Omnium potentior est sapientia

Según se comenta por ahí, el esperado Service Pack 3 de Windows XP está ocasionando más de un quebradero de cabeza a muchos usuarios. El que ha sido -y sigue siendo- el sistema operativo más exitoso de Microsoft atraviesa una temporada bastante extraña. Por un lado, esta actualización mayor (muy esperada) está ocasionando bastantes problemas más de los que debería; y por otro lado, está la espada de Damocles que supone la intención de jubilarlo de la propia Microsoft, en favor del nuevo y polémico Windows Vista.

Sobre el Service Pack 3 de Windows XP, aún no lo he probado ni tengo intención de hacerlo. Los XP de mis equipos personales aún funcionan con SP1; y en el ordenador del curro, donde sí tengo SP2, no voy a actualizar al SP3 por el momento: no pienso hacer de beta-tester gratuito para Redmond.

Acerca de la polémica del Windows Vista y la jubilación forzada de XP, creo que ya he expresado mi opinión en varias ocasiones, aunque creo que no en este blog. En mi humilde opinión, cortar el soporte para XP y obligar a los usuarios “de a pie” a pasarse a Vista será uno de los mayores errores de Microsoft. Creo que Windows XP es el mejor sistema operativo de Redmond, y hasta me atrevería a decir que es bastante usable y estable si se trata con cuidado. Vista, por el contrario, es un mastodonte que consume una cantidad ridículamente exagerada de recursos para desplegar efectos que otras alternativas (como Aqua de Mac OS X o Compiz Fusion en Linux) gestionan de forma mucho más elegante.

Hoy por hoy, Vista merece la pena únicamente a los usuarios jugones, que se ven obligados a migrar de sistema para poder ejecutar sus juegos. Para usuarios ocasionales de ordenador, Vista tampoco resulta muy adecuado, pues las modestas máquinas que típicamente se dedican para tareas como navegar por Internet, leer el correo o ver películas, difícilmente pueden funcionar correctamente bajo este exigente sistema operativo. Para usuarios más profesionales, Vista puede resultar un enemigo mortal, debido a la larga lista de incompatibilidades con programas de uso bastante habitual en entornos de desarrollo.

Creo que los mayores beneficiados del batacazo de Vista son, sin duda alguna, Linux y Apple. En la época en que salió Windows XP, Linux aún se encontraba tremendamente inmaduro para el escritorio, y por aquel entonces no podía realizar una competencia seria en dicho sector. Hoy en día sí que está preparado para luchar en ese terreno, no sólo en igualdad de condiciones sino incluso con ventaja; y los problemas de Windows Vista sólo han servido para inclinar la balanza más aún a favor de Linux. Por otro lado, Apple siempre ha ofrecido simplicidad en sus soluciones, sistemas que “funcionan y punto”. Pero, además, actualmente ofrece lo que mucha gente busca y prácticamente ningún fabricante de PC ofrece ahora mismo: soporte para Windows XP.

Parece que Microsoft está en uno de sus peores momentos, con su viejo pero funcional sistema resistiéndose al paso del tiempo y a sus creadores, y su nuevo pero incómodo sistema intentando hacerse un hueco entre los poco receptivos usuarios. Y, entre medias, problemas como el del SP3 de XP no ayudan en absoluto al gigante de Redmond.

Este tío tiene menos luces que un barco pirata…

Abián, sobre el experto.

El otro día, buceando por vaya-usté-a-saber-dónde, mi novia encontró nada más y nada menos que la portada de un cómic de Zipi y Zape de -atención- el especial de Reyes de enero de 1986.

Por aquel entonces (además, precisamente en ese mismo mes), tanto mi novia como yo estábamos muy ocupados cumpliendo dos añitos así que, como suele decirse, ha llovido mucho desde entonces. Es curioso ver cómo ya por aquel entonces se asociaba la “fiebre tecnológica” con los jóvenes, cuando apenas acababa de salir al mercado el 80386 de Intel.

Aunque siempre me chiflaron las maquinitas, que conste que yo de pequeño jugaba a las chapas o a la peonza, y veía Barrio Sésamo… digamos que soy de los que se pudieron reír con la fantástica obra de teatro Espinete No Existe, aunque algunas bromas me pillen un poco justas.

