La puerta trasera (en Windows)

El mito

Una de las razones más habituales esgrimidas por algunos para no utilizar sistemas cerrados o propietarios: la posibilidad de la existencia de una puerta trasera dejada ahí por los programadores del software, escondida en el interior de esa caja negra cerrada con candado, y que pudiese dar acceso a los datos del usuario segun la voluntad del poseedor de la llave. China, por ejemplo, era uno de los casos en los que el Gobierno afirmaba que nunca guardaría secretos bajo un software cerrado desarollado por una compañía norteamericana.

Finalmente, la evidencia (vía Slashdot, en español en Barrapunto): Microsoft desarrolla y entrega a la policía un dispositivo USB que, al ser conectado a un ordenador con Windows, extrae rápida y fácilmente del mismo datos, contraseñas, y evidencias de actividades en Internet. El dispositivo, denominado COFEE (Computer Online Forensic Evidence Extractor) fue distribuido secreta y gratuítamente por Microsoft a más de dos mil policías de unos quince países con el fin de “contribuir a una Internet segura”, y está diseñado para reducir el tiempo y esfuerzo necesarios para obtener evidencias de delito: puede ser enchufado en caliente, sin necesidad de desconectar el ordenador de la red o de trasladarlo, y generar resultados de investigación en el mismo lugar en el que se tuvo acceso al ordenador.

La comparación que se pretende derivar es como cuando, a principios del XVIII, hubo grandes migraciones de personas desde pequeñas comunidades rurales donde se conocía todo el mundo, a grandes ciudades en las que se disfrutaba de anonimato, y eso produjo un gran aumento de la incidencia de delitos: según Brad Smith, de Microsoft, los aspectos sociales de la Web 2.0 son como las “nuevas ciudades digitales” al permitir el anonimato y el uso de identidades falsas por criminales que se infiltran en la comunidad, de ahí que tecnologías como COFEE y similares sean indispensables para luchar contra el ciberdelito y, cada vez más, contra el delito en general.

Menos mal que tenemos a Microsoft para “protegernos de los malos”. Es genial que una iniciativa como ésta venga precisamente de la empresa que sin duda más ha contribuido a convertir Internet en un basurero mediante el monocultivo de un sistema operativo que cualquiera podía fácilmente hackear y convertir en un diseminador de spam, virus, spyware, malware, y demás familia. Ordenadores que para poder utilizarlos es preciso tener firewall, antivirus, antispyware, antitodo, y aún así nunca lo puedes considerar seguro.

Mientras tanto, si aprecias tu privacidad, y si no te apetece que alguien pueda llegar a tu máquina y acceder a todos tus datos y los de tu empresa simplemente pinchando un USB que seguramente esté ya al alcance de cualquiera, ya sabes: cámbiate. Si no te pone mal cuerpo que dos mil policías de más de quince países pululen por el mundo con un lápiz USB que supone una licencia para acceder a cualquier ordenador con Windows sin necesidad de ningún tipo de permiso ni orden judicial, piensa que además, semejante distribución equivale hoy en día a una reparto casi masivo a través de todo tipo de circuitos y canales. Con tecnologías abiertas, no caben puertas traseras.

http://www.ciudadpc.com/2011/03/la-puerta-trasera-en-windows.html