Lisandro Pardo
El título es contradictorio, lo sé. Casi sacado de un episodio de CSI, me atrevería a decir. No existe nada que no pueda ser hackeado de un modo u otro, y mucho menos una versión de Windows, pero eso es exactamente lo que está predicando la compañía israelí Morphisec. Semejante declaración implica tener acceso al código fuente de Windows, lo que a su vez nos hace sospechar de una intervención gubernamental, pero la gran duda es qué opina Microsoft al respecto…
Cuando algún «experto» en seguridad informática sale a hablar sobre un producto o un proyecto que será «imposible de hackear», me siento muy incómodo. De hecho, el equivalente sería estar sentado sobre un hormiguero. Cualquiera podría pensar que la única manera de no hackear a un sistema es que se encuentre apagado, pero después está el concepto de ingeniería inversa, y a su modo, ese también es un modo de hackeo. El experto de turno es Dudu Mimran, cofundador de la compañía israelí Morphisec. Mimran es además CTO en los laboratorios de innovación de Deutsche Telekom en Israel, y CSO del Centro de Investigación de Ciberseguridad en la Universidad Ben-Gurion, por lo que sus credenciales parecen estar en orden. Lo que nos sorprende es que Mimran haya anunciado el desarrollo de una versión de Windows muchísimo más segura de las que circulan hoy en el mercado.
Así es: Microsoft Windows. Se supone (y es una gran suposición) que por cuestiones de seguridad nacional, algunos gobiernos tienen acceso al código fuente de Windows, un privilegio que les permite comprobar la ausencia de puertas traseras. Aparentemente, el proyecto comenzó en la Universidad Ben-Gurion con el objetivo de crear una variante de Windows apta para uso militar, pero los responsables llegaron a la conclusión de que existe un potencial comercial enorme. Morphisec ya recibió 1.5 millones de dólares provenientes de un fondo de inversión, lo que debería ser suficiente para sacar a este build del laboratorio y convertirlo en una plataforma estable.
Ahora, ¿cómo es que este Windows será impenetrable e invulnerable? De acuerdo al propio Mimran, la clave es someter todo el espacio de memoria a un proceso constante de aleatoriedad. Tal vez esté confundido, pero esto me parece muy similar a la técnica ASLR, que dicho sea de paso, ya se encuentra disponible en plataformas Windows desde el lanzamiento de Vista. Hasta aquí, Microsoft no ha dicho nada sobre el proyecto, pero lo cierto es que nos encantaría saber la opinión de la compañía. En lo personal, creo que lo de Morphisec es un clásico ejemplo de sobreventa, sin embargo, lo vigilaremos de cerca.
One Comment
Leave a Reply