Mostrando entradas con la etiqueta inseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta inseguridad. Mostrar todas las entradas

viernes, 15 de febrero de 2008

La NSA espia Windows XP y Vista por una puerta trasera secreta

La mayoría de los usuarios de Windows XP y windows Vista confían ciegamente en los productos de Microsoft Windows y en que pueden trabajar seguros sin que nadie pueda entrar en su sistema, pero eso según un articulo de la CNN no es cierto. Desde hace años yo no paro de oír voces en internet desde el panorama informático que alertan sobre los riesgos y peligros que conlleva usar los productos de Microsoft y en concreto el sistema Windows en cualquiera de sus posibles versiones pasadas, presentes, y hasta quizá futuras. Recordemos por ejemplo, que Windows es el sistema operativo mas hackeado, mas pirateado, mas atacado por virus, y mas penetrado por todo tipo de programas espías que hay en la red. La mayoría de los ataques informáticos se producen contra algún sistema windows, y para que windows sea mas seguro que como sale de fabrica precisa de la instalación de antivirus, cortafuegos, antispywares, con los que poder mantener al sistema a salvo de cualquier ataque. Y recordemos también que ninguno de esos softwares vienen con windows y hay que pagarlos por separado.
Es cierto que ésta información es ya algo antigua; en concreto proviene de septiembre de 1999, pero justamente es tan antigua, que con el paso del tiempo esta algo olvidada y para muchos al volver a leerla por primera vez, les parece que se trata de una completa novedad. Yo recuerdo que la cadena Norteamericana CNN informaba hace 8 años que un experto en criptografía decía que los sistemas operativos de Microsoft incluían una puerta trasera que permitía a la National Security Agency de EEUU, es decir la conocida NSA, entrar en cualquier windows instalado en cualquier parte del el mundo. La Agencia de Seguridad Nacional (en inglés: National Security Agency, también conocida como NSA), es una agencia de inteligencia criptológica del Gobierno de los Estados Unidos, administrada como parte del Departamento de Defensa. Creada el 4 de Noviembre de 1952 por el Presidente Harry S. Truman, la NSA es responsable de obtener y analizar información transmitida por cualquier medio de comunicación, y de garantizar la seguridad de las comunicaciones del gobierno contra otras agencias similares de otros países, y que conlleva la utilización del criptoanálisis. Pertenece por tanto al Departamento de Defensa (DoD). Sus actividades de espionaje incluyen la radiodifusión, tanto de organizaciones como de individuos, el control de Internet, y otras formas de comunicación, sobre todo las confidenciales. La NSA es un componente clave de la Comunidad de Inteligencia de Estados Unidos, que está encabezada por el Director de la Inteligencia Nacional. El Servicio Central de Seguridad es una agencia encargada de servir de enlace y combinar las acciones de la NSA con las fuerzas armadas, que sirve de apoyo a la NSA.

Por ley, la recopilación de datos de inteligencia de la NSA se limita a las comunicaciones extranjeras, aunque ha habido numerosos informes que aseguran que la agencia no siempre cumple estas leyes. Una de las organizaciones más importantes de espionaje a nivel mundial dirigidas por la NSA y la UKUSA es la red ECHELON. Con la capacidad de espiar prácticamente a cualquier sistema de comunicación en cualquier parte del mundo. La NSA tiene un complejo de potentisimos servidores (Ver foto) conectados 24 horas a Internet y controlando todas las posibles activiades sospechosas que sean de su interes, en cualquier lugar del mundo, correos, servidores, descargas, noticias, etc, etc.

La CNN informaba en ese entonces, que Andrew Fernandes, perteneciente a una empresa dedicada a la seguridad en Internet llamada "Cryptonym" y establecida en Ontario, informo de este "fallo" en una conferencia en Santa Barbara, donde habló sobre una Backdoor (puerta trasera) con un -Codigo de acceso secreto- a cualquier sistema de Microsoft Windows, estuviera en punto del planeta que estuviera. Eso incluía Windows 95, Windows 98, Windows NT4 y Windows 2000; probablemente ahora incluya XP y Vista, y sus siguientes versiones, dadas las últimas informaciones sobre la participación de la NSA en Windows Vista. Según Andrew Fernandes, hay dos Backdoors (dos puertas traseras) con sus correspondientes -claves secretas de acceso- utilizadas por Windows, la primera pertenece a Microsoft, y les permite cargar con seguridad los servicios de criptografía, mientras que la segunda llave pertenece a la NSA, y esto significa que la NSA puede cargar también de manera segura los servicios en tu máquina y sin autorización y puede espiar con total impunidad tu windows.

El descubrimiento de estas puertas traseras de acceso sugiere que la NSA tiene en su poder una clave súper secreta que podría ser utilizada para insertar información encriptada remotamente en cualquier sistema operativo Windows que este conectado a Internet, según piensa Ian Goldberg, jefe de científicos en Zero-Knowledge Systems. Ian Goldberg, estaba entre los que asistieron a la conferencia de alta seguridad cuando Fernandes lanzó esta impactante "bomba informativa que afecta a todos los sistema windows”, según aseguro la CNN. "Si estás tratando de mantener el secreto o la privacidad de tus mensajes de correo electrónico, olvidan, es posible que estos no sean tan secretos privados como tu te pensabas que eran", dijo Goldberg.

Con el paso del el tiempo, y según otros sitios, Microsoft negó como de costumbre, todo conocimiento incluso desmintió que fuera cierto que existieran este tipo de puertas traseras secretas instaladas en windows. Por supuesto, tu como lector y como usuario de windows puede ser tan escéptico como quieras, pero existen sitios en Internet que dan supuestas pruebas materiales sobre el asunto: http://www.governmentsecurity.org/archive/t13967.html. Más adelante realizare un post algo mas completo sobre el tema de la seguridad de Windows, la NSA, cómo y por qué el sistema operativo Windows, a pesar de que Microsoft lo sabe, es tan inseguro y continua intencionadamente sin hacer nada por dar una mayor seguridad y fiabilidad. Para más información sobre este asunto te recomiendo que visites estos sitios:

http://www.cnn.com/TECH/computing/9909/03/windows.nsa/ http://billtotten.blogspot.com/2007/03/how-nsa-access-was-built-into-windows.html http://digglicious.blogspot.com/2007/01/how-nsa-access-was-built-into-windows.html http://www.techweb.com/wire/story/TWB19990903S0014 http://www.cryptonym.com/hottopics/msft-nsa/ReplaceNsaKey.zip (no existe actualmente) http://www.governmentsecurity.org/archive/t13967.html http://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional http://blog.smaldone.com.ar/2007/01/15/microsoft-y-la-nsa-2da-parte/ http://www.versvs.net/node/639 http://es.theinquirer.net/2007/01/09/la_nsa_ayudo_a_desarrollar_win.html

LinkWithin

Related Posts Plugin for WordPress, Blogger...