Conectado

Próximos cambios en Microsoft Windows XP Service Pack 2

El viernes 6 de agosto, Microsoft anunció el lanzamiento de una actualización importante del sistema operativo Windows XP: Microsoft Windows XP Service Pack 2 (SP2). Esta actualización centrada en la seguridad incluye varios cambios, muchos de los cuales los usuarios finales no notarán, que tienen como objetivo reducir la exposición del sistema operativo a ataques de la Internet y proteger a los usuarios del software depredador, como el software de publicidad, el software espía y el software malicioso. El sistema operativo Windows XP está instalado en casi el 50% de los ordenadores conectados a la red en todo el mundo, casi 250 millones de PC, según la encuesta sobre Flash Player* que Macromedia realiza todos los trimestres a través de NPD.

Si bien están dirigidos a los que abusan del modelo de seguridad actual de Windows, los cambios en SP2 también afectan, de manera secundaria, varias tecnologías seguras y útiles, incluso, en algunos casos, el software de Macromedia. Microsoft y Macromedia han trabajado estrechamente durante el desarrollo de SP2 para asegurar la mejor experiencia posible para los clientes de Macromedia Flash Player.

En este artículo trataré sobre las áreas del service pack que podrían ser de interés para los diseñadores y desarrolladores, los propietarios de sitios web, el personal de TI y MIS y los usuarios de Flash Player, con el objetivo de esbozar el impacto que SP2 tendrá sobre la experiencia del usuario y sobre el proceso de desarrollo.

Para obtener la información más completa y detallada sobre el service pack, visite el sitio web de Microsoft, que incluye lo siguiente:

• Centro de soporte de Windows XP Service Pack 2 (SP2) (todos los usuarios)*
• Changes to Functionality in Microsoft Windows XP Service Pack 2* (todos los usuarios)
• Windows XP Service Pack 2 Resources for IT Professionals* (profesionales de TI)
• Windows XP Service Pack 2 (SP2) para desarrolladores* (diseñadores y desarrolladores)
• Fine-Tune Your Web Site for Windows XP Service Pack 2* (diseñadores y desarrolladores)

Novedades de Windows XP Service Pack 2

Los usuarios de Microsoft Windows Service Pack 2 verán algunos cambios en la manera de comportarse del software, incluso algunos cambios menores al abrir algunos productos de Macromedia. El cambio más visible es la presencia de un nuevo cuadro de diálogo con una advertencia de seguridad, que solicita que el usuario confirme si desea instalar o ejecutar el software.

Muchos de los nuevos cuadros de diálogo de seguridad aparecen si un software en particular no tiene una firma digital. Las firmas digitales verifican la autenticidad de la descarga de software. A medida que los editores de software comiencen a crear y presentar sus firmas digitales, habrá un periodo de transición, durante el cual, muchas aplicaciones de software confiables todavía no las tendrán. Aun sin una firma digital, los usuarios pueden hacer clic para confirmar que desean instalar el software y continuar con la instalación. Para obtener más información sobre las firmas digitales, consulte la sección sobre Enhanced Browser Security* del artículo de Microsoft TechNet, Changes to Functionality in Microsoft Windows XP Service Pack 2*.

Introducción a los cambios en la experiencia del usuario

Windows XP Service Pack 2 trae cambios de características que los usuarios encuentran cuando interactúan con el software de las siguientes maneras:

Al navegar por la web con Internet Explorer:

• Actualización de ActiveX: La nueva interfaz de usuario y modelo de seguridad para la actualización de los controles ActiveX de SP2 muestra nuevos cuadros de diálogo de confirmación de seguridad (para controles ActiveX que no tienen firmas digitales).
  
  Nota: Como SP2 viene con una versión de Flash 6 firmada digitalmente, los usuarios que actualicen Macromedia Flash Player no verán estos cuadros de diálogo cuando utilicen las versiones actuales de SP2. Esto será también el caso para los usuarios que ya tengan Flash Player 7 instalado en sus máquinas.
  
• Bloqueo de ventanas emergentes: Los nuevos mecanismos de bloqueo de ventanas emergentes de SP2 evitan que se abran ciertas ventanas de navegador.
  
• Confinamiento de zona de máquina local: El perímetro de seguridad mejorado alrededor del contenido local puede generar nuevos cuadros de diálogo de confirmación de seguridad cuando los usuarios abran algunas aplicaciones y programas almacenados localmente, tales como controles ActiveX que no cuentan con firmas digitales.

