La preview de Windows 8 ya se puede usar y muchos de los que ven más allá de lo estético ya han celebrado con cara de asombro lo cómodo que les ha resultado. Claro que en la revisión en profundidad también entra la detección de servicios nuevos, y se ha descubierto uno bastante controversial: Windows SmartScreen. Este proceso hace un análisis y recopilación de los datos de cada nueva instalación de software en Winows 8 y lo envía a Microsoft para saber si está firmado digitalmente. Como lo hace en secreto, por defecto y de manera insegura, esto ya se ha convertido en otro gran atentado a la privacidad del usuario de Windows 8
Para alegría de los early adopters, de los técnicos y de los expertos en probar lo nuevo ni bien se lanza, Windows 8 se ha dejado usar en varias presentaciones propiciando el acercamiento empírico a su funcionamiento. Con recelo por la interfaz y teniendo algunas dudas sobre las integraciones, muchos usuarios nos hemos aventurado en Windows 8 con machete y apuntador en mano. Luego de un periodo de revisión aceptable con el lanzamiento de la última versión gratuita y limitada que Microsoft ha liberado de Windows 8 ha surgido un problema que algunos blogs de especialistas están tratando, y este refiere a la privacidad del usuario en Windows 8. Es que según Nadim Kobeisi, un ingeniero de software, Windows 8 envía información de todo lo que instalas a Microsoft.
El culpable del asunto, además de Microsoft, es un pequeño servicio llamado Windows SmartScreen. Este servicio, activado por defecto en cualquier instalación de Windows, tiene la función de hacer una especie de captura de información sobre el hash del software que instalas y enviarlo a Microsoft como para cotejar su inocuidad. Es decir, asegurarse de que sea un software no malicioso, que puedes instalar sin riesgos. A simple vista parece una opción muy interesante en pos de combatir las infecciones que reciben los usuarios menos avezados sobre el uso del ordenador y el “funcionamiento” del malware en Internet. Sin embargo hay que mirar un poco más allá del asunto y ver que lo que está haciendo Microsoft ahí es invadir la privacidad del usuario. Pongámosle, sin querer.
Un ejemplo de su funcionamiento podría ser: Descargas el cliente de Torrent. Luego abres el instalador y en ese momento Windows SmartScreen se ejecuta en segundo plano para capturar la información de serie del software y enviarla a Microsoft para un análisis rápido de firmas digitales. Si la aplicación no está en regla, Windows devolverá un error. Además de lo que esto implica en términos de privacidad, también existe un problema de seguridad, y es que el servidor de Microsoft todavía usa el protocolo SSLv2, que es conocido por sus fallas y agujeros de seguridad. Entonces, si tenemos en cuenta que con los programas instalados se puede hacer un perfil de las actividades del usuario y que encima esta información recopilada en silencio por Microsoft está expuesta a un ataque, la situación se vuelve más que embarazosa y esperamos que lo resuelvan antes del lanzamiento de la versión final.
Fuente: NEOTEO
AMPLIACION DE LA NOTA
Después de que saliera a la luz un análisis que acusaba a Microsoft de violar la privacidad de los consumidores de Windows 8 a través de su nueva aplicación SmartScreen, la compañía ha lanzado un mensaje tranquilizador.
SmartScreen es un sistema que se encarga de comprobar el código de una aplicación que ha sido descargada en Windows 8 para asegurarse de que es fiable y no dañará nuestro ordenador.
El caso que nos ocupa se originó después de que Nadim Kobeissi, experto en seguridad informática, revelara que se había configurado Windows 8 de tal forma que Microsoft recibía un mensaje en el que se le informaba de las aplicaciones concretas que descargaba cada usuario.
Según Kobeissi, el problema va más allá, ya que los registros que se abren cada vez que se instala una aplicación en el nuevo S.O. son enviados a Microsoft y pueden ser espiados por terceras personas debido a que SmartScreen es compatible con SSLv2.0, un protocolo que puede ser vulnerable.
Un portavoz de Microsoft ha salido al paso de las declaraciones de Koebissi y ha confirmado que no almacenan una base de datos con los programas y direcciones IP de sus usuarios.
El representante de la marca de Redmond ha dejado claro que eliminan de forma periódica las direcciones IP de los usuarios que se conectan a su servicio.
Además, ha añadido que toman las acciones oportunas para proteger a sus usuarios y nunca utilizan los datos que recolectan a través de las IP de los consumidores para enviar anuncios, ni loscomparten con terceras personas.
Por otro lado, en contra de lo defendido por el experto en seguridad, el portavoz ha comentado que no emplean el protocolo SSLv2.0 para las comunicaciones de sus servidores.
En ese sentido, Kobeissi ha vuelto a hacer una prueba en los servidores de SmartScreen y ha podido comprobar que ese problema ya había sido arreglado.
Fuente: THE INQUIRER