Durante la última semana, gran parte de la blogosfera ha estado alborotada a causa de un error encontrado en la beta de Windows 7. "Un error en una beta, ¿qué tiene de extraño?", diréis. Y diréis bien. Pero este error tiene implicaciones de seguridad importantes, y es representativo de cómo Microsoft está enfocando la seguridad en el nuevo sistema operativo.
Retrocedamos dos años, hasta principios de 2.007. En enero, Microsoft presentaba la versión de consumo de Windows Vista. Su característica más polémica era el Control de Cuentas de Usuario (UAC para los amigos). Esta característica hacía que el usuario tuviera que dar confirmación explícita ante cualquier acción capaz de dañar o alterar el sistema. Lo que en un principio era una idea excelente para aumentar la seguridad del sistema, tardó poco en exasperar a los usuarios, que tenían la impresión de estar continuamente confirmando que querían hacer lo que habían ordenado.
Por supuesto, fue la queja número uno sobre Windows Vista, y Microsoft la tuvo muy en cuenta al diseñar Windows 7.
La solución que le dio en el nuevo sistema operativo fue sencilla. 7 continúa pidiendo confirmación ante programas de terceras partes, pero reconoce a través de una firma digital a los componentes de Windows, y les permite hacer cambios al sistema sin obtener la confirmación del usuario. Esto hace que en el nuevo sistema se vean muchísimos menos diálogos de confirmación, mientras se mantiene la seguridad frente al malware. Sencillo, ¿no?
Pero hay un problema con la implementación. El propio panel de control en el que se configura UAC, y que permite desactivarlo por completo, no pide autorización al usuario. Es, por tanto, posible construir un programa que desactive UAC, con lo que cualquiera puede hacer lo que quiera sin que el usuario se entere, y a continuación tome el control de la máquina.
Microsoft ha pasado por varias fases a lo largo de los días. Comenzó diciendo que no era un error, que UAC funcionaba así "por diseño". Días después, reconoció que "podía haberse diseñado mejor". Y hace tres días anunció que ya estaba solucionado: en la próxima versión pública de Windows 7 (probablemente la RC, o candidata a publicación), cambiar la configuración de UAC requerirá confirmar la acción.
Este error, como decía, es sintomático de la forma en que Microsoft está enfocando Windows 7. En lugar de entrar como elefante en cacharrería, como hizo con Windows Vista, y cerrar el sistema hasta el punto de hacerlo molesto, los chicos de Redmond están buscando un balance entre seguridad y usabilidad. El error proviene de ahí. Todo esto no hace más que reforzar mi impresión de que Windows Vista era, sencillamente, un sistema "suficientemente bueno", pero que no había sido pulido y abrillantado hasta el nivel esperado por los usuarios. Pero de eso probablemente hable otro día con más calma.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario