Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Expertos dudan de los planes de Microsoft con respecto a la criptografía.

A tres semanas de que Microsoft detalle oficialmente sus planes para crear un sistema seguro de criptografía para los ordenadores personales que funcionen bajo Windows, dos expertos criptógrafos han lanzado la voz de alarma contra la estrategia del gigante del software.

16-04-2003 - Whitfield Diffie, ingeniero de Sun Microsystems Laboratories y co-inventor del sistema de clave pública, advirtió que la llegada de un sistema de seguridad en ordenadores que integre al máximo los servicios de seguridad es inevitable, pero que el enfoque de Microsoft es fallido, pues no permite a los usuarios un control total sobre sus claves de seguridad personales. Ronald Rivest, profesor en el MIT (Instituto Tecnológico de Massachusetts) y fundador de RSA Security, abogó por la necesidad de un amplio debate público sobre las pretensiones de la empresa de Bill Gates.

Según Diffie, Microsoft "pretende dominar el mercado, alejando al propio usuario del control de su ordenador. Esto va a causar problemas que ensombrecerán cualquier otro debate similar mantenido durante la pasada década. Definitivamente, tenemos que tener el control de nuestras propias claves", añadió, "y para ello, es necesario un estándar, no competir por el control de la tecnología propietaria". Diffie ya advirtió en su día de los problemas de la universalidad del sistema .NET de Microsoft.

Rivest, por su parte, añadió que "hay que verlo como si se añadiera un dispositivo virtual dentro de nuestro PC que no controlamos del todo. Esencialmente estamos alquilando una parte de nuestro ordenador a gente en la que definitivamente no confiamos".

Sun ya consideró en su día realizar un ordenador que no funcionaría sin la presencia de un sistema operativo firmado digitalmente. El proceso de venta hubiese sido similar a una transacción criptográfica en la que se adjudican claves de seguridad a los usuarios finales. Finalmente se descartó la idea.

En el nuevo proyecto de Microsoft, los usuarios tendrían que evocar un sistema seguro que estaría deshabilitado por defecto. Instrucciones nuevas en la CPU así como cambios en el controlador de memoria ayudarían a crear un espacio en la RAM necesario para cargar un pequeño y seguro kernel de sistema. Un módulo de memoria flash ayuda en las funciones de identificación y autenticación, basadas en claves almacenadas y valores hash. La idea también requiere canales seguros entre el teclado y la memoria principal, así como entre la interfaz gráfica.

Microsoft nos dejó una primera prueba de sus planes hace ya un año, con un proyecto cuyo nombre clave es Palladium. El sistema se supone diseñado para mejorar sustancialmente la habilidad de proteger la información personal y corporativa de cualquier ordenador. Mario Juárez, product manager de Palladium, afirma que no sólo resolverá problemas, sino que explorará nuevas posibilidades que cambiarán la manera que tienen hoy día las personas de relacionarse con los ordenadores. Este nuevo sistema se muestra como una combinación de hardware y software que sellará información de los atacantes, bloqueará virus y gusanos, y hasta eliminará el spam. Todo esto se ha dado en llamar Next-Generation Secure Computing Base (NGSCB, pronunciado "enscub").

Microsoft ha desvelado sus planes a treinta socios, y pretende hacer público el resto de detalles técnicos en el Windows Hardware Engineering Conference a principios de mayo.

Artículo orginal en: http://www.eetimes.com/story/OEG20030415S0013

Sergio de los Santos
www.forzis.com
s.delossantos@forzis.com

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

criptografia

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!