SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/que-significa-y-que-peligros-supone-el-acceso-al-kernel-que-requerira-dropbox/
TAGS: Dropbox, kernel
Dropbox fue una de las primeras plataformas de almacenamiento en la nube que, aunque no es ni la mejor ni la más barata ni la más cómoda de utilizar, sí es una de las más usadas en la red. Las plataformas de almacenamiento en la nube, igual que prácticamente cualquier plataforma actualmente, buscan integrarse lo máximo posible en los sistemas operativos de manera que puedan funcionar como una parte nativa de ellos, sin embargo, para que esto sea posible, es necesario tomar el control del sistema operativo completo, algo bastante arriesgado y para nada seguro.
Desde hace tiempo, los responsables de este servidor de almacenamiento están trabajando en lo que denominan como “Project Infinite“, una nueva forma de conectar los sistemas de los usuarios con su nube de manera que tanto el almacenamiento como la sincronización sean lo más automáticas posibles. Gracias a este proyecto, Dropbox pretende mostrar dentro de una carpeta del propio ordenador todos los archivos, tanto si están sincronizados como si no, pudiendo descargarlos y ejecutarlos simplemente haciendo clic sobre ellos, aunque el precio a pagar por esta característica es demasiado grande.
Esta forma de sincronizar los archivos ya fue utilizada en el pasado por Microsoft con su plataforma SkyDrive, actual OneDrive. Microsoft eliminó esta característica debido a que, además de los riesgos de seguridad que suponía para su sistema operativo, no hacía la plataforma más sencilla de utilizar, ya que los usuarios no sabían qué archivos estaban descargados y sincronizados y cuáles no. Ahora, Dropbox quiere volver a intentarlo.
Tal como aseguran los ingenieros de la plataforma, hasta ahora Dropbox ha funcionado como una sencilla aplicación dentro del espacio de usuario del sistema operativo, sin embargo, con “Project Infinite”, Dropbox va a requerir acceso completo al kernel de manera que se puedan implementar las mejoras que se preparan.
El acceso al kernel de Dropbox supone acceso a absolutamente todo el sistema
Una aplicación con acceso al kernel del sistema operativo puede ver y acceder a toda la información del equipo, sin ninguna restricción. Si confiamos en Dropbox (a pensar de que Edward Snowden y otros muchos expertos de seguridad y privacidad no lo recomiendan) no tenemos de qué preocuparnos, sin embargo, que esta plataforma pueda controlar el núcleo de nuestro sistema operativo sí que puede abrir la puerta a un gran número de peligros y amenazas, por ejemplo, a código malicioso que genere ataques DoS en el sistema o abrir nuevas vulnerabilidades y brechas de seguridad que puedan ser aprovechadas por piratas informáticos.
El acceso al kernel del sistema operativo va a ser obligatorio en Windows y Mac OS X (en Linux probablemente también, pero no está asegurado) para todos los usuarios, no se va a poder escoger entre si habilitar las nuevas funciones de integración o no, por lo que, si utilizamos Dropbox y no queremos que esta compañía de duda fiabilidad pueda tener el control sobre todo nuestro equipo, podemos optar por una de las 3 opciones siguientes:
- Podemos utilizar Dropbox sin esta característia desde su página web, sin instalar nada en nuestro ordenador.
- Podemos utilizar herramientas de sincronización como Multi-Cloud.
- Podemos dejar de utilizar este servidor de almacenamiento para utilizar otro.
La compañía ha intentado tranquilizar a los usuarios recordándoles que muchas aplicaciones de uso diario como los drivers del sistema o los programas antivirus también tienen acceso al kernel de los sistemas operativos, sin embargo, a pensar de que el acceso al kernel es algo muy útil, esta compañía ya ha sido acusada en varias ocasiones de colaborar con empresas y organizaciones gubernamentales, por lo que no sabemos hasta qué punto podemos estar tranquilos con un Dropbox omnipotente controlando nuestro ordenador.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment