Windows 10: Manteniendo el control de tu información

Hemos escrito ya sobre un enfoque bastante radical a la entrega de actualizaciones, lo que Microsoft adopta como Windows 10. Ahora desde que el sistema operativo llegó, han surgido muchas preguntas respecto a la seguridad. La primera y principal es sobre el control de la data con Windows 10 en PC’s y otros dispositivos.

Hemos escrito ya sobre un enfoque bastante radical a la entrega de actualizaciones, lo que Microsoft adopta como Windows 10. Ahora desde que el sistema operativo llegó, han surgido muchas preguntas respecto  a la seguridad. La primera y principal es sobre el control de la data con Windows 10 en PC’s  y otros dispositivos.

Todo comenzó con este Tweet, el cual captó nuestra atención el día de ayer:

A menos que pagues 200 dolares por la encriptación de un disco, Windows 10 te brinda “encriptación de dispositivos” la cual envía tus claves a Microsoft (de verdad)— Nadim Kobeissi (@kaepora) Julio 30, 2015

El autor no es sólo un simple usuario de twitter; es un estudiante de post grado del Instituto Francés para la investigación en ciencias computacionales y automatización, cursando criptografía aplicada (según su información de perfil en Twitter) así que aparentemente sabe bastante del tema.

“Bueno, ¿en serio?” fue nuestra reacción inicial. Así que decidimos escarbar más profundo, y aquí está lo que encontramos.

BitLocker

Primero que nada, la encriptación de los dispositivos no es nueva ni única de Windows 10, ha sido introducida en Windows Vista, lo que lo hace una característica de 9 años atrás. Aún así estuvo presente en las ediciones top del sistema opertivo: Ultimate/Pro and Enterprise.

De acuerdo al foro de preguntas y respuestas relacionadas con el BitLocker de Microsoft, Bitlocker Recovery Keys en efecto se puede haber guardado en cuentas online de  a las cuentas de Microsoft, aunque también es posible guardarlos en un archivo local.

También, miren este artículo del 2013. Dice así:

“Para las máquinas unidas al dominio, también existe la “opción” de subir las llaves de recuperación al Directorio Activo – en otras palabras, el depósito de claves en el departamento de informática, (citando, porque la decisión no fue tomada por los usuarios finales, fue configurada por las políticas informáticas.)”

La opción más interesante es usar la nube de Microsoft como un “agente de depósito de claves”. Y, a partir de Windows 8.1, para cualquier máquina que tenga hardware TPM, la encriptación de BitLocker será activada con las claves de recuperación almacenadas al MSFT automáticamente.

En Windows 10, las claves de recuperación de BitLocker también son almacenadas en tu cuenta en OneDrive por defecto. Esto causa al menos un poco de preocupación por la privacidad, especialmente para el dueño de las claves. Aunque no es probable que Microsoft pueda tener acceso a dichas claves, por lo tanto la información está encriptada con ellas.

Recopilación de información, en tesoros escondidos

Aunque existen muchas otras cosas a considerar. Miren este artículo en The Next Web. Parece que Microsoft ha introducido en Windows 10 demasiadas herramientas para recopilar información sobre las actividades de los usuarios.

“Regístrate a Windows con tu cuenta de Microsoft y el sistema operativo sincronizará automáticamente la configuración y la información con los servidores de la compañía. Eso incluye tu historial del buscador, favoritos y los sitios web que tienes abiertos actualmente, así como las contraseñas de aplicaciones, sitios web y puntos de acceso móviles guardadas”, dice este artículo. Es posible desactivarlo, pero eso requiere una gran búsqueda en las configuraciones, lo que muchos usuarios puede que no estén dispuestos a hacer.

Y luego está el asistente virtual, Cortana, para el que Microsoft requiere alguna información. Específicamente:

“… La localización de tu dispositivo, la información de tu calendario, las aplicaciones que utilizas, la información en tu email y bandeja de mensajes de texto, a quién llamas, tus contactos y qué tanto interactúan con ellos en tu dispositivo.

Cortana también aprende sobre ti al recolectar información sobre cómo usas tu dispositivo y otros servicios de Microsoft, como tu música, configuraciones de alarma, si la pantalla está encendida, y lo que ves y compras, tus búsquedas y más.”

Como menciona el autor de TNW, “Pueden haber muchísimas cosas encerradas en esas dos palabras “y más.” De hecho, Cortana sería inútil sin esta información, pero, una vez más, estos son asuntos de privacidad.

