“More than 2,000 officers in 15 countries” (SeattleTimes)
“a más de tres mil policías”(EnriqueDans)

Como incrementar en un 50% las cifras. Supongo que será fruto de la investigación.

Me he leido la noticia y no parece una puerta trasera, aunque tampoco domino mucho el tema y no me prounciaré para no equivocarme.

Enrique, ya sabemos que no te gusta informarte antes de hablar, cuando de Microsoft se trata, pero si le echas un vistazo a este enlace de alguien tan “windowsero” como el editor de Kriptópolis, podrás deducir que esta herramienta, lejos de suponer ningún tipo de puerta trasera, simplemente sirve para sistematizar la recolección de unos datos que, por otra parte y una vez tenido acceso a la máquina de forma local, estarían a disposición de cualquiera con unas ciertas habilidades.

O me vas a decir que si alguien te roba tu supuesto portátil con Ubuntu, realmente te crees que todos tus datos están a salvo.

Y sobre que “cualquiera” podría hackear un Windows, la verdad es que pagaría por ver a una de esas personas que dicen que cualquiera puede hacerlo, haciéndolo de verdad. Me recordáis a esos aficionados al fútbol que cuando ven al delantero de su equipo fallar un gol, gritan enfurecidos: “¡si hasta yo podría haberlo metido!”

Por más vueltas que le doy no sé que tiene que ver lo del código abierto con una herramienta con comandos para obtener datos. ¿Es que en Linux no se puede leer la caché del Firefox? ¿O la configuración de la red? ¿O la configuración del correo? ¿O cómo es la cosa?

Tus críticas a MS son cada vez más surrealistas, Enrique.

¿Pero es que aquí nadie ha oido hablar de la investigación forense?
¿Nos escandalizamos por que existan estos productos?
No soy defensor de MS, pero creo que el comentario es erroneo……por lo menos.
Saludos
Jesús

Enrique, creo que se te ha ido la mano con el Blog…
1. Sabes realmente lo que es una puerta trasera?
2. En tu cruzada antimicrosoft deberías mantener un poco de sentido común y entender que si accedes por USB tienes el control físico del PC y, por tanto, no hay sistema operativo de que impida acceder a la información y se consiga de forma más o menos rápida.
3. estás animando a los delincuentes? les estás proponiendo qué métodos son mejores para que puedan delinquir y quedar en libertad?

Espero que no sea tu caso lo del refrán “Piensa el ladrón que todos son de su condición” y que la próxima vez pienses antes de hablar a menos que te toque la fibra y te impliques emocionalmente en lo de ocultar pruebas delictivas.

Cualquier “buen” administrador de una red corporativa habrá desactivado previamente los USB, precisamente para evitar robo de información (o inserción de malware) ya sea por personal ajeno como por el propio a la empresa.
En cuanto a lo que se supone que ha hecho Microsoft… esto esta mas visto que el TBO, hace muchiiisimo tiempo que hay corriendo por ahi rootkits y demas artimañas que con una llave USB (algunos requieren USB’s especiales) y poco mas te destripan lo que guardes (eso si, si el mencionado administrador olvido impedir la conexion de dispositivos USB que no sean de “interfaz humana”.)

Enrique, cada dia dan mas grima tus comentarios anti-microsoft… seguro que si publicaran lo mismo version Apple curiosamente olvidarias mencionarlo…

Hay quien con tus posts dejarán de usar windows, quizás algunos pasen al otro gran propietario (Apple) y otros mas afortunados lleguen a alguna distro de linux o freebsd o vete a saber. Yo en cambio voy a hacer otro cambio, voy a dejar de leerte, pues resultas perjudicial para la salud (me pone enfermo ver a alguien hablar sin tener ni idea de lo que habla y mas cuando se trata de temas como estos).

Saludos y hasta que Google domine el mundo ;p

Esta vez no puedo estar de acuerdo. Ni me parece una puerta trasera ni me parece que windows sea un SO inseguro. Lo inseguro son sus usuarios. Un linux desatendido tiene bastantes posibilidades de ser víctima de un ataque por una vulnerabilidad descubierta y publicada en phpbbs, wordpresses, phpnukes…

Me he encontrado bastantes rootkits instalados en máquinas linux mandando spam por lo que para mí (como usuario no avanzado de linux) es mucho más interesante pagar por una licencia de windows y asegurar el winupdate, por lo que no necesito firewalls ni antivirus.

