El 25% de Internet puede ser secuestrada: la responsabilidad de Microsoft y los usuarios de Windows
"Un 25% de los ordenadores de Internet podrían ser secuestrados por delincuentes", esto es lo que dijo uno de los padres de Internet, Vinton Cerf, en la última reunión del Foro Económico Mundial de Davos. ¿Cuál es la respondabilidad de Microsoft en todo esto? ¿Cuál es la responsabilidad de los usuarios de sistemas Windows? ¿Y los hackers, los crackers?En un contexto en el cual uno de los diarios más prestigiosos del mundo, "The New York Times", desaconseja en un artículo el uso de Windows por problemas de seguridad (http://www.baquia.com/noticias.php?id=11682), es necesario hacerse estas preguntas.
La inmensa mayoría de los usuarios de computadoras personales (un 98% aproximadamente) utilizan Microsoft Windows, que es vulnerable a todo tipo de virus informáticos, con lo cual, tal como dice Vinton Cerf, entre 100 y 150 millones de PCs han formado parte de botnets (redes de computadoras infectadas, interconectadas entre sí para compartir recursos de procesamiento).
Estamos hablando, hasta ahora, de computadoras "clientes" de Internet, es decir, máquinas que utilizan Internet sin ser "servidores" de servicios, sólo usuarios (no necesariamente expertos) navegando, chateando, enviando mails, etc., pero sin hospedar páginas web, brindar servicios de mail o chat, lo cual es propio de las PCs que operan como "servidores" de la red. Los clientes no son los que terminan dando la forma estructural fundamental de la red Internet, sino que lo son los servidores.
"A pesar de todo eso, la Red continúa funcionando, lo que resulta sorprendente", declaró Cerf. Lo que sucede es que los "servidores" de sitios web, mail, y otros servicios de Internet están basados en un 66% en software libre (apache corriendo en GNU/Linux, BSD, etc.), aunque se informe que este porcentaje es menor (se dice que es de un 60% aproximadamente), eso se debe a que Microsoft hizo una movida con millones de dominios de Internet "parkeados" (sólo nombres de dominios, no son sitios web realmente "una empresa llamada GoDaddy migró nada menos que 4,5 millones de dominios de esta clase (parking) desde los servidores Apache en los cuales estaban alojados hacia servidores de Microsoft, produciendo una colosal caída del 5.9% en la cuota de mercado de Apache, tal como vemos en Netcraft.com").
El hecho de que sólo el 24% de los servidores activos de Internet corran Windows, y el resto otros sistemas operativos más seguros, mantiene la sanidad y coherencia de Internet... aún así, sus servidores corriendo el sistema Windows de Microsoft, están manejados en su inmensa mayoría por expertos, por lo cual es menor la probabilidad de que formen parte de las "botnets" de PCs secuestradas.
Las botnets utilizan los recursos de una varias computadoras, esto es, CPU, Memoria RAM, memoria en disco duro, etc., para formar grandes granjas de procesamiento, con las cuales se pueden realizar operaciones complejas que requerirían de una supercomputadora.
Un sistema Windows sin cuidados en materia de seguridad es el mejor candidato a ser secuestrado, por eso es muy recomendable, tanto para la persona como para la sanidad de la red (y para evitar acciones delictivas), tomar medidas concretas que siempre recomiendo en "Rompecadenas": instalar antivirus, firewalls, soluciones integrales, ser cauteloso al abrir mails con links sospechosos... o cambiar de sistema operativo.
Es decir que, en este 25% de la red Internet que potencialmente podría ser secuestrada, Microsoft Windows y sus usuarios tienen una enorme responsabilidad. El problema no es de todos, es de los que, por inercia o por ignorancia, por descuido o por inocencia, dejan su sistema Windows sin protección (o sin la protección adecuada) conectado a la red.
