Opinión ¿Eres usuario de Windows? ¿Cuántas cucharas tienes? ¿Los has contado últimamente? La razón por la que preguntamos se debe al viejo dicho: «cuanto más alto hablaba de su honor, más rápido contábamos nuestras cucharas». Cuando se trata de gigantes tecnológicos, les gusta hablar mucho de su compromiso con la seguridad de los datos, pero por Jiminy les gusta hurgar en el cajón de los cubiertos mientras lo hacen. Con respecto a la potencial cleptomanía del navegador Edge, de ser cierta, revelaría mucho más que levantar una cuchara, traicionaría una jerarquía de horror que va mucho más allá del robo de navegadores para plantear preguntas fundamentales sobre Windows como un sistema operativo confiable. La historia básica es bastante mala. Si los usuarios en múltiples hilos de soporte tienen razón, cada vez que se inicia el navegador Edge de Microsoft, se ayuda a abrir los datos de la pestaña Chrome y más. Esto va mucho más allá de lo normal «¿Quieres importar marcadores, historial, etc.?» que a todos los navegadores les gusta preguntar cuando los instalan por primera vez en un sistema donde ya existe otro. Según se informa, tampoco le importa lo que haya respondido a esa pregunta: este es un paquete de Microsoft en un sistema operativo de Microsoft, y Microsoft será como si fuera 1999. Los datos en su navegador son muy confidenciales, ya sean personales, laborales o ambos. necesita la libertad de moverlo a un navegador de la competencia, o a algún paquete analítico útil o lo que considere adecuado. También necesita la libertad de mantener esos datos seguros donde están. Sin ambas libertades, usted está expuesto a la explotación mediante el bloqueo o el abuso de datos. Diablos, es abuso de datos, incluso si nunca salen de la computadora en la que ocurre el atraco. De un paso atrás y pregúntese qué le diría una acción de este tipo (ya sea deliberada o involuntaria) sobre la actitud de Microsoft hacia sus datos en Windows. Ya sabemos que Redmond ve a Windows, al menos en parte, como un vehículo para insertar publicidad en las tareas diarias e impulsar patrones de comportamiento en su propio beneficio. Ahora parece que los datos personales en productos que no son de MS también podrían estar abiertos a la explotación, y no hay razón para pensar que Edge será la única vez que esto suceda. ¿Algún código de Microsoft ejercerá su derecho a exfiltrar cualquier dato que se encuentre en cualquier software que no sea de MS y que se ejecute en Windows? No hay razón para pensar que un cleptómano sorprendido saqueando el comedor (si eso es realmente lo que está sucediendo) no aprovecharía también otras oportunidades. Lo que es aún peor en este caso es que el huésped de dedos ligeros es también la persona que construyó la casa, incluidos todos los muebles, armarios y puertas, y tiene las llaves de todo. Uno de los principios fundamentales de la seguridad básica en los sistemas modernos es que los procesos no tienen acceso predeterminado al espacio de trabajo de otros: es un principio que lleva mucho tiempo desarrollándose, con avances en el diseño del sistema operativo, la arquitectura del procesador y la ingeniería de aplicaciones. trabajando hacia el ideal. Si estos informes son ciertos, Microsoft los estaría desperdiciando en aras de una ventaja comercial. ¿Qué reacción es apropiada? ¿Asumen ahora los diseñadores de aplicaciones y sistemas que Windows es un entorno hostil, como Internet abierto, donde la seguridad de los datos tiene que ser responsabilidad de cada producto y servicio? Hay límites en cuanto a lo que puedes hacer por aplicación; El cifrado de datos en reposo y en vuelo tiene sentido, pero ¿dónde se traza la línea si tiene que usar el sistema operativo para mover datos entre la CPU y los periféricos locales como la pantalla y el teclado? Eso puede parecer extremo (es extremo), pero si el fabricante del sistema operativo parece dispuesto a abstraer continuamente información del usuario, no hay mucho que hacer. Hay suficientes preocupaciones y cálculos de riesgo rigurosos para tomar decisiones diarias sobre la seguridad de los datos sin tener que asumir que se está produciendo este comportamiento corporativo coprolítico adicional. No es que Microsoft esté diseñando Windows como una ventana a todos nuestros datos; es que la estructura interna de la empresa es tal que puede comportarse así de mal y aparentemente no darse cuenta. Como mínimo, tal comportamiento podría indicar una falta de gobernanza y de concentración en principios fundamentales. Al final, es un espectáculo muy pobre si una pieza clave de software con un papel importante en el mantenimiento de la seguridad en línea comienza a comportarse como el malware contra el que se supone debe protegerse. Claro, no uses Edge, pero ¿qué garantiza eso realmente? Si quieres que tus cucharas estén seguras, no basta con comprar un mueble de cocina nuevo. ®

Source link