Hola, Cortana. Necesitas algo de información?..

Además, parece ser que Microsoft recopilará la información “tuya y de tus dispositivos” – y, como sabemos, Windows 10 formará un ecosistema unificado para las PCs y los dispositivos móviles. Windows 10 va a registrar tus actividades – incluyendo las aplicaciones que usas y las redes a las que te conectas – y también generará un ID de publicidad único para cada dispositivo. Y mostrará los anuncios que se supone fueron hechos para ti. Esta característica puede ser apagada en cualquier dispositivo, pero, otra vez, esto se encuentra muy profundo en las configuraciones.

A propósito de las redes, existe una función llamada Wi-Fi Sense, que al parecer es capaz de “entrar en tu red de contactos de Facebook”. “Técnicamente, Windows Wi-Fi es una aplicación de terceros que tiene acceso a tus amigos de Facebook, y así, Microsoft conoce de quién eres amigo”.

Eso no suena muy motivador. Y leer las fuentes oficiales no ayuda mucho:

“Wi-Fi Sense te conecta automáticamente a las redes Wi-Fi cercanas… puede hacer muchas cosas por ti para conectarte internet usando Wi-Fi, para que tú no tengas que hacerlas. Estas incluyen:

•    Conectarte automáticamente a un Wi-Fi público que conoce.
•    Aceptar los términos de uso de una red Wi-Fi por ti, y brindar información adicional a las redes que lo requieran.
•    Dejarte intercambiar acceso con tus contactos a las redes Wi-Fi protegidas para dar y recibir acceso a internet sin conocer las contraseñas de cada uno.

Puedes hacer todas estas cosas, algunas, o ninguna. Eso depende de ti.”

Es obvio que esta es una característica “floja” para los usuarios móviles a los que no les importa nada; ellos solo quieren conectarse a alguna red y estar en línea. Además, todos esos “amigos” no solo de Facebook, también de Skype y Outlook – no conocerán tu contraseña, ni tu la suya. Pero aun tendremos que comprobar si este sistema es impenetrable; ya que se puede estar gestando un riesgo para la información.

Auténtica paranoía de seguridad.

Ahora, existen entradas notables sobre la nueva Política de Privacidad y Acuerdo de Servicios:

“Tendremos acceso, revelaremos y preservaremos la información personal, incluyendo tu contenido (como el de tus correos y otras comunicaciones privadas o archivos en carpetas privadas), cuando tenemos fé en que hacerlo es necesario para proteger a nuestros usuarios o hacerlos cumplir los términos que rigen el uso de los servicios.

“Suena impreciso. Y mientras todas estas palabras son objeto de preocupación para los abogados, el control de tu información está en cuestión, también.

A nuestros lectores les puede gustar esta entrada de Reddit – también están disponibles algunas aclaraciones ahí, siempre que separemos la basura – que es abundante en ese lugar.

¿Entonces qué?

Como ya escribimos, el nivel de seguridad de tu información depende – en un alto grado – del nivel de control que tengas de ella. El propietario de la información debería saber qué está pasando con la información, dónde está, y cómo no perder el acceso a ella.

Los nuevos términos de servicio de Microsoft son, una clase de “condiciones ambientales” – es poco probable que el fabricante del sistema operativo los cambie, a menos que la retroalimentación sea muy negativa. Y, eso es poco probable también, ya que todas estas características están de moda. Cosas como Cortana o el Wi-Fi de Windows son lo que la gente quiere – cosas que hacen muchas operaciones rutinaria por ellos.

Pero esto no es necesariamente bueno para las empresas. Estas nuevas adiciones pueden ser una amenaza a la integridad de la información para varios dispositivos. Y, en el tema de la encriptación, es una buena herramienta para prevenir la pérdida de información, pero en caso de que las claves de recuperación se pierdan por alguna razón, también se perdería la información. Así que las claves de recuperación deben ser guardadas en un lugar seguro.

A propósito de las funciones que pueden encender focos de preocupación de privacidad, parece que pueden ser desactivadas en su mayoría. Ellos probablemente deben retener el control sobre la información entre dispositivos. Es probable que lleguen problemas con BYOD con todas estas cosas nuevas como el compartir las credenciales de Wi-Fi.

El asunto más importante es saber como trabaja Windows 10, y qué hace con la información – y cómo cambiarlo, si es posible y necesario. Y, claro, también leer muy bien las EULAs.

Consejos