Nada menos que así, “Vista: slow and dangerous“ titula Steve Wildstrom su prestigiosa columna en Business Week: según el analista, las prestaciones de seguridad son tan sumamente pesadas y agobiantes en Windows Vista, que el común de los usuarios simplemente acabará desconectándolas, algo peligroso. Es la misma línea en la que llevo incidiendo yo desde nada menos que el SP2 de Windows XP, aquel que en su momento resistí todo lo que pude para no instalar: el concepto de seguridad en Microsoft es es de preguntar todo quinientas veces a un usuario que, en general, no suele saber qué narices le están preguntando, y convertir la experiencia de uso en un verdadero castigo, algo que Apple parodia excepcionalmente bien en este anuncio (mi mujer, cuando le pregunto algo dos veces seguidas, en plan “¿estás segura?”, me contesta directamente “¡¡pareces Windows!!” :-)La seguridad fue uno de los focos principales en el planteamiento del nuevo Windows Vista. El artículo de Business Week, una revista con enorme difusión entre directivos, califica el sistema operativo de enormemente lento a no ser que “tires un montón de hardware encima de él” (Steve afirma que los requerimientos que Microsoft publicita son simplemente “ridículos”, y que es necesario un mínimo de dos gigas para un rendimiento decente, sobre todo si pretendes usar Office 2007), y afirma que el User Account Control (UAC), presentado por Microsoft como un gran avance en la seguridad, ha sido diseñado directamente para volver al usuario completamente loco. Mensajes crípticos, recursivos (¿puede este programa de seguridad de Microsoft hacer ésta tarea?… ¿no debería la seguridad estar al menos integrada y coordinada, saber cuando una tarea está derivada del propio sistema de seguridad y autorizarla?), repetitivos y extraordinariamente pesados, que hacen que la posibilidad de deshabilitar el UAC sea una consideración completamente justificada. El usuario quiere trabajar y usar su ordenador, no sentirse como si fuera un oficial de policía. Pero Windows deja todas y cada una de las decisiones en manos del usuario, que acaba harto de tomar decisiones sobre mensajes que le suenan a chino, y con una gran tentación de acabar con semejante castigo. Y sin UAC, la seguridad de Vista está, según el autor, al mismo nivel que la del promiscuo XP.

El artículo también disponible en formato podcast (vale la pena oírlo por el énfasis que pone Steve, al que se ve de verdad quemado con el tema), termina el artículo diciendo que las cosas no tienen porqué ser así. Que entre la seguridad y el rediseño de la interfaz, que ha llevado prestaciones con las que el usuario tenía familiaridad a lugares peregrinos y escondidos del sistema, la experiencia de uso de Vista es como un dolor, y un dolor, además, que aumenta con el tiempo y la experiencia de uso en lugar de disminuir. Una columna dura, en una publicación prestigiosa que llega a las personas que toman decisiones de actualización en las empresas, y que me da que no va a gustar demasiado en Redmond.

ACTUALIZACIÓN (19-III): Natalya Kaspersky, CEO de la empresa de seguridad Kaspersky y partner de Microsoft, coincide con la opinión expresada por Steve Wildstrom en el Business Week y afirma que “Windows Vista es menos seguro que XP porque el UAC es tan pesado, que los usuarios lo desactivarán“. Por supuesto, ahora seguiremos diciendo que en realidad las firmas de seguridad no tienen ni idea de estas cosas, o que esto es una opinión no sustentada con pruebas ni comparativas… La respuesta de Microsoft, a través de Arno Edelmann, es que “Kasperky es uno de nuestros mejores socios, y encontramos sus comentarios un poco extraños, porque tienen una de las mejores perspectivas e información acerca de la seguridad de los productos de Microsoft.” Kaspersky confirmó que sus analistas ya habían encontrado hasta cinco maneras de traspasar el UAC, y que los creadores de malware encontrarían más. Además, se unió a Symantec y a McAfee para denunciar que PatchGuard, diseñado para proteger el kernel de Vista, no les permitía hacer su trabajo, de manera que estaba perjudicando más a las empresas de seguridad, que tenían que respetar las normas impuestas por Microsoft, que a los creadores de malware, que no tenían porqué hacerlo.

Fuente: http://www.enriquedans.com