Longhorn fortalece la seguridad

PCWorkspace

El próximo sistema operativo de Microsoft se cerrará para impedir los accesos no autorizados al hardware y software.

Según el director de seguridad de Microsoft en Europa, Detlef Echert, existen varios elementos clave diseñados para aumentar la seguridad de su próximo sistema operativo.

Se ha combinado el bloqueo del hardware a través de un chip especializado con el fortalecimiento del sistema operativo para controlar el modo de acceso a memoria.

La seguridad también se incrementará utilizando una técnica denominada User Account Protection, que asegura que el ordenador pueda ser cerrado de forma que los usuarios no puedan tener privilegios de administrador por defecto.

El primer paso para la seguridad mejorada en Longhorn se centra en la utilización del Trusted Platform Module 1.2, un chip gestionado por la Trusted Computing Group y que ya está siendo fabricado por Infineon, National Semiconductor y Broadcom. Este chip actuará como una caja fuerte para las contraseñas e información del usuario, de forma que si el ordenador es robado, el ladron no sólo tendrá que desbloquear el ordenador, sino que tendrá que entrar en dicho chip para acceder a cualquier información personal.

Según ha comentado Echert a vnunet.com, aunque no es imposible, intentar conseguir información personal de un ordenador con Longhorn, requiere herramientas especializadas, mucho tiempo y mucha suerte. “Protegerá los datos en un 99 por ciento de los ataques”, afirma Echert.

Otra capa adicional de defensa procederá de lo que Echert denomina “fortalecimiento del sistema”, que asegura que sólo se podrá escribir en ciertas partes de la memoria del ordenador. Esto impedirá que se instale malware que cause alteraciones del PC.

Finalmente, User Account Protection ayudará a proteger al PC contra las infecciones locales bloqueando los derechos de los usuarios. Esto impedirá a los hackers tomar el control total del ordenador si éste se ve infectado. Echert ha explicado que no todo el mundo necesita acceso de administrador, pero que los desarrolladores a menudo lo dejan por defecto porque es más fácil.