Nos referimos a la tan esperada actualización del sistema operativo MAC OS X que corren las computadoras de Apple, la versión 10.5, también conocida como "Leopard", o Leopardo en español.
Esta nueva entrega del excelente sistema operativo de Apple incorpora una gran cantidad de actualizaciones y nuevas funciones que venían siendo pedidas por la comunidad MAC desde hacía ya un buen tiempo. Pero no todo lo que trae es bueno o funciona como debiera.
Expertos en seguridad de varios sitios del mundo han coincidido en que Leopard fue lanzado con una considerable cantidad de errores y fallos de seguridad.
La mayoría de las críticas se concentran en el cortafuegos de Leopard. El cual es un retroceso con respecto a la versión anterior (10.4), según expertos de la firma Securosis.
Para aquellos que no lo saben, un cortafuegos o "FireWall" es una aplicación del sistema operativo que se encarga de regular el tráfico de datos por la redes públicas y privadas de modo que se puedan prevenir accesos no autorizados (como los de Hackers) a nuestros computadores. Y así, prevenir el robo de información, la infección de viruses, gusanos y troyanos, etc.
Esta nueva entrega del excelente sistema operativo de Apple incorpora una gran cantidad de actualizaciones y nuevas funciones que venían siendo pedidas por la comunidad MAC desde hacía ya un buen tiempo. Pero no todo lo que trae es bueno o funciona como debiera.
Expertos en seguridad de varios sitios del mundo han coincidido en que Leopard fue lanzado con una considerable cantidad de errores y fallos de seguridad.
La mayoría de las críticas se concentran en el cortafuegos de Leopard. El cual es un retroceso con respecto a la versión anterior (10.4), según expertos de la firma Securosis.
Para aquellos que no lo saben, un cortafuegos o "FireWall" es una aplicación del sistema operativo que se encarga de regular el tráfico de datos por la redes públicas y privadas de modo que se puedan prevenir accesos no autorizados (como los de Hackers) a nuestros computadores. Y así, prevenir el robo de información, la infección de viruses, gusanos y troyanos, etc.
Para inciar con la lista de fallos, podemos citar el hecho de que el cortafuegos de Leopard está apagado por defecto una vez se instala el sistema operativo. Esto nos deja con la incógnita de si en realidad Apple desea que lo utilicen del todo.
Otra característica cuestionable del cortafuegos de Leopard es que el mismo no ofrece muchas opciones de control al usuario. Permitiendo solamente bloquear o desbloquear todas las aplicaciones, o elegirlas una por una. Escondiendo del usuario las reglas de acceso del cortafuegos. Esto representa un retroceso con respecto al cortafuegos de la versión 10.4 donde las reglas estaban basadas en servicios de red (compartir archivos, servidor web, FTP, etc.) y no en aplicaciones.
Por otro lado, un investigador de la firma Heise Security encontró que la opción de "bloquear todos" no hace más que solamente eso. Lo que demuestra que el cortafuegos simplemente no es confiable.
Los expertos en seguridad recomiendan utilizar otras opciones como el cortafuegos de código abierto IPFW que también se incluye con el sistema operativo. Ipfw es un cortafuegos que viene del sitema operativo FreeBSD, que es el sistema operativo Unix sobre el cual está fundado el MAC OS X. Y aunque el mismo está incluido en la versión Leopard, el mismo debe ser configurado manualmente (una tarea muy difícil sino imposible para la mayoría de los usuarios de MAC). Para los que se aventuren a poner a punto este cortafuegos, existe una herramienta de administración visual llamada WaterRoof, la cual puede hacer el trabajo de configuración del IPFW más fácil.
A diferencia de otros sistemas operativos, como el Windows Vista, el cortafuegos de Leopard no puede distinguir entre redes confiables, como la red local protegida de una empresa, y redes potencialmente peligrosas como las redes inalámbricas abiertas en aeropuertos y cafés, o las conexiones directas a Internet. Este simplemente las trata a todas de la misma manera.
Solo Apple tiene la última palabra en este asunto que los deja muy mal parados después de que ellos promovieran la seguridad en Leopard como uno de sus puntos más relevantes. Pero, por ahora, han preferido guardar silencio al respecto.
En un comunicado anterior al escándalo, Apple dijo que "se tomaba muy en serio la seguridad en su sistema operativo" y que ellos "tienen una tradición de resolver cualquier potencial vulnerabilidad, mucho antes de que esta pueda afectar los usuarios". También recordó que ellos siempre estarán abiertos a recibir recomendaciones acerca de como hacer mejor la seguridad en la MAC.
Otra característica cuestionable del cortafuegos de Leopard es que el mismo no ofrece muchas opciones de control al usuario. Permitiendo solamente bloquear o desbloquear todas las aplicaciones, o elegirlas una por una. Escondiendo del usuario las reglas de acceso del cortafuegos. Esto representa un retroceso con respecto al cortafuegos de la versión 10.4 donde las reglas estaban basadas en servicios de red (compartir archivos, servidor web, FTP, etc.) y no en aplicaciones.
Por otro lado, un investigador de la firma Heise Security encontró que la opción de "bloquear todos" no hace más que solamente eso. Lo que demuestra que el cortafuegos simplemente no es confiable.
Los expertos en seguridad recomiendan utilizar otras opciones como el cortafuegos de código abierto IPFW que también se incluye con el sistema operativo. Ipfw es un cortafuegos que viene del sitema operativo FreeBSD, que es el sistema operativo Unix sobre el cual está fundado el MAC OS X. Y aunque el mismo está incluido en la versión Leopard, el mismo debe ser configurado manualmente (una tarea muy difícil sino imposible para la mayoría de los usuarios de MAC). Para los que se aventuren a poner a punto este cortafuegos, existe una herramienta de administración visual llamada WaterRoof, la cual puede hacer el trabajo de configuración del IPFW más fácil.
A diferencia de otros sistemas operativos, como el Windows Vista, el cortafuegos de Leopard no puede distinguir entre redes confiables, como la red local protegida de una empresa, y redes potencialmente peligrosas como las redes inalámbricas abiertas en aeropuertos y cafés, o las conexiones directas a Internet. Este simplemente las trata a todas de la misma manera.
Solo Apple tiene la última palabra en este asunto que los deja muy mal parados después de que ellos promovieran la seguridad en Leopard como uno de sus puntos más relevantes. Pero, por ahora, han preferido guardar silencio al respecto.
En un comunicado anterior al escándalo, Apple dijo que "se tomaba muy en serio la seguridad en su sistema operativo" y que ellos "tienen una tradición de resolver cualquier potencial vulnerabilidad, mucho antes de que esta pueda afectar los usuarios". También recordó que ellos siempre estarán abiertos a recibir recomendaciones acerca de como hacer mejor la seguridad en la MAC.
Aunque esto no representa un problema serio para la mayoría de los usuarios de MAC (artistas gráficos, escritores, etc.), de por sí es un punto menos a favor de los intentos de Apple por penetrar el mundo corporativo dominado por Windows, Linux y Unix.
0 comentarios:
Publicar un comentario