Actualidad

Microsoft modifica una funcionalidad de seguridad de Vista

Atendiendo a las críticas realizadas sobre las versiones beta del producto, Microsoft modificará una nueva funcionalidad de seguridad clave de Windows Vista, haciéndola menos engorrosa para los usuarios. Además, la compañía lanzó ayer la versión beta más completa disponible hasta el momento del nuevo sistema operativo.

La actual implementación de la característica User Account Control (IAC) en Vista utiliza demasiados pop-ups que exigen que al usuario realizar sucesivos clics para confirmar cosas tan sencillas como su intención de correr programas regulares. Un proceso demasiado pesado para los usuarios, según han revelado las pruebas de la última versión beta del producto.

Por ello, próxima beta de Windows Vista, Release Candidate 1 (RC1), reducirá el número de avisos de seguridad a que deberán atender los usuarios mediante la creación de escenarios seguros preconfigurados para cuentas estándar (“Standard User”). Además, Microsoft también ha desarrollado elementos, denominados “shims”, que simplificarán el sistema para aplicaciones que no corren fácilmente en el modo de usuario estándar.

Las versiones actuales de Windows –incluido Windows XP- conceden por defecto a los usuarios autenticados derechos ilimitados de administración para todo el software y procesos. Sin embargo, los sistemas operativos considerados más seguros, incluido Linux, tienden a evitar que los usuarios y el software que utilizan habitualmente lleguen a los niveles más básicos. Entre otros beneficios, con ello se consigue que el malware y los hackers que eventualmente puedan tomar el control de algún proceso o aplicación, queden limitados a ese nivel y no ocasionen daños mayores.

UAC fue diseñado para reducir las posibilidades de que los hackers y el malware alcanzaran el control de los sistemas obligando a los usuarios a confirmar que intentaban realizar tareas administrativas clave. Pero la implementación de Microsoft para conseguirlo no sólo resulta incómoda, según Michael Gartenberg, analista de Jupiter Researh, sino que constituye un elemento de riesgo adicional, dado que a menudo los usuarios, durante el tedioso proceso, llegan a accionar el botón de confirmación en avisos sin haberlos leído previamente. “Si tienes demasiados candados que abrir para alcanzar la meta, después de algún tiempo, acabarás por dejar de utilizarlos”, subraya Gartenberg.

Originariamente anunciada para mediados de julio, la versión RC1 ha sido retrasada hasta el día 25 de agosto. Ayer mismo, Microsoft introdujo la beta que precederá a RC1, y que constituye la más completa versión de prueba del producto disponible hasta el momento. Esta versión puede descargarse de http://www.microsoft.com/windowsvista/getready/default.mspx
Whitepaper emc-cio-it-as-a-service-wp Whitepapers