CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/08/2013

Gobierno alemán desmiente haber advertido contra puerta trasera de Windows 8

Imagen de la noticia Las autoridades de seguridad TI de Alemania niegan haber advertido específicamente contra una puerta trasera resultante de la combinación entre Windows 8 y la próxima generación de Trusted Platform Module. Aún así, las mismas autoridades consideran que esta combinación constituye "un reto de seguridad informática".

La semana pasada, los medios TI internacionales reproducían información de la publicación Zeit, según la cual la autoridad de seguridad TI de Alemania, BSI (Bundesamt für Sicherheit in der Informationstechnik) habría advertido contra una puerta trasera en Windows 8, a la cual tendría acceso la Agencia de Seguridad Nacional estadounidense, NSA. La información original habría estado basada en documentos de la BSI a los que el diario tuvo acceso.

Según se señalaba, la combinación de Windows 8 y una nueva versión del chip de seguridad Trusted Platform Module (TPM), con lanzamiento previsto para 2015, constituiría en sí una puerta trasera que permitiría a Microsoft y -según Zeit- a la NSA, intervenir directamente los PC. Zeit agregó que esta puerta trasera nunca podría ser eliminada, agregando que por tal razón BSI advertía contra el uso de Windows 8 en la administración pública y empresariado alemán.

Después de conocerse la información, BSI público una nota aclaratoria, donde desmiente haber hecho tal advertencia o, al menos, no con el sentido que se le dio en los medios de comunicación. Luego precisa que: “Sin embargo, BSI ha identificado aspectos críticos vinculados a escenarios específicos donde Windows 8 sea utilizado en combinación con hardware que incluya TPM 2.0. Para algunos grupos de usuarios, el uso de Windows 8 en combinación con TPM puede resultar en una mayor seguridad. Esto incluye a los usuarios que, por distintas razones, no tengan la capacidad de gestionar su propia seguridad, o que confíen en que el proveedor del sistema ofrece y actualiza tales componentes”, escribe la entidad.

BSI indica que, por cierto, este es un escenario válido para muchos usuarios, pero recalca que, en tal caso, el proveedor debe ofrecer la suficiente transparencia sobre potenciales limitaciones de la arquitectura, y sus consecuencias.

BSI reitera que el uso de Windows 8 en combinación con TMP 2.0 implica una pérdida de control del sistema operativo y del hardware utilizado. Luego presenta su conclusión: “Para los usuarios, y en el caso que nos ocupa especialmente, el gobierno federal y las infraestructuras críticas, esta situación implica un nuevo riesgo”.

Pueden seguir leyendo la noticia en este enlace.

Fuente: Diario Ti

CSIRT-CV