Durante estos últimos años nos hemos acostumbrado a ver a Microsoft teniendo problemas con la ley, pero que en esta ocasión hayan decidido “ayudar” a la ley, es algo más que interesante. ¿Cómo? Con el desarrollo de una pequeña aplicación llamada COFEE, algo así como un “extractor de evidencia forense en línea” para ordenadores. El programa es capaz de extraer múltiples datos de un ordenador, enfocándose en el material que pueda revelar alguna actividad ilegal. Y ahora, todo parece indicar que una copia del programa se ha abierto paso ente los foros y las redes p2p. Los encuentros de Microsoft con la ley han sido muchos, y en la mayoría de las ocasiones, han intercambiado munición muy gruesa. Pero más allá de los inconvenientes con las leyes de libre competencia que haya tenido el gigante de Redmond en el pasado, la herramienta COFEE plantea una situación perfectamente lógica: En una redada o un proceso de allanamiento, las autoridades pueden encontrar a un ordenador realizando una actividad ilítica. Hasta el momento no era posible adquirir “evidencia en vivo”, ya que cuando el ordenador es apagado, secuestrado y trasladado para análisis, esa actividad original se ve interrumpida. COFEE le permite a las autoridades capturar diferentes tipos de datos sobre un ordenador que se encuentra realizando una actividad potencialmente ilegal, de forma rápida y sencilla.
El programa es tan simple, que incluso alguien con conocimientos informáticos mínimos podría operarlo. Hasta aquí todo suena muy bien, salvo por un detalle muy importante: Parece que se ha filtrado a la red. El hecho de que un programa que debió haberse mantenido en un profundo secreto haya encontrado el camino hasta las redes de intercambio de archivos es preocupante, y muchos temen que el programa sea estudiado por criminales a través de un proceso de ingeniería inversa, para comprender sus métodos de captura y encontrar una forma de eludir o bloquear su recolección de datos. Sin embargo, el programa parece tener limitaciones importantes. COFEE es compatible con Windows XP, y sólo posee un soporte limitado sobre Windows Vista. Aunque este detalle no lo convierte en algo obsoleto, nos da una idea de que el software tiene al menos un par de años encima. Microsoft se encuentra trabajando en una versión de COFEE compatible tanto con Windows Vista como con Windows 7, pero no podemos hacer otra cosa más que cuestionar la capacidad de detección de dicho software. En otras palabras, lo único que deberían hacer los criminales para evitar a COFEE es actualizar sus sistemas a Windows 7, o por qué no, pasarse a Linux.