Como es costumbre, ya está disponible en los kioscos el número de este mes de la revista @rroba, el 128. Este mes me he “retrasado” un poco con la noticia, porque la semana pasada prácticamente se me juntó el viaje a Toulouse con el puente, y no he tenido tiempo de pasarme por el kiosco. De hecho, hoy la han comprado por mí…

Bueno, yendo al meollo del asunto, este mes hay también dos artículos con mi firma en la revista. El primero, por supuesto, es la entrega mensual del curso de arquitectura de computadores, el tercer capítulo del bloque temático dedicado a la memoria. Si el mes pasado lo dedicamos en exclusiva al estudio de una memoria ROM, este lo dedicaremos al estudio y simulación de una memoria RAM.

El segundo texto, titulado Seguridad y contraseñas, es exactamente lo que su nombre indica: un estudio exhaustivo sobre las contraseñas. Aunque pueda parecer trivial, hay cuestiones que no son tan sencillas como la gente cree. ¿Cómo es una contraseña buena? ¿Qué hace a una contraseña buena o mala? Mucha gente cree que una contraseña es buena o mala dependiendo exclusivamente de su longitud y, aunque indudablemente es un factor determinante, no es el único que influye; y, a veces, esta errónea creencia puede llevar a errores como utilizar largas contraseñas… numéricas. Hablaremos de alfabetos, de combinatoria, de funciones hash y de ataques por fuerza bruta.

Por otro lado, mi querido amigo NeTTinG también participa en este número con dos textos. El primero, la obligada entrega del curso de Hack WiFi, en la cual continúa hablando sobre inyección de tráfico en el protocolo de cifrado WEP. El segundo texto, y tema principal en portada, es un estudio sobre un caso real de Phising. Desde aquí, aprovecho para darle la enhorabuena por esa portada. ;-)

La semana pasada, unos días antes de irme a Toulouse, estuve echando un vistazo al número de abril de la revista científica Communications of the ACM, una publicación periódica de la ACM. Lo interesante es que en portada de dicho número (volume 51, number 4) encontramos, curiosamente, la seguridad como tema principal, con un artículo de Ryan West (investigador de Dell) titulado “The psychology of scurity“, que viene acompañado del más curioso aún subtítulo “Why do users make bad decisions?“.

El artículo analiza justamente lo que su subtítulo deja adivinar: ciertos aspectos que hacen a los usuarios correr riesgos de seguridad, en la mayoría de los casos innecesarios. Desde aspectos psicológicos, como la falsa sensación de seguridad, hasta aspectos de diseño, como el formato de las ventanas emergentes de alerta, y pasando por problemas técnicos, como la abstracción del término “seguridad”; el autor realiza un brillante análisis de la situación actual de la seguridad a nivel de usuario, planteando ciertos escenarios como ejemplo.

Pero no es el único artículo relacionado con la seguridad en este número, pues también encontramos un artículo de Hal Berghel titulado “Faith-Based Security“, más brillante aún si cabe que el anterior, a pesar de no ser el artículo central de la revista. En este texto, el autor realiza una ácida crítica de los sistemas que denomina de “seguridad basada en la fé”, particularmente de la filosofía de security through obscurity. Analizando ejemplos como el cifrado WEP, el desbordamiento de buffer de la extensión ISAPI de Windows [1], o la famosa y reciente vulnerabilidad del cifrado MIFARE en chips RFID (de la cual hablé aquí); Berghel rompe una lanza en favor del full disclosure, aportando argumentos sobre su idoneidad en el desarrollo de la seguridad informática.

Hay un par de artículos más que me interesan, y que aún no he tenido tiempo de leer, titulados “Disk is the new RAM” y “The business of Open Source” respectivamente. A ver cuándo les puedo echar un ojo.

En cualquier caso, siempre es una agradable sorpresa ver que en publicaciones serias -más aún si tienen tanta tradición como la que comento- la seguridad informática tiene cabida, y más aún si el tema es tratado de una forma tan coherente, alejándose de intereses comerciales y la larga sombra de determinadas compañías…