Al trabajar localmente:

• Seguridad del instalador y del ejecutable: Parecido a las restricciones de zona de la máquina local, puede que los usuarios vean cuadros de diálogo de confirmación de seguridad al intentar ejecutar ejecutables locales, como los instaladores de productos y los proyectores de Flash o Shockwave.

Al trabajar con aplicaciones que se comunican a través de una red:

• Seguridad de firewall de Windows: Puede que los usuarios de aplicaciones que se comunican a través de algunos puertos tengan que darles permiso para que hablen con sus máquinas.

En las secciones siguientes, proporcionaré más detalles sobre las experiencias de los usuarios de SP2 en cada una de estas situaciones.

Novedades de Internet Explorer

Experiencia de actualización de ActiveX

La actualización de Windows XP Service Pack 2 cambia la interfaz de usuario para la instalación y actualización de controles ActiveX como Macromedia Flash Player, Shockwave Player y Authorware Player. Esto viene como parte de las capacidades recién introducidas para que los usuarios finales puedan administrar los add-ins de navegador, como las barras de herramientas y los controles de ActiveX. Hoy en día, cuando los usuarios navegan hacia contenido en la web que requiere una versión más reciente de un control ActiveX y solicita una actualización, ven un cuadro de diálogo de advertencia de seguridad, que les indica que deben verificar que desean instalar el control ActiveX en sus ordenadores.

Figura 1. Cuadro de diálogo de advertencia de seguridad para los usuarios de Internet Explorer en todos los sistemas operativos Windows

De ahora en adelante, puede que algunos usuarios vean un nuevo elemento de la interfaz de usuario llamado la Barra de información cuando se les solicite que descarguen controles ActiveX. La barra de información dorada aparece en la parte superior de la pantalla y se trata de un dispositivo de mensajería uniforme para toda información relacionada con la seguridad entre el navegador y el usuario. Los mensajes que aparecen aquí también tienen sonidos y cambios asociados con el cursor.

Figura 2. La nueva Barra de información presenta mensajes relacionados con la seguridad a los usuarios antes de que descarguen controles ActiveX y otro contenido relacionado.

Pasemos al aspecto técnico por un momento. Al actualizar un control ActiveX, IE ahora usa la firma digital para comprobar la autenticidad del control existente en la máquina y el control que se está descargando del servidor y verifica que ambos coincidan. La Barra de información aparece cuando Windows no puede encontrar esa información en uno de los controles o en ambos. Desde mayo de este año, Macromedia proporciona esta firma en todos nuestros controles ActiveX.

Los usuarios pueden hacer clic en la barra o en el texto de la página principal y después hacer clic en Instalar ActiveX para comenzar la instalación. Macromedia ya ha actualizado nuestro mecanismo de firma para asegurar que en el futuro ya no aparezca esta nueva interfaz de usuario al descargar e instalar los productos y reproductores de Macromedia. Después de elegir la opción para instalar el control ActiveX, en el menú de la barra de información, los usuarios verán el cuadro de diálogo de instalación de ActiveX, que forma parte del flujo de trabajo de instalación existente.

Figura 3. El cuadro de diálogo de advertencia de seguridad que los usuarios ven al descargar Adobe Shockwave Player.

A continuación se muestra cómo los cambios de SP2 en Internet Explorer afectarán a los usuarios actuales del reproductor de Macromedia:

• Impacto sobre los usuarios de Macromedia Flash Player: Los usuarios de Macromedia Flash Player no verán ninguna diferencia en su experiencia de navegación diaria después de actualizar a SP2. Microsoft empezará a distribuir Flash Player 6 con SP2. Flash Player 6 viene con la firma de Macromedia en todos los componentes incluidos, lo cual garantiza una instalación sin problemas, sin la barra de información. Esto no bajará la versión de los usuarios que ya han instalado Flash Player 7: puede que dichos usuarios vean la barra de información cuando actualicen a versiones futuras de Flash Player.
• Impacto sobre los usuarios de los reproductores Shockwave y Authorware: Los usuarios de Adobe Shockwave Player sí verán la barra de información cuando actualicen a la versión más reciente del control ActiveX. Ni Adobe Shockwave Player ni Authorware Player vienen con SP2, de manera que la próxima vez que los usuarios actualicen a nuevas versiones de los reproductores, verán la barra de información. Simplemente, tendrán que hacer clic en las indicaciones para actualizar sus reproductores.

Bloqueo de ventanas emergentes

Otra novedad de Internet Explorer es la característica de bloqueo de ventanas emergentes que ahora existe en varios navegadores que no son IE y en otros paquetes de software populares.