Yo mantengo en uso un PC con Windows 98 ME (vale, pero es que es muy muy viejo y el CD de recuperación es un invento). Un día se averío. Al intentar arreglarlo a mano arrancando desde el modo comando, encontré un disco con una copia de todos los accesos web que había tenido.
Concretamente incluía unas direcciones que, por motivos profesionales, había usado muy habitualmente, pero que una vez terminado, ya no me volví a conectar en varios años.
Era un directorio extraño: no se podía borrar, (ni recurriendo al clásico attrib) y sólo se veía al buscar directorios ocultos. Me había preguntado para qué la querían, .., ahora sé al menos para qué la usaban.

Es decir, que esta gente lleva esto metido en el SO desde hace mucho mucho mucho tiempo, pero insisto ¿con qué fin?

Eh, Dans..te crecen los enanos!!! xD

Seguro que ha Hans Reiser no le pillaron por culpa de eso jejeje.

Sí Enrique, sin duda la actitud de Microsoft con todo esto es reprochable.

Pero lo que no acabo de entender es cuando dices “sin orden judicial”. ¿Acaso debo dejar pasar a un agente a mi casa y le debo dejar introducir cualquier cosa en mis puertos USB, solo por tener una de esas llaves? Hasta donde yo sé, al menos en Spain, una agente no pasa de la misma puerta a no ser que lo invites o lleve un papelote de un juez, tenga la llave USB que tenga…

@Enrique: Es que no está aprovechando ninguna puerta trasera.

Es una herramienta de informática forense, como hay cientas, desarrolladas por todo tipo de empresas, incluyendo muchos proyectos opensource de gente interesada tanto por la seguridad informática como por la privacidad.

Así que el titular, o la última frase, son erróneas, la herramienta no evidencia ninguna puerta trasera, las herramientas de forensía no las necesitan. O dicho de otro modo, puedo programar un software que haga lo mismo en un Mac o en un *nix, es más, no es necesario, ya existe.

Símplemente entiendo que te has dejado llevar por la información inicial sin tener conocimientos suficientes para poder haber hecho una lectura crítica de la misma.

Rectificar es de sabios.

Saludos,
Daniel

“La discusión no es sobre si eso es o no una back door, sino sobre la disyuntiva privacidad vs. seguridad y la posición de Microsoft en ella…”

Claro, por eso el título del post es “El mito de la puerta trasera”.

Por eso, en la primera frase del post dices:
“Una de las razones más habituales esgrimidas por algunos para no utilizar sistemas cerrados o propietarios: la posibilidad de la existencia de una puerta trasera dejada ahí por los programadores del software, escondida en el interior de esa caja negra cerrada con candado, y que pudiese dar acceso a los datos del usuario segun la voluntad del poseedor de la llave.”.

Y en el segundo rematas diciendo:
“Finalmente, la evidencia (vía Slashdot, en español en Barrapunto): Microsoft desarrolla y entrega a la policía un dispositivo USB que, al ser conectado a un ordenador con Windows, extrae rápida y fácilmente del mismo datos, contraseñas, y evidencias de actividades en Internet.”

Pero vamos, que sí, que no estamos hablando de puertas traseras, estamos hablando de fobias, como diría uno de tus comentaristas habituales: las tuyas para todo lo que huela a Microsoft. Es una pena que no te importe quedar una y otra vez mal dejándote arrastrar por ellas.

JavierH: Cierto, tienes razón.
Ahora mismo me pongo a encriptar la mía ;)

@bostonita: Como profesional que trabaja en seguridad informática te puedo decir que no es necesario acudir a características no documentadas para realizar este tipo de software. Es más, puesto que es un software que libera, puede ser estudiado por terceros mediante ingeniería inversa para saber exáctamente como trabaja, y entonces quedarían al descubierto dichas características no documentadas (y te puedo asegurar que ha sido analizado).

Es decir, que aunque te muevas en el terreno de las hipótesis, ya ves que hay razones por las que a Microsoft no le interesaría realizar esa jugada.

Saludos,
Daniel

Fua, después de este update, mejor te disculpas Enrique a menos que se te esté cayendo la cara de vergüenza!

@Daniel Sanz (30): de acuerdo, podemos aceptar toda la información que se puede recopilar está documentada.

Pero vuelvo a lo mismo: Microsoft ha elaborado una lista de lugares donde se almacena información personal dentro del sistema. En mi opinión Microsoft debería hacer lo posible para proteger esos datos, o dar facilidades para que los usuarios protejan esos datos. Podrían haber creado un software que protegiera tus datos personales; o que simplemente los eliminara. En su lugar han creado un software que me hace más vulnerable frente a los que quieren obtener la información personal de mi ordenador.

Por supuesto que hay mucha otra gente interesada en obtener los datos personales y confidenciales de mi sistema. Ahora sé que Microsoft es uno de ellos.

