Ha saltado a la palestra la noticia de que es posible tomar el control de Windows 7 de una forma muy sencilla y sin dejar rastro en el ordenador. Muchos medios se han hecho eco de ello, afirmando que es un problema que no tiene solución y casi haciendo ver que es algo exclusivo de Windows 7.
Pero no hacer falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.
Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.
Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.
Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.
Más información | Network World.
Ver 18 comentarios