Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2011
Pujar al 'núvol' requerix precaució
Els experts alerten del risc de guardar part de l'escriptori en la Xarxa.
No hi ha marxa arrere, vivim en el núvol. Ja ens van convéncer fa temps d'emmagatzemar el correu en la Xarxa, en Facebook les nostres confidències, i en Apple, Amazon i altres, l'entreteniment. Ara Microsoft vol anar més enllà. Amb Windows 8 serà possible, per primera vegada, guardar part de l'escriptori en el núvol, per tal d’accedir a ell des de qualsevol PC o tablet que utilitze el nou sistema operatiu.
Bastarà amb seure davant d'un ordinador, en un cibercafé, per exemple, teclejar la contrasenya de Windows Live (la mateixa de Hotmail o Messenger), i tindre a la nostra disposició pràcticament el mateix que tenim en el PC de confiança. És a dir, detalls trivials com la foto del fons de pantalla, i altres molt més delicats com l'historial de navegació o les contrasenyes d'accés al nostre compte corrent. Genialitat o bomba de rellotgeria? Microsoft va publicar recentment un extens document sobre els avantatges d'aquest servei, recalcant que és opcional i, sobretot, explicant els controls de seguretat i privacitat. «Totes les dades es xifren primer amb la contrasenya i després amb protocols SSL/TSL durant la transmissió. La informació no es comparteix amb altres serveis de Microsoft ni de tercers. I enviem un codi al mòbil la primera vegada que s'accedeix en un altre PC, per tal de corroborar la identitat», escriu Katie Frigon, de l'equip de Windows.
La companyia, de moment, es nega a parlar de l'assumpte. Contactada per aquest diari, remet a l'article de Frigon. No obstant això, alguns experts veuen en la idea un forat de seguretat en potència. «Ofereixen les mínimes garanties, les que dóna tot el món. Seria senzill fer-se amb la contrasenya de Windows Live, comprometre el compte de Hotmail i canviar el número de mòbil per a accedir des d'un altre PC», assegura Yago Jesús, investigador i editor del bloc Security by default.
Llegiu la notícia completa en El País