@Benceno no nos confundamos; mi impresión muchos de los comentarios no se posicionan en si es correcto o no que existan modos de saltarse la privacidad; mi opinión es que esta es sagrada (debo ser de los pocos pirados que tuvo un nodo freenet). Las críticas se centran en que el post esté tan orientado a Microsoft, y la insinuación de puertas traseras, etc…

Victor, explica eso de “sin orden judicial”. Porque la patada en la puerta no es legal en España sin orden judicial; y si no entran en mi casa tú me dirás como le meten esa “pistola” a mi ordenador.

nada, dile a los pederastas que usen linux que asi nunca les pillaran… muy bien, ahora enrique imagina que una de esas niñas abusadas es tu hija, y la policia entra en casa del pederasta… que prefieres que la policia sepa como conseguir la informacion para detenerle o que gasten tiempo innecesariamente en intentar “romper” la seguridad de win?

Ultima frase inacabada:

Ahora pon Mesh a parir :-)

@bostonita: “Microsoft ha elaborado una lista de lugares donde se almacena información personal dentro del sistema.”

No lo ha elaborado Microsoft, es algo conocido por los profesionales, igual que se conoce donde se encuentra esa información en MacOS o en otro sistema. Microsoft ha creado una herramienta, una más, con la diferencia que la ha regalado para facilita la tarea de los análisis forenses a los policias (que en muchas ocasiones deben acudir a empresas/profesionales para conseguir esos datos, a costa del dinero de todos).

“Podrían haber creado un software que protegiera tus datos personales; o que simplemente los eliminara.”

También lo han hecho… por ejemplo, publicaron en su día herramientas para eliminar los metadatos de documentos de Office. Microsoft no hace ni más ni menos que cualquier otro desarrollador de sistemas operativos en este terreno. En parte porque no siempre es responsabilidad del desarrollador del s.o. que se puedan obtener datos sensibles (no, Microsoft no tiene porque eliminar las trazas de navegación de Firefox).

Lo que debería quedar claro es que la herramienta no tiene nada que ver con puertas traseras, y que utilizas algún software de cifrado serio, o tus datos estarán expuestos a alguien que físicamente tenga acceso físico a tu sistema (de manera independiente a que utilices Windows, Mac, Ubuntu,…).

Desde el punto de vista de seguridad puedo dar 1.000 argumentos en contra de Microsoft. Pero al César lo que es del César, en el caso que nos ocupa la crítica es infundada y gratuita.

Saludos,
Daniel

@Jose: sí por favor, enséñanos cómo hacerlo. Me conformo si funciona en XP SP2.

@bostonita: “sigo en mis trece. Yo creo que Microsoft debería dedicarse a hacer sus sistemas más robustos, en lugar de hacer un software que explote sus vulnerabilidades.”

Estás en tu derecho de equivocarte :-) Pero como profesional del tema, comentarte que estás mezclando conceptos. Una herramienta de análisis forense no tiene nada que ver con la robustez ni la explotación de vulnerabilidades de un sistema.

Una herramienta de análisis forense recoge evidencias de los datos que se puedan encontrar en un sistema, ya sea Windows, la memoria de tu teléfono móvil, o la llave USB. Aun estando en un sistema Windows, las evidencias recogidas pueden estar relacionada con software de terceros que no tiene nada que ver con Microsoft.

“Microsoft tiene una ventaja muy grande respecto a los profesionales”. Ventaja sobre su sistema. ¿Y? ¿Hemos cambiado de tema? Estamos hablando de que Microsoft ha hecho pública una herramienta forense, por tanto se puede conocer exáctamente como trabaja. No hay nada “oculto” en la forma de proceder de la herramienta. Es un problema conceptual creer que no se puede conocer que hace exáctamente un programa por ser código cerrado.

“seguro que muchos documentos internos incluyen análisis de vulnerabilidades” Sigues hablando en suposiciones. Pero aun así, pues claro que tendrán documentos internos sobre vulnerabilidades. Igual que las empresas de seguridad manejan vulnerabilidades del sistema Windows que son desconocidas por Microsoft, y las ponen en su conocimiento y/o las hacen públicas (o no) cuando consideran oportuno.

“Totalmente de acuerdo. Tiene que ver con las prioridades de Microsoft respecto a la seguridad de los datos de sus clientes.”

Bueno, me doy por satisfecho porque al menos hemos llegado a la conclusión de que no tiene nada que ver con puertas traseras :-)

Aunque insisto, que Microsoft desarrolle una herramienta de análisis forense es POSITIVO para la seguridad. Un sistema que almacene logs es POSITIVO para la seguridad. El análisis forense nació para la investigación de incidentes de seguridad, recoger evidencias válidas de cara a procesos legales, etc.

