WINDOWS8: Subir a la ‘nube’ requiere precaución

Los expertos alertan del riesgo de guardar parte del escritorio en la Red

No hay marcha atrás, vivimos en la nube. Ya nos convencieron hace tiempo de almacenar el correo en la Red, en Facebook nuestras confidencias y en Apple, Amazon y otros, el entretenimiento. Ahora Microsoft quiere ir más allá. Con Windows 8 será posible por primera vez guardar parte del escritorio en la nube para acceder a él desde cualquier PC o tableta que utilice el nuevo sistema operativo.

El internauta quiere acceder a los archivos desde cualquier máquina

Bastará sentarse delante de un ordenador, en un cibercafé, por ejemplo, teclear la contraseña de Windows Live (la misma de Hotmail o Messenger), y tener a nuestra disposición prácticamente lo mismo que tenemos en el PC de confianza. Es decir, detalles triviales como la foto del fondo de pantalla, y otros mucho más delicados como el historial de navegación o las contraseñas de acceso a nuestra cuenta corriente. ¿Genialidad o bomba de relojería? Microsoft publicó recientemente un extenso documento sobre las ventajas de este servicio, recalcando que es opcional y, sobre todo, explicando los controles de seguridad y privacidad. “Todos los datos se cifran, primero con la contraseña y luego con protocolos SSL/TSL durante la transmisión. La información no se comparte con otros servicios de Microsoft ni de terceros. Y enviamos un código al móvil la primera vez que se accede en otro PC para corroborar la identidad”, escribe Katie Frigon, del equipo de Windows.

La compañía, de momento, se niega a hablar del asunto. Contactada por este diario, remite al artículo de Frigon. Sin embargo, algunos expertos ven en la idea un agujero de seguridad en potencia.

“Ofrecen las mínimas garantías, las que da todo el mundo. Sería sencillo hacerse con la contraseña de Windows Live, comprometer la cuenta de Hotmail y cambiar el número de móvil para acceder desde otro PC”, asegura Yago Jesús, investigador y editor del blog Security by default.

El consumidor podrá escoger si quiere o no almacenar en la nube su perfil de Windows 8 y qué sincronizar: el aspecto del escritorio (fotos, colores, configuraciones de teclado…), las aplicaciones del nuevo interfaz Metro, el historial de navegación o las contraseñas web de otros servicios. “Aquí hay otro peligro: si en el primer PC inyectas un troyano en una de esas aplicaciones ejecutables, al abrirla en otro ordenador lo estarías traspasando. Sería un método perfecto para extender un virus o crear una red de máquinas infectadas (botnet)”, dice Yago.

Sergio de los Santos, director de antifraude de Hispasec, coincide en calificar de “estándar” las medidas de seguridad tomadas por Microsoft, y apunta otro riesgo: “El problema está en cuánto confías en la nube, en la temeridad de la gente a la hora de usar este tipo de servicios. Algunos vuelcan su vida en Facebook, es una verdadera locura de exposición personal”. Messenger supera los 13 millones de registros en España, de los cuales una mayoría son jóvenes por debajo de los 25 años. Su conocimiento informático es mayor, pero también su tendencia a compartirlo casi todo. “Esto añade un plus de peligrosidad, son perfiles más susceptibles de ser atacados”, dice Yago.

David Barroso, exdirector de cibercrimen de la firma de seguridad S21sec, cree que las empresas estarán más a salvo que los consumidores. “Ningún empleado podrá llevarse el escritorio del trabajo a otro PC fuera de la compañía. En este caso las contraseñas de las webs o las aplicaciones corporativas no se podrán sincronizar”, explica.

Hasta que Microsoft estrene el servicio no se podrán evaluar los riesgos reales. Pero, guste o no, parece solo el principio de lo que viene. El éxito de aplicaciones como Dropbox, que sincroniza archivos entre diferentes equipos, demuestra que la tendencia es imparable. Apple con iCloud, Google y ahora Microsoft siguen el mismo camino. Facebook ya lo hace en las redes sociales. “La sincronización es fundamental. La gente pide ver lo mismo en el portátil, la tableta o el móvil”, dice Barroso. La decisión ya no es tanto si utilizar o no estos servicios, sino cómo utilizarlos. “Desde el punto de vista de seguridad, el perfil de Windows 8 en la nube no es diferente al resto de opciones ahí fuera. Lo utilizaría, pero con precaución”, opina Chema Alonso, consultor de seguridad.

Para ahorrarse sustos, los especialistas dan algunos consejos: jamás acceder al perfil de Windows 8 en un ordenador desconocido (nada de cibercafés, hoteles…) o conectado a una wifi abierta; romperse la cabeza con las contraseñas (mezclar números, letras, mayúsculas, minúsculas…); leerse de arriba abajo las opciones de seguridad y privacidad; volver a leérselas. Y, en caso de duda, aplicar la máxima de Alonso: “No subir a la nube nada de lo que luego te puedas arrepentir”.

[Enlace Retirado]