30 agosto 2013

El gobierno alemán advierte ante Windows 8 por Patrick Beuth (Die Zeit)

Bundesregierung warnt vor Windows 8 
por Patrick Beuth (Die Zeit
El gobierno alemán advierte ante Windows 8 
Windows 8 es un riesgo inaceptable para la seguridad de las empresas y de las autoridades, advierten expertos del gobierno. La denominada computación confiable es una puerta trasera para la NSA.
«¿Es digno de confianza Microsoft? El gobierno federal y todas las autoridades alemanas, empresas y usuarios particulares que quieren en el futuro seguir trabajando con el sistema operativo Windows, se plantean esta pregunta ahora más que nunca. Porque tarde o temprano tendrán que utilizar Windows 8 o su sucesor. De los documentos, en poder de ZEIT ONLINE,  se deduce claramente que expertos en tecnología de la información del gobierno federal consideran Windows 8 muy peligroso. En su opinión, el sistema operativo contiene una puerta trasera que no se puede cerrar. Esta puerta trasera se llama computación confiable y podría permitir a Microsoft controlar y gestionar cualquier ordenador de forma remota Y también a la NSA. 

La computación confiable no es ni mucho menos un fenómeno nuevo. Esta tecnología ha estado disponible en el mercado a lo largo de la última década. En pocas palabras, consiste en intentar proteger el ordenador frente a manipulaciones por parte de terceros, por ejemplo, de virus y troyanos. El usuario no tiene que preocuparse por nada. Para lograrlo, primero, necesita un chip especial que se llama módulo de plataforma confiable (TPM), y en segundo lugar un sistema operativo adecuado a esta plataforma. Juntos regulan, entre otras cosas, qué software puede instalar el usuario en un ordenador y cuál no. Exactamente cómo funciona y qué características forman parte de la computación confiable, se explica, por ejemplo, aquí y aquí.
La manera cómo el chip y el sistema operativo trabajan coordinados, está estandarizada. Las especificaciones correspondientes se definen por el Grupo de Computación Confiable (TCG). El TCG fue fundado hace diez años por Microsoft, Intel, Cisco, AMD, Hewlett-Packard y Wave Systems - todas empresas de Estados Unidos.
La especificación actual TPM pronto se sustituirá por una nueva, llamada de manera abreviada TPM 2.0. Lo que es habitual desde hace tiempo ya en los teléfonos inteligentes, tabletas y consolas de videojuegos, se convertirá por la combinación de TPM 2.0 y Windows 8 también en la norma en PC y Notebooks: el hardware y sistema operativo se adaptan uno a otro, y el fabricante del sistema operativo determina qué aplicaciones pueden instalarse en el dispositivo y cuáles no. En otras palabras, la computación confiable es una manera de imponer un sistema de gestión de derechos digitales (DRM). 
Microsoft podría así determinar teóricamente que ningún programa de procesamiento de textos que no sea Microsoft Word funcione bajo Windows 8. Desde el punto de vista de la competencia esto puede ser legalmente problemático. Pero también tiene implicaciones para la seguridad, precisamente porque el usuario no tiene influencia sobre lo que Microsoft autoriza y lo que no. Tres puntos son decisivos: primero, la TPM, en contraste con el estándar actual, se activará en el futuro al enceder por primera vez el equipo. Quien use el ordenador, no puede, por tanto, decidir si quiere utilizar las funciones de computación confiable (Opt-in). En segundo lugar, no es posible ninguna desactivación completa posterior (Opt-out) en el futuro. En tercer lugar, el sistema operativo se hace cargo de la soberanía sobre el TPM, que es, en el caso de un equipo Windows, en última instancia, Microsoft. 
A más tardar en 2015 todos los ordenadores comerciales funcionarán con Windows 8.x de acuerdo con el estándar TPM 2.0El usuario no puede simplemente mirar para otro lado ante la cuestión de lo que Microsoft pueda hacer a distancia con su sistema a través de las actualizaciones.
En resumen, el usuario de un sistema de computación confiable pierde el control de su ordenador. Si bien esto es en cierta medida la idea básica de la computación confiable, explica por qué la Oficina Federal para la Seguridad de la Información (BSI) trata este tema en detalle. El BIS recomienda que los gobiernos, las empresas y los usuarios privados usen esta técnica en tanto cumpla determinadas condiciones previasEstas condiciones incluyen las opciones de Opt-in y Opt-out - y la posibilidad de eliminarlo en el futuro. 