Se está mezclando deliverada y equivocadamente el análisis forense con el sistema operativo y la privacidad.

Saludos,
Daniel

Cybercrimen y cybercastigo, estamos retrocediendo en el tiempo.

@Enrique: “No estaría de más que por una vez dejáseis de decirme sobre qué puedo y no puedo escribir y qué cosas tengo y no tengo que decir o hacer.”

Salida por la tangente, estaría bien que comentaras sobre las argumentaciones que hemos arrojado aquí.. Después de lo que te hemos expuesto, ¿sigues pensando que tú enfoque es acertado ó que te has equivocado? ¿Por qué?

Teniendo en cuenta que produces muchos escritos sobre cantidad de temas, y que no puedes tener un conocimiento en profundidad en todos (de seguridad informática salta a la vista), es lógico que de vez en cuando cometas errores de bulto.

Lo que es sintomático es que no reconozcas cuando cometes un fallo, es algo que hace perder mucha credibilidad y pone en cuarentena cualquier cosa que afirmes (aunque sean muy válidas, como la mayoría). Te animo a que lo pruebes. Por descontado es un consejo 2.0 sin ninguna otra pretensión :-)

Saludos,
Daniel

Enrique,

Te mencionan en libertad digital:

http://libertaddigital.com/noticias/kw/cibercrimen/COFEE/microsoft/policia/privacidad/windows/kw/noticia_1276329257.html

Lo cual viene a confirmar mis sospechas (certezas) son unos desinformadores. Libertad genital, escriben lo que les sale de los huevos, en este y temas de mayor calado. Toda la derecha sois iguales, mentira tras mentira, la estrategia del difama que algo queda. Se os ve el plumero incluso en un tema como este.

Hombre fiero, de una persona que de si mismo dice “y escribe muy activamente desde hace más de cinco años en su blog, http://www.enriquedans.com, uno de los más populares del mundo en lengua española.” publicado por él mismo en la sección Curriculum de esta web, pues que quieres que te diga, un baño no ya de humildad, simplemente de realidad no vendría mal. Enrique dice que agradece el feedback, pero yo no creo que éste tenga porque ser amistoso.
Por supuesto que Enrique en su blog escribe lo que quiere, en la misma medida en que yo, en los comentarios (dado que así lo ha dispuesto el propio Enrique) opino lo que me da la gana, dentro de unos principios básicos de respeto y educación.
Mi comentario no es insultante ni falta a nadie al respecto, simplemente refleja mi opinión, y resalto una curiosa coincidencia entre la opinión de Enrique y la publicada en Libertad Genital, coincidencia que pongo de manifiesto. Y si alguien se pica….

Por que te crees que tenemos acceso al código fuente del MS-DOS, Windows 2000 y Windows XP?

Casualidades y errores de Microsoft…seguro…

135, 445, 1025, 1026, 1027, 1900, 5000 y un largo etc de puertos que siempre están a la espera de paquetes.

Porque la UE obligó a Microsoft a enseñar su código a las autoridades?

Desde el 11-S cualquier razón es buena para espiarnos y achacarlo a la inseguridad o al terrrismo.

sc stop netbt

KILL WIN.IEXE

Felipe, si alguien tiene realmente interés en acceder a tus datos, buscará la manera, cifrado o no (http://www.kriptopolis.org/memoria-residual-permite-violar-cifrado-disco).

Otra cosa es que si te roban el portátil porque quieren el portátil no te roben también los datos. Claro que para hacer eso deberías tener información que a algún ratero le pueda ser interesante.

Ese es precisamente la cuestión, Felipe. Más allá de la opacidad de Windows, ese es el principal problema, que los usuarios en Windows son en su mayoría no técnicos, bien por facilidad de uso, bien por monopolio de facto.

O quizá pienses que una woody sin parchear con un 2.4 es un sistema muy seguro.

Enrique: te reto (entiéndeme, es una forma de hablar) a que encuentres a alguna persona en el mundo que se haya visto afectada por la llave USB de Microsoft. Me refiero a una persona como cualquiera de la mayoría de los que te leemos, a la que la policía le enchufe en su ordenador la famosa llave sin más ni más, sin haber hecho él nada malo. Indignarse por la existencia de la llame es como hacerlo por que a la gente le registren sus datos y/o foto en los aeropuertos, yo por lo menos no tengo ningún problema con que me lo hagan a mí. En cambio si puede ayudar a la policía a sacar información de ordenadores incautados a, digamos, gente mal intencionada, pues bienvenida sea.

