Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2011
Subir a la 'nube' requiere precaución
Los expertos alertan del riesgo de guardar parte del escritorio en la Red.
No hay marcha atrás, vivimos en la nube. Ya nos convencieron hace tiempo de almacenar el correo en la Red, en Facebook nuestras confidencias y en Apple, Amazon y otros, el entretenimiento. Ahora Microsoft quiere ir más allá. Con Windows 8 será posible por primera vez guardar parte del escritorio en la nube para acceder a él desde cualquier PC o tableta que utilice el nuevo sistema operativo.
Bastará sentarse delante de un ordenador, en un cibercafé, por ejemplo, teclear la contraseña de Windows Live (la misma de Hotmail o Messenger), y tener a nuestra disposición prácticamente lo mismo que tenemos en el PC de confianza. Es decir, detalles triviales como la foto del fondo de pantalla, y otros mucho más delicados como el historial de navegación o las contraseñas de acceso a nuestra cuenta corriente. ¿Genialidad o bomba de relojería? Microsoft publicó recientemente un extenso documento sobre las ventajas de este servicio, recalcando que es opcional y, sobre todo, explicando los controles de seguridad y privacidad. "Todos los datos se cifran, primero con la contraseña y luego con protocolos SSL/TSL durante la transmisión. La información no se comparte con otros servicios de Microsoft ni de terceros. Y enviamos un código al móvil la primera vez que se accede en otro PC para corroborar la identidad", escribe Katie Frigon, del equipo de Windows.
La compañía, de momento, se niega a hablar del asunto. Contactada por este diario, remite al artículo de Frigon. Sin embargo, algunos expertos ven en la idea un agujero de seguridad en potencia. "Ofrecen las mínimas garantías, las que da todo el mundo. Sería sencillo hacerse con la contraseña de Windows Live, comprometer la cuenta de Hotmail y cambiar el número de móvil para acceder desde otro PC", asegura Yago Jesús, investigador y editor del blog Security by default.
Leer noticia completa en El Pais