Microsoft cambiará el UAC de Windows 7

Como respuesta a las críticas recibidas por una funcionalidad de seguridad en Windows 7, Microsoft ha anunciado que cambiará el comportamiento de su control de cuenta de usuario (User Account Control , sus siglas en inglés UAC) en la versión candidata de Windows 7.

"Vamos a hacer dos cambios en la versión candidata”, afirman John DeVaan y Steven Sinofsky, dos directivos de Microsoft responsables del desarrollo de Windows. Los cambios se han pensado como consecuencia del feedback proporcionado por los usuarios.

La prestación UAC, que se lanzó en 2007 como parte de Windows Vista pero que se modificó para reducir el número de apuntes en Windows 7, ha estado en el punto de mira desde la semana pasada cuando dos bloggers de Windows, Rafael Rivera y Long Zheng, apuntaban que podía ser fácilmente deshabilitado por los hackers. "Éste es el resultado que hemos estado buscando", señalaba Long en un email. "Pero estoy sorprendido de la rapidez con la que ha reaccionado Microsoft, teniendo en cuenta que no hace más de 12 horas que habían colgado un post diciendo que no cambiarían su posición”.

Rivera, Long, y otros pidieron a Microsoft que reconsiderara la omisión del UAC en Windows 7 y que, según DeVaan, respondía a que la gente que operaba en Windows retrocedió al tener que ‘lidiar’ con más de dos parches de seguridad al día.

Si embargo, Microsoft no ha dado la espalda a estos problemas. De hecho, la próxima versión pública de Windows 7 preguntará al usuario antes de cualquier cambio en los ajustes del UAC. “Pensamos en que los ajustes en el UAC sean como una contraseña y que para cambiarla necesites meter tu vieja password”, señalan DeVaan y Sinofsky.

Microsoft no ha explicado en detalle el calendario de la versión candidata (Candidate Relase, sus siglas en inglés, RC) de Windows 7 pero Sinofsky reiteró la semana pasada que el proceso de desarrollo seguía adelante, después de lanzar la beta pública el pasado mes de enero.

El otro cambio que va a ser implementado en Windows 7 RC será efectivamente el discutible ataque de prueba de concepto que Rivera y Long publicaron la semana pasada, y que, en silencio, deshabilitaba el UAC. “Eso ya estaba en los trabajos antes de este debate y lo hicimos para evitar todos los mecanismos alrededor de SendKeys y de funcionamiento similar”, apuntan DeVaan y Sinofsky.

A pesar de que no se disculparon por la polémica levantada, sí que admitieron que Microsoft se había equivocado a la hora de decidir cómo implementar el UAC en Windows 7.

Por su parte, Andrew Storms, director de operaciones de seguridad nCircle Network Security, elogia el movimiento de Microsoft al afirmar que “con esta decisión se vuelve a lo que se supone que deben ofrecer los programas beta: el feedback de la audiencia real. Era un defecto de diseño obvio, y para ellos decir que simplemente no iban a solucionarlo era el verdadero problema. Creo que se dieron cuenta de que necesitaban hacer algo, aunque se preocuparon más por la reacción que por la vulnerabilidad en sí misma”.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break