Muy interesantes… los comentarios. Por resumir, Javier, en el 26, logró entender que el asunto no va de “puertas traseras.” Por eso la frase del “mito”, sino que va sobre seguridad. Y para no irme muy lejos, en el comentario 27, bostonia entendió que Microsof está en una posición de ventaja, al saber qué información recopila su sistema operativo, donde la guarda, y cuando la “envia”. Por supuesto, también conoce como extraerla. Su actitud como interesado en la “seguridad” (de que todos usen Windows legal) es solo comparable al “celo” de la SGAE por resguardar los derechos de autor.
Que al tener acceso físico a una computadora y su disco duro se puede estar en capacidad de obtener toda la información existente en ella (a menos que el disco esté bien encriptado) es bastante cierta… si se dispone del tiempo necesario. Algunos comentaristas parecen tener fuertes conocimientos sobre la materia, o estar bien informados. Pero afirmar que cualquiera con un nivel medio de conocimientos puede extraer cualquier información de una computadora, me suena raro. Habría que precisar. ¿Nivel medio de usuario o nivel medio de hacker?
Yo fui programador de sistemas mainframe IBM 360 hace décadas; usuario avanzado de CPM y DOS cuando todo lo que había de vídeo juegos era ATARI con PacMan e invasores espaciales. Muy poco o nada recuerdo ya de programar en FORTRAN, COBOL y RPG, creo que ni aún en BASIC. Y tengo computadoras personales desde que aparecieron las primeras Sinclair, Commodore y Radio Shack conectables a una TV. ¿Soy un usuario medio o avanzado? Pues resulta que soy incapaz de extraer ninguna información especial de ningún ordenador, y hasta reinstalar mi sistema operativo Windows me da trabajo, y no he querido usar Linux por no volver a las líneas de código y tener que aprender lenguajes de nuevo. (Estoy considerando Umbutu, pues nadie me va a hacer tragar W. Vista)
El asunto del post va sobre seriedad comercial y seguridad para el usuario. Que Microsoft facilite extraer información de ordenadores con su SO me resulta tan delecnable como cualquier Banco, proveedor de Internet o de telefonia móvil que facilite información privada sobre los movimientos de sus usuarios. Que miles de policías, aún sin formación especial, cuenten con dispositivos USB para extraer información de un ordenador con solo insertarlos, es lo mismo que decir que cualquier ladrón informático dispone de ellos ya, y que cualquier empleadillo bancario u oficinista de cualquier empresa puedan utilizarlos para provecho propio. Por otra parte, pensar que todos los policías son santos varones que respetan las leyes, y que solo los usarán por orden judicial es ser bastante ingenuo. No puedo olvidar que muchísimos de ellos, según se ha sabido, figuran en las nóminas de las mafias. Y eso no es pura trama peliculera.

La suma de este post y los anteriores es de una incongruencia total. No se puede intentar criticar la política de privacidad de Microsoft de forma tan poco precisa y a la vez aplaudir a empresas amigas como Strands que recolectan información para recomendación sin mencionar las cuestiones de privacidad. La palabra privacidad suscita muchas reacciones negativas en los usuarios, y no es apropiado apelar a la privacidad de una manera tan sesgada y tendenciosa como leo en este blog. Por no hablar de Google, el rey de la privacidad (invito a leer su acuerdo de licencia para el uso de GMail o Google Desktop), que junto a otras empresas como Strands reciben un tratamiento tan benévolo en este blog.

Creo que aquí la gente ha perdido la perspectiva del todo. Lo alarmante no es el USB de marras, como sistema forense. La iniquidad e MS no se basa en crear esta herramienta, sino en diseñar de antemano el SO de manera que esta información pueda ser recopilada.

Me explico: si accedo a mi correo con mi ordenador, y este “recuerda” mi contraseña para la siguiente vez, puedo deshabilitar esta opción, y hacer que el SO “olvide” la clave. Si la clave se borra de verdad, NADIE podrá acceder a ella mediante herramientas forenses (dejemos de lado el leer datos borrados, que por poder se puede).

Si uso un SO libre, tengo la posibilidad de saber a ciencia cierta si la función “Olvidar contraseña” de Firefox, por ejemplo, hace lo que dice. Con un SO privativo y su correspondiente software, no. No puedo descartar que IE sigua acordándose de todas mis claves aunque le pida lo contrario, y que las guarde en una carpetita oculta que luego leerá la policía (o Rita la cantaora) con un USB o con la herramienta que sea.

No es un “backdoor”, en realidad. Es spyware.