Skip to content

Microsoft elimina la funcionalidad «phone home» de Windows Genuine Advantage

Publicado por Sergio Hernando el 29 junio 2006

wga

Este artculo se public originalmente en "una-al-da" de Hispasec Sistemas

Tras una controversia meditica y un debate importante producido en el sector, la compaa de Redmond ha optado finalmente por poner prximamente a disposicin de los usuarios una nueva versin de WGA (Windows Genuine Advantage) que no efecta "llamadas a casa".

WGA era oficialmente, hasta ayer, un componente de doble accin: por un lado, valida lal egitimidad de las copias de Microsoft Windows que corren en una determinada mquina (WGA validation); y por otro lado, cumple una funcin de notificacin (WGA notifications) orientada a informar al usuario sobre los beneficios de usar versiones legtimas, recomendaciones que son ofrecidas al usuario a modo de mensajes emergentes de notificacin.

WGA se ofrece al usuario junto al conjunto de actualizaciones de seguridad, que mensualmente son ofrecidas a travs de los servicios de actualizacin de Microsoft. La compaa ha enfocado siempre la disponibilidad de WGA como garante a los usuarios de que el software que emplean es original y por tanto, libre de malware y con plenas garantas en cuanto a los requisitos legales del servicio de soporte. En primera instancia, el programa piloto de WGA realizaba una verificacin de la configuracin contra los servidores de la compaa, para determinar si las notificaciones WGA deban correr o no. Este mecanismo se conoce como "phone home" o de llamada a casa.

Recientemente, los laboratorios de Firewall Leak Tester publicaron un software denominado RemoveWGA cuyo propsito era impedir las comunicaciones diarias de WGA con Microsoft. Segn los integrantes del laboratorio no tiene sentido alguno lanzar la herramienta de notificacin diariamente una vez superado el primer proceso de validacin. Esta herramienta no anula la parte correspondiente a la legitimacin, la cual sigue siendo posible tras su instalacin. El software, simplemente, impide las comunicaciones contra los servidores. Pese a que Microsoft ha publicado notas oficiales, no ha quedado claro para ciertos sectores y grupos de usuarios qu informacin se enva a Microsoft a travs de la herramienta. Estos usuarios recelosos han llegado a sugerir que WGA debe ser considerado spyware, habida cuenta de las condiciones en las que se comunicaba con la casa matriz.

Simultneamente a la aparicin de RemoveWGA, Microsoft planific cambiar las comprobaciones diarias, para pasar a hacerlas cada 14 das. Finalmente, han declinado y han optado por publicar una gua paso a paso sobre cmo eliminar WGA y desplegar prximamente una versin WGA que no se comunica con la empresa a travs del "phone home".

La historia de WGA ha estado permanentemente salpicada por noticias con gran trasfondo meditico. Hace ms de un ao, tal y como anunciamos en "una-al-da", el investigador hind Debasis Mohanty descubri cmo impedir que WGA realizase las verificaciones de legitimidad, lo que daba pie a anular la intencin original del producto.

No obstante, el principal problema de WGA es el efecto meditico que han generado las comunicaciones del producto con Microsoft, hecho que ha sido calificado en numerosos medios como una potencial fuente de problemas de seguridad y confidencialidad. Nunca se conocern las posibles implicaciones a estos dos niveles que el producto pudo haber tenido, ya que no existe ninguna vulnerabilidad documentada para WGA ms all que la que permiti su anulacin, ni tampoco existe ningn informe riguroso en el que se declare unvocamente la prdida de privacidad por el uso de WGA. Sin embargo, el efecto meditico y la lejana sombra de la duda han dado pie a tomar la decisin de cortar por lo sano.

No obstante, la solucin final seguir haciendo comprobaciones peridicas sobre la legitimidad del software empleado, segn inform Microsoft, ya que sigue siendo mandato para la instalacin de determinadas actualizaciones del sistema.

Ms Informacin:

Microsoft Removes WGA 'Phone Home' Component
http://www.eweek.com/article2/0,1759,1982591,00.asp

Utility Nukes Windows Genuine Advantage Callbacks
http://www.eweek.com/article2/0,1895,1979756,00.asp

Cmo deshabilitar o desinstalar la versin piloto de Notificaciones de Ventaja Autnticas de Microsoft Windows
http://support.microsoft.com/?kbid=921914

RemoveWGA
http://www.firewallleaktester.com/removewga.htm

Investigador hind rompe el sistema de proteccin Windows Genuine
Advantage (WGA)
http://www.hispasec.com/unaaldia/2434

Be Sociable, Share!

Categoría/s → Seguridad

6 comentarios
  1. 30 junio 2006

    Sergio, dices:

    «WGA se ofrece al usuario junto al conjunto de actualizaciones de seguridad, que mensualmente son ofrecidas a travs de los servicios de actualizacin de Microsoft.»

    Yo ms bien dira que «WGA se impone al usuario», ya que ciertas funcionalidades, como las actualizaciones, son inaccesibles si no se instala. A esta aptitud, no s si llamarla Stalinista o Dictatorial, pero desde luego atenta contra las libertades fundamentales de uso del software que el seor Richard Stallman lleva promulgando toda su vida.

  2. 1 julio 2006

    Felipe,

    Visto as, tienes razn. En el boletn ya lo dice al final, la parte de legitimidad que verifica esta versin WGA «reducida» sigue siendo necesaria, ya que por mandato, algunas actualizaciones de Windows requieren la verificacin antes de poder descargarse.

    No obstante, es lo de siempre. Los usuarios que compran/piratean/usan Windows siempre pueden moverse a otros SO y no sufrir estas cosas. Siempre quedar el debate de los que estn pillado y no pueden moverse a otras soluciones operativas, pero en el grueso de los casos, quien sufre estas cosas es porque quiere.

    Ser que no hay alternativas ;)

  3. 29 enero 2007
  4. 30 enero 2007
  5. 30 enero 2007

Trackbacks & Pingbacks

  1. Free Anal Porn Videos

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS