¿Utiliza la Agencia de Seguridad Nacional la iniciativa Trusted Computing de Microsoft para espiar a los usuarios de PC?

Eso es lo que publicó un artículo el martes (Ago. 20) en el sitio web del respetado periódico alemán Die Zeit, parecía decir. Pero un análisis más detenido revela algunos agujeros en la historia.

"El gobierno federal advierte sobre Windows 8" es la traducción del título del artículo. La historia continúa diciendo que un memorando interno, publicado por una junta de estándares del gobierno alemán, sugiere que el NSA pronto tendrá acceso a todas las PC que ejecuten la última versión de Windows.

Por esa razón, afirma Die Zeit, el gobierno federal alemán considera que Windows 8 es un "riesgo de seguridad inaceptable".

Sin embargo, ni el periódico, ni el memorando que pretende tener, ofrecen ninguna prueba de que la NSA esté o esté espiando a los usuarios de Windows.

Wo ist der Beef?

En lugar, Die Zeit simplemente usa la especulación para conectar los puntos entre la iniciativa Trusted Computing liderada por Microsoft y el espionaje de la NSA.

La pieza dice la NSA podría utilizar Trusted Platform Modules (TPM), chips de cifrado independientes conectados a las placas base e integrados en muchas PC modernas, para espiar a los usuarios de PC. Pero no lo sabe con certeza.

MÁS: 7 formas de bloquear su privacidad en línea

¿Por qué Windows 8 es una preocupación, pero no Windows 7? Porque Trusted Computing y el uso de TPM han sido opcionales hasta ahora, y muchos fabricantes de PC no incluyen los chips.

Pero las nuevas especificaciones propuestas para Trusted Computing exigirían el uso de Trusted Platform Modules en cada PC diseñada para ejecutar Windows. La idea es que los TPM controlen qué ejecutables se ejecutan, reduciendo en gran medida el malware y otros problemas de seguridad.

Desde una perspectiva de seguridad, eso suena muy bien. Sin embargo, Die Zeit señaló que la NSA ha estado involucrada discretamente en la iniciativa Trusted Computing y que la agencia de vigilancia no parece haber planteado ninguna objeción a ninguna parte de ella.

Para algunos alemanes con recuerdos de la vigilancia intrusiva de la policía secreta nazi y socialista, eso podría implicar que la NSA está poniendo "puertas traseras" (entradas secretas) en cada TPM, y que en unos años todas las máquinas nuevas que ejecutan Windows podrían ser controladas por el NSA.

Algo a eso

¿Sería paranoica semejante visión? Quizás. Pero si las filtraciones de documentos de la NSA de Edward Snowden nos han enseñado algo, es que casi todo lo que pensamos que la NSA podría estar haciendo ha resultado ser cierto.

La aceptación silenciosa de Trusted Computing por parte de la NSA sugiere que puede existir un acuerdo con Microsoft y las otras empresas: Intel, AMD, Cisco, IBM, Hewlett-Packard y otras.

La aquiescencia de la agencia de vigilancia contrasta fuertemente con las "guerras criptográficas" de la década de 1990, cuando el gobierno de los EE. UU. Trató de evitar que el general utilizara un cifrado fuerte. público, y a la solicitud actual del Departamento de Justicia de nuevas reglas que obliguen a hacer cumplir la ley puertas traseras en el software de mensajería instantánea y otras formas de Internet cifrado Comunicaciones

Espiar a los usuarios de computadoras no es lo que Trusted Computing estaba destinado a habilitar cuando comenzó a mediados de la última década. En cambio, fue un esfuerzo de la industria liderado por Microsoft para construir hardware de verificación estandarizado en las PC.

MÁS: ¿Es seguro iniciar sesión en otros sitios usando Facebook?

Los módulos de plataforma confiable sirven como guardianes del software, permitiendo que los programas "confiables" se ejecuten y, al mismo tiempo, niegan los que no son de confianza.

Microsoft promociona Trusted Computing como una medida de seguridad esencial. Los escépticos lo han visto como una forma engañosa de gestión de derechos digitales que podría impedir la ejecución de películas y música pirateadas, sin mencionar las copias pirateadas de Windows.

Fuera de control

Otros críticos de Trusted Computing condenan la cantidad de control que el usuario cede a Microsoft.

Durante años, ha podido ejecutar lo que quiera en una máquina con Windows. Pero con Trusted Computing y la iniciativa de arranque seguro relacionada, que permite que solo los sistemas operativos aprobados por Microsoft arranquen una PC, Microsoft se está moviendo hacia un modelo de "jardín amurallado" similar a Apple, en el que los fabricantes de hardware y software, no los usuarios, deciden qué carreras.

Esa pérdida de control parece haber sido lo que realmente molestó al gobierno alemán. En una refutación cortés pero firme a la historia de Die Zeit, el alemán Oficina Federal de Seguridad en Tecnología de la Información (BSI en sus siglas en alemán), enfatizó que la principal preocupación del memo interno era la falta de control, no el espionaje de la NSA.

"Para ciertos grupos de usuarios", afirma la refutación, "el uso de Windows 8 en combinación con un TPM puede significar un aumento de la seguridad".

Pero, la refutación continúa diciendo, tal combinación da como resultado "una pérdida de control sobre el sistema operativo y el hardware", lo que a su vez conduce a un mayor riesgo de errores de software y hardware.

Por esa razón, dice la BSI, a su oficina le gustaría ver una opción de exclusión integrada en Trusted Computing, y está en contacto con los fabricantes de sistemas operativos y hardware "para encontrar las soluciones adecuadas".

Sigue a Paul Wagenseil @snd_wagenseil. Síguenos @tomsguide, en Facebook y en Google+.

  • 'Cryptopocalypse' Now: La inminente crisis de seguridad podría paralizar Internet
  • Cómo realizar un seguimiento de su hogar mientras está fuera
  • 2013 Compare los mejores productos de software antivirus

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.