De manera predeterminada, Internet Explorer define el bloqueo de ventanas emergentes en nivel Medio. El ajuste Medio suprime las ventanas emergentes que no son invocadas por el usuario, tales como muchos de los anuncios publicitarios. El ajuste Bajo permite ver la mayoría de las ventanas emergentes, incluso las que no son invocadas por el usuario, mientras que el ajuste Alto suprime la mayoría de la ventanas emergentes, incluso las que ha invocado el usuario, a menos que se transmitan a través de una conexión segura (HTTPS) a un servidor.

Al bloquear una ventana emergente, Internet Explorer transmite un efecto de sonido y hace que parpadee el cursor. La Barra de información también aparece con un mensaje que se muestra cuando están bloqueadas y ofrece opciones para mostrar las ventanas emergentes una sola vez o siempre.

Figura 4. La Barra de información aparece cuando las ventanas emergentes están bloqueadas. Además, aparece un icono en la barra de estado de Internet Explorer.

Impacto sobre los usuarios que navegan en la web: Puede que se supriman más anuncios publicitarios dada la amplia base instalada del navegador Internet Explorer. También corren riesgo algunos sitios de Macromedia Flash que, debido a factores de diseño, abren nuevas ventanas emergentes para el contenido de su sitio principal. Lea el artículo de Microsoft para diseñadores y desarrolladores de sitios web, Fine Tune Your Website for Service Pack 2*, para obtener recomendaciones sobre cómo trabajar con este nuevo comportamiento.

Confinamiento de zona de la máquina local:

Uno de los puntos más grandes de violaciones de seguridad con el sistema operativo Windows ha sido la zona de la máquina local; dentro de la cual, hasta el advenimiento de SP2, las aplicaciones han gozado de privilegios casi ilimitados. En SP2, Internet Explorer le pregunta a los usuarios antes de representar páginas HTML que usan creación de scripts del lado del cliente y controles ActiveX.

En SP2, antes de que Internet Explorer ejecute contenido local de Macromedia Flash, Shockwave, o Authorware, aparece la Barra de información que informa a los usuarios sobre el riesgo potencial contra la seguridad asociado con ejecutar contenido activo. Macromedia ha hecho todo lo posible para garantizar la seguridad dentro de Macromedia Flash, Shockwave y Authorware Players, de manera que los usuarios pueden aceptar la advertencia y ejecutar el contenido haciendo clic por las indicaciones de la Barra de información.

Figura 5. Aparece la Barra de información para indicarle a los usuarios que deben confirmar su intención de ver archivos locales que tienen contenido de Macromedia Flash, Shockwave, o Authorware.

Impacto sobre los usuarios que navegan en la web: El confinamiento de la zona de la máquina local sólo afecta a los archivos que se ejecutan localmente, no el contenido que se ejecuta en el navegador. Puesto que este tipo de contenido local se distribuye generalmente como proyectores en CD y DVD y no a través del navegador, el problema no es de gran alcance. Para los creadores de contenido, en MSDN se documenta una de las maneras de evitar este problema. Se trata de un mecanismo llamado Mark of the Web, por el cual el contenido se asocia con un dominio en Internet. Lea más sobre Mark of the Web en el siguiente artículo para desarrolladores, Changes to Functionality in Service Pack 2*, en el tema sobre la zona de la máquina local que se describe en la Sección 5.

Novedades de la seguridad del sistema de archivos locales

También hay mejoras de seguridad en la manera en que el sistema de archivos trata los tipos de archivo potencialmente peligrosos, que se relacionan con los cambios de Internet Explorer relacionados con el confinamiento de zona de la máquina local. Windows hace un seguimiento automático de ciertos tipos de archivo y de dónde vienen, por ejemplo, si se descargan de Internet o se guardan desde archivos adjuntos de correo electrónico, y pregunta a los usuarios antes de emprender actividades potencialmente peligrosas.

Los más pertinentes son los ejecutables (archivos EXE), que los usuarios descargan a menudo como instaladores y versiones de prueba de productos. Los proyectores independientes son un tipo de ejecutable, que los clientes de Macromedia crean y distribuyen a través de Internet; muchas aplicaciones de Shockwave se distribuyen de esta manera. Si Windows no puede verificar el editor de un ejecutable o proyector en particular, se interrumpe la ejecución mediante un cuadro de diálogo que solicita la confirmación del usuario para ejecutar el archivo.