Ahora llega Windows Vista (el cual será descargado desde servidores GNU/Linux: http://toolbar.netcraft.com/site_report?url=http://download.windowsvista.com), el cual prometió ser más seguro que las anteriores versiones (como por ejemplo Windows XP, 98, Me, 2000, etc.), pero ya ha dado síntomas de graves problemas, como es el caso de la vulnerabilidad en el mecanismo UAC: salvo que el usuario decida explícitamente ejecutar una acción como administrador del sistema no podrá modificar las partes fundamentales del mismo, pero, "hecha la ley, hecha la trampa"
Un experto en seguridad informática chino, Liu Xu demostró cómo este sistema de protección llamado UAC es muy débil, por lo cual incluso hasta usuarios sin mucha experiencia pueden falsificar una orden o ejecución simulando tener permisos para esto, burlando el UAC y accediendo al total control de Windows Vista... lógicamente, en tal caso si el agujero de seguridad no se arregla el nuevo sistema estrella de Microsoft sería blanco de las "botnets", con lo cual vemos que la situación en este sentido no se resuelve, salvo cambiando de sistema operativo.
¿Cómo puede Microsoft postular que su sistema operativo Windows es seguro, y a la vez no confiar en su mismo sistema operativo Windows? ¿Por qué utiliza GNU/Linux para brindar sus servicios?
Microsoft contrató los servicios de Akamai, y "Akamai tiene un sistema de cache distribuido que puede actuar como defensa en caso de tener un (DOS) denial of service attack distribuido. Cuando se produce un ataque distribuido los DNS de Akamai multiplexan el pedido de un determinado nombre de host al punto más cercano a cada máquina atacante en su sistema global de cacheo, disminuyendo el ataque dividiendo el pedido entre sus servers. Akamai tiene sus servicios corriendo en Linux. Por lo visto Microsoft no tiene la infraestructura suficiente para poder soportar este tipo de ataques así que delega la defensa en Akamai".
Por último, no me cansaré de aclarar que los hackers no son los malos de la película, por el contrario, los hackers son quienes desarrollan el software libre que sustenta al menos el 66% de Internet, mientras que en general los medios masivos de comunicación quieren difundir la idea "hacker=ladrón, delincuente informático". En todo caso, quienes quiebran medidas de protección son llamados "crakers", y quienes diseñan virus para crear botnets o lo que fuere, son simplemente delincuentes informáticos, a no confundir.
La construcción de una cultura libre exige de sistemas operativos libres, los cuales respetan las libertades de los usuarios, invitan a colaborar, a unirse, a crear documentación en colaboración como Wikipedia.org, a dejar fluir el conocimiento, la información, así como también logran brindar seguridad y privacidad a las personas.
Más información:
http://www.baquia.com/noticias.php?id=11682
http://news.bbc.co.uk/1/hi/business/6298641.stm
http://news.netcraft.com/archives/2007/01/05/january_2007_web_server_survey.html
http://www.kriptopolis.org/vinton-cerf-un-25-de-los-ordenadores-de-internet-podrian-ser-secuestrados-por-delincuentes
Microsoft utiliza su rival GNU/Linux para asegurar su estructura de servidores:
http://www.bairesnortelug.com.ar/2006/10/27/que-curioso/
http://toolbar.netcraft.com/site_report?url=search.microsoft.com
Autor: 
(marcos) Marcos Guglielmetti - 26/01/2007El espacio de comentarios en esta nota se ha cerrado, al llegar a su límite de tiempo o cantidad de mensajes permitidos.
