SAN FRANCISCO.- El nuevo software de servicios de Internet de Microsoft Corp. permitirá a los programadores crear más fácilmente aplicaciones seguras y filtrar comandos no autorizados usados comúnmente por los ciberpiratas, según una revisión solicitada por la empresa.
La difusión de la revisión de seguridad expande una ofensiva tecnológica y de mercadeo de Microsoft, mientras el gigante del software lucha por revertir la percepción de que ha sacrificado seguridad en función de desarrollar sus sistemas operativos.
Varios expertos de seguridad en computadores han criticado a Microsoft por crear un software que permite hacer fácilmente ejecuciones en el sistema Windows, lo que abre la puerta a los virus que roban datos, borran archivos o dejan el sistema abierto para futuras intromisiones no deseadas.
La compañía también enfrenta los señalamientos de que su iniciativa de servicios de Internet, que se lanzará en los próximos meses, podría ser vulnerable a los ciberataques al acumular información personal de las personas en un sólo lugar.
El documento difundido el lunes en la noche y realizado por Foundstone Inc. y CORE Security Technologies concluyó que el llamado .NET Framework de Microsoft reduce muchos riesgos importantes de seguridad.
.NET Framework será utilizado para escribir aplicaciones destinadas a los servicios de Internet, a través de los cuales los usuarios tendrán disponible online el software.
Anteriormente, las aplicaciones de Microsoft han tenido huecos de seguridad que han sido utilizados por creadores de virus y otros ciberintrusos para acceder a los sistemas.
Eso incluye la llamada "inundación de espacio de memoria temporaria" (buffer overflow), como sucede con el gusano Código Rojo.
En este caso, los piratas saturan el computador con datos durante una comunicación de rutina hasta que se desbordan y corren descontroladamente.
Cuando salga al mercado a finales de año, el software .NET automáticamente chequeará el código y determinará si debería permitir la operación que se está solicitando, dijo Mike Kass, gerente de productos de .NET Framework de Microsoft.
"Cuando cargas un programa, este reúne evidencia acerca de donde viene y quien lo escribe. Si tu estás en un sistema administrador puedes afinar esos accesos", dijo Kass.
"Con .NET Framework vamos a quitarle esa carga al usuario final", agregó.
Foundstone ha estado analizando la tecnología .NET por casi un año.