En su lugar, Microsoft podría decidir qué programas pueden ser instalados en el equipo, qué programas ya instalados son inutilizables y, posteriormente, ayudar a los servicios de inteligencia a controlar ordenadores ajenos. Los profesionales competentes en el Ministerio Federal de Economía, en la administración federal y el BSI  advierten contra el uso de la computación confiable de nueva generación a las autoridades alemanas.
Así lo afirma un documento del Ministerio de Asuntos Económicos de principios de 2012: "Por la pérdida de la plena soberanía sobre la tecnología de la informaciónlos objetivos de seguridad de 'confidencialidad' e 'integridad' ya no están garantizados." En otros lugares aparecen frases como: "Impacto significativo sobre la seguridad de la tecnología de la información federal que puede verse comprometida." La conclusión es por tanto: "El uso de la técnica de computación confiable en esta forma... es inaceptable para el gobierno federal y para los operadores de infraestructuras críticas." 
De otro documento se deduce que Windows 8 y sus sucesores junto con TPM 2.0 no son aplicables "ya hoy". Windows 7 puede "ser usado de forma segura hasta 2020". A partir de entonces tendrían que ser encontradas soluciones para los sistemas informáticos de la administración federal.
En una valoración del BSI se dice "una confianza completa, incondicional" en la computación confiable según el modelo del TPM 2.0 no es posible.
Los documentos indican que el gobierno federal y la administración federal han tratado de influir en su dirección en el futuro estándar. Esto también es común en este proceso. Los alemanes, sin embargo, son simplemente rechazados. Otros han conseguido lo que querían. La NSA, por ejemplo. En una de las últimas reuniones del TCG y otras partes interesadas, según los participantes, el resultado debe haberle gustado: "La NSA estuvo de acuerdo."
El servicio secreto es oficialmente el responsable también de velar por la seguridad de las comunicaciones informáticas del gobierno. No obstante, la postura del representante del gobierno alemán podría haber causado alarma. A fin de cuentas, Microsoft se cuenta entre esas empresas que comunican los fallos de seguridad recién descubiertos primero al gobierno estadounidense y sólo después a la opinión pública.
A la luz de las revelaciones de Snowden se necesita por lo demás poca imaginación para ver en el TPM 2.0 y Windows 8 un puerta trasera para la NSA que sólo espera a ser abierta. Rüdiger Wies, Catedrático en la Universidad Tecnológica Beuth de Berlín, considera esto completamente verosímil. El experto en criptografía se ocupa desde años de la computación confiable y pone a las nuevas características una nota negativa: al menos a tres niveles los nuevos sistemas de computación confiable son vulnerables, afirma en conversación con ZEIT ONLINE. Hay que partir de que la NSA podría comprometer los ordenadores en cuestión sin problemas –al igual que los chinos si los chips TMP son fabricados en China.
Microsoft defiende su enfoque: el TMP se activa de manera estándar porque la mayoría de los usuarios sólo aceptan elementos por defecto. Si tuvieran que activar ellos la función, esto provocaría que muchos dispusieran de un sistema mucho menos seguro. Los reproches del gobierno que recelan de esta opción son poco inteligentes. Según Microsoft, el productor del hardware podría construir aparatos con Windows en los que el TMP esté desactivado. Quien quisiera tener un control total sobre su ordenador, tendría en todo caso que comprar uno de estos modelos.
En el caso de que los expertos en tecnologías de la información del gobierno federal no encontraran ningún aparato que fuera económico y satisficiera sus exigencias, les quedaría sólo la opción que, por ejemplo, tomó la administración de Munich. Instalar en sus ordenadores un sistema operativo Linux. La transición gradual de Windows a Linux empezó hace diez años y debe concluir a finales de 2013.»