Interesante noticia ... yo, por ejemplo, no tengo la necesidad de instalarme Windows Vista, el primer dia que salga ... ya que seguramente, tendra errores y agujeros para dar y regalar ... Yo sigo con mi XP, con mi NOD32 y mi ZoneAlarm ;)
estoy obligado a usar windows por causa de unos softweres que no corren en otro sistema operativo y he tenido experiencias con virus....esas granjas que se crean con el fin de secuestrar los recursos de otros usuarios tambien es un temor que nos remece cada dia.....cuando tendremos la tranquilidad de un usuario linux.jejejej la respuesta es obvia, escuche por ahi que un cambo menos drastico se lograria con ubuntu yo lo voy a instalar y ver que pasa
Solamente los usuarios podemos definir el camino a seguir. ¿que pasaria si hubiera una migracion masiva de usuarios windows a otros sistemas operativos? los diseñadores de software tienen un papel fundamental que seria la creación de programas basados en otros sistemas para poder prescindir de windows. pero la mayoria de usuarios windows que utilizan una pc para navegar, chatear y escribir, no quieren verse aprendiendo otros sistemas operativos. ademas en lo referente a servicios de mantenimiento el windows es el que deja mas dinero por que es el que mas falla
estupendo informe y perspectiva de las tecnología
A parte, 2 sugerencias para los programadores de la página. 1 - Estaría bien que el sitio reemplaze los \n con
, así los ENTERS que uno da en la nota salen reflejados y se mantiene el formato. Creo que en php hay una función nl2br(). 2 - Cuando el sitio informa que no se pueden poner links activos, y da la opcion para volver, se pierde todo lo que uno había escrito en la nota. No esta muy bueno eso... Probado en Firefox 2.0.0.1
Lamentablemente voy a tener que diferir de los comentarios de arriba, pero la verdad que la nota me pareció bastante mala.
Estoy un poco cansado de este tipo de notas que lo único que hacen en meter mas ruido y desinformación en un ambiente que creo tiene suficiente.
La nota es totalmente parcial, e ignora o pasa por alto el hecho de que muchísimos de los comentarios expuestos también se podrían aplicar a Linux. Ej:
"Microsoft Windows y sus usuarios tienen una enorme responsabilidad. El problema no es de todos, es de los que, por inercia o por ignorancia, por descuido o por inocencia, dejan su sistema Windows sin protección (o sin la protección adecuada) conectado a la red." Entonces el problema es de los usuarios y no del SO. Yo les puedo asegurar que cualquier Linux manejado por un usuario ignorante puede llegar a ser exactamente igual de inseguro que cualquier Windows. Y si, el usuario ignorante lo primero que va a hacer es loguearse y navegar como root.
"Microsoft contrató los servicios de Akamai, y "Akamai tiene un sistema de cache distribuido que puede actuar como defensa en caso de tener un (DOS) denial of service attack distribuido. [...] Por lo visto Microsoft no tiene la infraestructura suficiente para poder soportar este tipo de ataques así que delega la defensa en Akamai." Y? Muchísimas empresas no tienen la capacidad para soportar ataques DOS. Que tiene que ver la capacidad de la empresa en soportar un ataque DOS con el SO que utilizan? Siguiendo ese razonamiento ninguna empresa que utilize Linux debería usar los servicios de Akamai, y las hay, como bien podemos ver en:
en[punto]wikipedia[punto]org/wiki/Akamai
o aquí
www[punto]akamai[punto]com/html/customers/customer_list.html
todas esas empresas utilizan Akamai, Microsoft es solo una mas de ellas, incluso IBM y Google lo utilizan!! Que SO corre IBM? Seguro que Windows no...
"El hecho de que sólo el 24% de los servidores activos de Internet corran Windows, y el resto otros sistemas operativos más seguros, mantiene la sanidad y coherencia de Internet... " Que es esto? Una opinion? Un hecho comprobado? Por quién? Me suena a un comentario tirado al aire, como tantos otros...
No es para entrar en peleas, y yo soy usuario de Linux desde hace mucho tiempo, pero estas notas tan parcializadas no difieren en nada de los estudios esos que publica Microsoft donde ELIGEN ver un solo lado de la moneda.
Saludos a todos.
Actualmente, Utilizo Windows XP y Ubuntu, además también tengo SUSE intalado en otro disco. Sencillamente, me parece (más allá de que el sistema puede contener errores que lo vuelva "propenso" a ciertos inconvenientes) que lo se expresa en la nota, es muy relativo. Por qué digo esto? Simplemente, porque yo jamás, si JAMÁS he tenido problemas con virus. La fórmula? AVG Free & Zone Alarm, nada más. Los mails, actualmente utilizo una casilla gratuita de Yahoo! que descargo con Mozilla Thunderbird, y como el filtro de correo no deseado de Y! es muy efectivo, no tengo problemas. Para despedirme, quiero decirles que trabajo en el área de sistemas y, nos guste o no, el graaaan problema es la ignorancia de la gente...