Poco queda para que se lance al mercado la versión final de Windows 8, y seguro que muchos de vosotros habréis seguido de cerca el desarrollo, los primeros rumores y habréis utilizado las diferentes versiones que Miscrosoft ha ido poniendo a disposición del público.

Desde Omicrono os hemos ido informando sobre todas y cada una de las novedades del nuevo sistema operativo de los de Redmond y hoy os traemos un nuevo capítulo no exento de polémica.

Todo lo que sabemos hasta ahora de Windows 8 es que es un sistema operativo que quiere ser rápido, intuitivo, cómodo para el usuario y con una interfaz algo rompedora comparado con los productos de la competencia, pero que a mi personalmente me gusta.

Pero puede que Microsoft, con la intención de proteger al usuario, se haya pasado un poco de la raya, atentando contra nuestra privacidad, y es que Microsoft sabe todas y cada una de las aplicaciones que instalas en tu ordenador.

windows-smartscreen

En esta nueva versión de Windows podemos encontrar una nueva función llamada SmartScreen. El propósito de Windows SmartScreen es “validar” cada aplicación que  intenta instalar a través de Internet con el fin de informar si es seguro continuar con la instalación o no.

El proceso funciona de la siguiente manera:

• Descargamos cualquier aplicación de Internet
• Al abrir el instalador, Windows SmartScreen envía  los datos a Microsoft
• Si Microsoft responde diciendo que la aplicación no está firmada con un certificado adecuado, el usuario recibe un error como el de la imagen que tenemos justo encima.

Todo parece bien hasta aquí, el único propósito que parecen tener desde Redmond es minimizar el riesgo que tiene el usuario de instalar alguna aplicación maliciosa, pero esto también conlleva algunos problemas serios. El gran problema es que Windows 8 está configurado para informar inmediatamente a Microsoft sobre cualquier aplicación que descargar e instalar, sin avisar al usuario previamente. Además, es posible interceptar las conexiones con los servidores de Microsoft y obtener los datos enviados, como podemos observar en la siguiente imagen.

3

Cuando se realizaron estas pruebas, el servidor de Microsoft estaba configurado para admitir SSLv2 que se sabe que es inseguro y susceptible a la intercepción, pero actualmente Microsoft también permite SSL v3, mejorando así la seguridad.

Por otra parte, SmartScreen no es fácil de desactivar, y Windows periódicamente advertirá a los usuarios que  vuelvan a habilitarla en caso de que lo tengan desactivarlo.

Según Microsoft , SmartScreen envía un hash de la aplicación de instalación y su firma digital, si los hubiere. Una combinación de la almohadilla y la dirección IP del usuario es todavía suficiente para identificar la dirección IP de x intentado instalar y software.

Qué opináis, ¿tendréis activado SmartScreen para aseguraros de que instaláis cosas seguras, o por el contrario lo tendréis desactivado? 🙂