Que un sistema operativo tenga fallos de seguridad no es ninguna novedad; los tiene Windows, lo tiene Mac OS X, los tiene Linux y los tienen otros. Que estos estén en el núcleo del sistema y que su fabricante no lance un parche tan pronto como sea posible para solucionarlos es un problema.
Es lo que le ocurre a Windows Vista, en el cual se ha descubierto un problema de seguridad que afecta a la capa de red. De momento, se ha conseguido, mediante un buffer overflow, corromper la memoria y provocar una pantallazo azul.
“Como impresionar a las chicas traspasando la protección de memoria con el navegador”.
Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.
Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.
Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.
Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.
Introducción
Es común encontrar en la red noticias que hablen del robo de equipos de cómputo, lo cual se podría tomar como algo natural y sin importancia, pero regularmente los equipos de cómputo robados son noticia cuando contienen información confidencial de miles de usuarios, datos sobre proyectos importantes, información de las empresas, entre otros datos críticos.
Microsoft al ver la necesidad de sus clientes, se enfocó en crear una herramienta para proteger los datos importantes a través de la tecnología de cifrado denominada BitLocker Drive Encryption. Es importante señalar que este tipo de herramientas no es algo novedoso, ya que existen herramientas libres y comerciales que proporcionan características similares. Algunos ejemplos de estas herramientas son: TrueCrypt y PGP Desktop.
¿Qué és BitLocker Drive Encryption?
Windows Vista o anteriormente conocido como Longhorn es el nuevo sistema operativo de Microsoft, el cual fue mejorado sustancialmente en cuestiones relacionadas a la seguridad, para lo cual, Microsoft conformó diversos equipos capacitados en seguridad informática, además de ser asesorados por especialistas con el propósito de minimizar las vulnerabilidades en éste nuevo sistema operativo.
Existen varias mejoras de seguridad en Windows Vista, entre las que se encuentra BitLocker Drive Encryption, en la cual, enfocaremos el presente documento.
BitLocker Drive Encryption es una nueva herramienta de seguridad cuyo objetivo principal es proteger los datos de los usuarios contra robo o pérdida de equipos de cómputo. BitLocker se auxilia de un módulo ubicado en la placa base (tarjeta madre) denominado Trusted Platform Module ó TPM que se encarga de almacenar las claves de cifrado.
BitLocker es una nueva característica desarrollada internamente por Microsoft e introducida en Windows Vista y Windows Server Longhorn. De acuerdo con declaraciones de Microsoft, BitLocker no será agregado a versiones anteriores de Windows ú ofrecido como un producto independiente. BitLocker se puede implementar tanto en las arquitecturas x86 como x64.
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no deseada. Eso es lo que afirma Microsoft.