Figura 6. Los archivos cuya autoridad de publicación no pueda verificarse, no se pueden ejecutar hasta que los usuarios lo confirmen y den permiso.

Al adjuntar un certificado que satisfaga las directrices de Authenticode de Microsoft, que por lo general se obtiene de proveedores de seguridad como VeriSign, Inc., se establece de manera satisfactoria la identidad del editor. En Macromedia hemos comenzado a adjuntar nuestra firma digital en los instaladores que proporcionamos para la descarga. Mientras hacemos esta transición, puede que los clientes encuentren que en nuestro sitio web hay algunos instaladores que aún no tienen nuestra firma digital adjunta. Tenga la seguridad de que verificamos nuestros instaladores a fondo antes de ponerlos en nuestro sitio web para asegurarnos de que no tengan errores y que sea seguro ejecutarlos.

Impacto sobre los usuarios que descargan y ejecutan aplicaciones: Los usuarios de Microsoft Windows XP tendrán que pensarla dos veces acerca de ciertas actividades que representan algún riesgo, como ejecutar archivos ejecutables descargados de Internet. La mayoría de las personas tiene cuidado con lo que descarga y de quién viene: esta nueva experiencia de usuario proporciona información a los usuarios que pueden usar para tomar una decisión bien informada.

Novedades de la seguridad de firewall de Windows

En un ámbito más amplio, las mejoras al firewall de Windows proporcionan más vigilancia de seguridad de inmediato. Activado de manera predeterminada, el firewall de conexión a Internet bloquea las conexiones entrantes y las aplicaciones que intentan escuchar la red. Microsoft diseñó esta característica para que funcione en ordenadores que no son servidores, en el hogar y en negocios, estas máquinas cliente por lo general se conectan a un servidor en lugar de escuchar la red.

Para algunos usuarios, esto tendrá como resultado más mensajes para el usuario sobre aplicaciones usadas con frecuencia; la mensajería instantánea (incluido Messenger del mismo Microsoft), la transferencia de archivos y el software de par a par, son algunos ejemplos de software que se comporta de manera similar a un programa de servidor. Algunas aplicaciones de Macromedia, que también podrían hacer aparecer el cuadro de diálogo durante su uso son Dreamweaver, Contribute y Flex Builder, cuyas características de administración de sitios usan regularmente protocolos que no son HTTP. Las opciones del cuadro de diálogo, que se muestran a continuación, le preguntan al usuario si la aplicación debe colocarse en una lista a nivel de sistema de aplicaciones desbloqueadas.

Figura 7. El firewall de Windows indica a los usuarios que deben darle a sus aplicaciones permiso para que se comuniquen con sus máquinas a través de Internet.

Impacto sobre los usuarios de redes: Inicialmente, puede que los usuarios de Windows XP vean más cuadros de diálogo y que se les solicite que miren más de cerca las aplicaciones que se están comunicando a través de la red, pero con el uso, estos cuadros de diálogo comenzarán a aparecer menos seguido.

Línea de tiempo e impacto

Microsoft distribuirá Windows XP Service Pack 2 principalmente a través del mecanismo de actualizaciones de Windows, con descargas que se hagan poco a poco antes de la instalación. Debido al tamaño de la descarga y el tráfico relacionado, Microsoft no le indicará a todos los usuarios que instalen el service pack de inmediato pero extenderá la instalación a gran escala durante los próximos dos meses. Durante este tiempo, Microsoft espera que unos 100 millones de usuarios instalen el service pack. En un futuro cercano todas las máquinas nuevas vendrán con Windows XP Service Pack 2 ya instalado.

En el corto plazo, para la mayoría de los usuarios, posiblemente, no cambie mucho la experiencia de navegación. Macromedia ha estado trabajando con Microsoft para prepararse para este cambio, y también hemos estado realizando trabajo adicional por nuestra cuenta para asegurarnos de que las actualizaciones procedan sin problemas.

En el futuro, una vez que la comunidad de la web, tanto los sitios como los navegadores, se haya acostumbrado al cambio, desaparecerá cualquier trastorno que los usuarios pudieran haber experimentado inicialmente. Las actualizaciones de software serán menos problemáticas, y tendrán una ventaja adicional: el potencial de que la web sea verdaderamente un lugar más seguro para las comunicaciones y la exploración.

Dónde obtener más información

Además de los recursos mencionados al principio de este artículo, puede encontrar más información en los siguiente lugares:

• Soporte y Ayuda de Microsoft*
• Centro para desarrolladores de MSDN: Windows XP Service Pack 2—Security Information for Developers*

Acerca del autor