Hemos escrito ya sobre un enfoque bastante radical a la entrega de actualizaciones, lo que Microsoft adopta como Windows 10. Ahora desde que el sistema operativo lleg\u00f3, han surgido muchas preguntas respecto\u00a0 a la seguridad. La primera y principal es sobre el control de la data con Windows 10 en PC\u2019s\u00a0 y otros dispositivos.<\/p>\n
Todo comenz\u00f3 con este Tweet, el cual capt\u00f3 nuestra atenci\u00f3n el d\u00eda de ayer:<\/p>\n
A menos que pagues 200 dolares por la encriptaci\u00f3n de un disco, Windows 10 te brinda \u201cencriptaci\u00f3n de dispositivos\u201d la cual env\u00eda tus claves a Microsoft (de verdad)\u2014 Nadim Kobeissi (@kaepora) Julio 30, 2015<\/p><\/blockquote>\n
El autor no es s\u00f3lo un simple usuario de twitter; es un estudiante de post grado del Instituto Franc\u00e9s para la investigaci\u00f3n en ciencias computacionales y automatizaci\u00f3n, cursando criptograf\u00eda aplicada (seg\u00fan su informaci\u00f3n de perfil en Twitter) as\u00ed que aparentemente sabe bastante del tema.<\/p>\n
\u201cBueno, \u00bfen serio?\u201d fue nuestra reacci\u00f3n inicial. As\u00ed que decidimos escarbar m\u00e1s profundo, y aqu\u00ed est\u00e1 lo que encontramos.<\/p>\n
Windows 10: Manteniendo el control sobre tu informaci\u00f3n<\/p>Tweet<\/a><\/blockquote>\n
BitLocker<\/strong><\/p>\n
Primero que nada, la encriptaci\u00f3n de los dispositivos no es nueva ni \u00fanica de Windows 10, ha sido introducida en Windows Vista, lo que lo hace una caracter\u00edstica de 9 a\u00f1os atr\u00e1s. A\u00fan as\u00ed estuvo presente en las ediciones top del sistema opertivo: Ultimate\/Pro and Enterprise.<\/p>\n
De acuerdo al foro de preguntas y respuestas relacionadas con el BitLocker de Microsoft, Bitlocker Recovery Keys en efecto se puede haber guardado en cuentas online de\u00a0 a las cuentas de Microsoft, aunque tambi\u00e9n es posible guardarlos en un archivo local.<\/p>\n
Tambi\u00e9n, miren este art\u00edculo del 2013<\/a>. Dice as\u00ed:<\/p>\n
\u201cPara las m\u00e1quinas unidas al dominio, tambi\u00e9n existe la \u201copci\u00f3n\u201d de subir las llaves de recuperaci\u00f3n al Directorio Activo \u2013 en otras palabras, el dep\u00f3sito de claves en el departamento de inform\u00e1tica, (citando, porque la decisi\u00f3n no fue tomada por los usuarios finales, fue configurada por las pol\u00edticas inform\u00e1ticas.)\u201d<\/p>\n
La opci\u00f3n m\u00e1s interesante es usar la nube de Microsoft como un \u201cagente de dep\u00f3sito de claves\u201d. Y, a partir de Windows 8.1, para cualquier m\u00e1quina que tenga hardware TPM, la encriptaci\u00f3n de BitLocker ser\u00e1 activada con las claves de recuperaci\u00f3n almacenadas al MSFT autom\u00e1ticamente.<\/p>\n
En Windows 10, las claves de recuperaci\u00f3n de BitLocker tambi\u00e9n son almacenadas en tu cuenta en OneDrive por defecto. Esto causa al menos un poco de preocupaci\u00f3n por la privacidad, especialmente para el due\u00f1o de las claves. Aunque no es probable que Microsoft pueda tener acceso a dichas claves, por lo tanto la informaci\u00f3n est\u00e1 encriptada con ellas.<\/p>\n
Recopilaci\u00f3n de informaci\u00f3n, en tesoros escondidos<\/strong><\/p>\n
Aunque existen muchas otras cosas a considerar. Miren este art\u00edculo<\/a> en The Next Web. Parece que Microsoft ha introducido en Windows 10 demasiadas herramientas para recopilar informaci\u00f3n sobre las actividades de los usuarios.<\/p>\n
\u201cReg\u00edstrate a Windows con tu cuenta de Microsoft y el sistema operativo sincronizar\u00e1 autom\u00e1ticamente la configuraci\u00f3n y la informaci\u00f3n con los servidores de la compa\u00f1\u00eda. Eso incluye tu historial del buscador, favoritos y los sitios web que tienes abiertos actualmente, as\u00ed como las contrase\u00f1as de aplicaciones, sitios web y puntos de acceso m\u00f3viles guardadas\u201d, dice este art\u00edculo. Es posible desactivarlo, pero eso requiere una gran b\u00fasqueda en las configuraciones, lo que muchos usuarios puede que no est\u00e9n dispuestos a hacer.<\/p>\n
Y luego est\u00e1 el asistente virtual, Cortana, para el que Microsoft requiere alguna informaci\u00f3n. Espec\u00edficamente:<\/p>\n
\u201c\u2026 La localizaci\u00f3n de tu dispositivo, la informaci\u00f3n de tu calendario, las aplicaciones que utilizas, la informaci\u00f3n en tu email y bandeja de mensajes de texto, a qui\u00e9n llamas, tus contactos y qu\u00e9 tanto interact\u00faan con ellos en tu dispositivo.<\/p>\n
Cortana tambi\u00e9n aprende sobre ti al recolectar informaci\u00f3n sobre c\u00f3mo usas tu dispositivo y otros servicios de Microsoft, como tu m\u00fasica, configuraciones de alarma, si la pantalla est\u00e1 encendida, y lo que ves y compras, tus b\u00fasquedas y m\u00e1s.\u201d<\/p>\n
Como menciona el autor de TNW, \u201cPueden haber much\u00edsimas cosas encerradas en esas dos palabras \u201cy m\u00e1s.\u201d De hecho, Cortana ser\u00eda in\u00fatil sin esta informaci\u00f3n, pero, una vez m\u00e1s, estos son asuntos de privacidad.<\/p>\n Hola, Cortana. Necesitas algo de informaci\u00f3n?..\n
Adem\u00e1s, parece ser que Microsoft recopilar\u00e1 la informaci\u00f3n \u201ctuya y de tus dispositivos\u201d \u2013 y, como sabemos, Windows 10 formar\u00e1 un ecosistema unificado para las PCs y los dispositivos m\u00f3viles. Windows 10 va a registrar tus actividades \u2013 incluyendo las aplicaciones que usas y las redes a las que te conectas \u2013 y tambi\u00e9n generar\u00e1 un ID de publicidad \u00fanico para cada dispositivo. Y mostrar\u00e1 los anuncios que se supone fueron hechos para ti. Esta caracter\u00edstica puede ser apagada en cualquier dispositivo, pero, otra vez, esto se encuentra muy profundo en las configuraciones.<\/p>\n
A prop\u00f3sito de las redes, existe una funci\u00f3n llamada Wi-Fi Sense, que al parecer es capaz de \u201centrar en tu red de contactos de Facebook\u201d. \u201cT\u00e9cnicamente, Windows Wi-Fi es una aplicaci\u00f3n de terceros que tiene acceso a tus amigos de Facebook, y as\u00ed, Microsoft conoce de qui\u00e9n eres amigo\u201d.<\/p>\n
Eso no suena muy motivador. Y leer las fuentes oficiales<\/a> no ayuda mucho:<\/p>\n
\u201cWi-Fi Sense te conecta autom\u00e1ticamente a las redes Wi-Fi cercanas\u2026 puede hacer muchas cosas por ti para conectarte internet usando Wi-Fi, para que t\u00fa no tengas que hacerlas. Estas incluyen:<\/p>\n
\u2022\u00a0\u00a0 \u00a0Conectarte autom\u00e1ticamente a un Wi-Fi p\u00fablico que conoce.
\n\u2022\u00a0\u00a0 \u00a0Aceptar los t\u00e9rminos de uso de una red Wi-Fi por ti, y brindar informaci\u00f3n adicional a las redes que lo requieran.
\n\u2022\u00a0\u00a0 \u00a0Dejarte intercambiar acceso con tus contactos a las redes Wi-Fi protegidas para dar y recibir acceso a internet sin conocer las contrase\u00f1as de cada uno.<\/p>\nPuedes hacer todas estas cosas, algunas, o ninguna. Eso depende de ti.\u201d<\/p>\n
Es obvio que esta es una caracter\u00edstica \u201cfloja\u201d para los usuarios m\u00f3viles a los que no les importa nada; ellos solo quieren conectarse a alguna red y estar en l\u00ednea. Adem\u00e1s, todos esos \u201camigos\u201d no solo de Facebook, tambi\u00e9n de Skype y Outlook \u2013 no conocer\u00e1n tu contrase\u00f1a, ni tu la suya. Pero aun tendremos que comprobar si este sistema es impenetrable; ya que se puede estar gestando un riesgo para la informaci\u00f3n.<\/p>\n
Ten un buen momento #paranoiadeseguridad.\u00a0<\/p>Tweet<\/a><\/blockquote>\n
Aut\u00e9ntica parano\u00eda de seguridad.<\/strong><\/p>\n
Ahora, existen entradas notables sobre la nueva Pol\u00edtica de Privacidad<\/a> y Acuerdo de Servicios<\/a>:<\/p>\n
\u201cTendremos acceso, revelaremos y preservaremos la informaci\u00f3n personal, incluyendo tu contenido (como el de tus correos y otras comunicaciones privadas o archivos en carpetas privadas), cuando tenemos f\u00e9 en que hacerlo es necesario para proteger a nuestros usuarios o hacerlos cumplir los t\u00e9rminos que rigen el uso de los servicios.<\/p>\n
\u201cSuena impreciso. Y mientras todas estas palabras son objeto de preocupaci\u00f3n para los abogados, el control de tu informaci\u00f3n est\u00e1 en cuesti\u00f3n, tambi\u00e9n.<\/p>\n