[219] La Falsa Seguridad de Windows XP [05]

Por: Carlos Crismatt Mouthon

Ya planteadas las dos primeras soluciones, una para los usuarios finales -con dos particiones primarias- y otra en el entorno de redes -un solo equipo para conectarse a Internet-, se comprende la seriedad del asunto que estamos tratando. Ahora debemos complementarlo con otras ideas, que son variaciones sobre el mismo tema.

En el caso de las redes, el quid de la cuestión es aislar la red que maneja la información de los daños potenciales de una conexión a Internet. Hasta ahora los métodos basados tanto en hardware como en software -sin excepción- han fallado. Por ello, en caso de tener que aumentar el caudal de servicios a Internet -dado, por ejemplo, el tamaño de la empresa- el mejor paso sería crear otra pequeña red exclusivamente para ese fin.

El ejercicio mental, a partir de esas dos redes separadas físicamente, es cómo diseñar una manera de comunicarlas, sin que la seguridad se vea afectada. Hay que poner como condición sine qua non, que para el responsable de una red la seguridad debe ser del 100 por ciento. A partir de allí caben todas las posibilidades de hacerlo con cualquier tipo de barrera, en donde aparecen combinaciones de palabras técnicas, como hub, switcher, router, tarjeta de red, firewall, dirección IP, y otras más.

En cuanto a las soluciones para un solo computador, ya vimos la que se basa en dos particiones primarias, que, por no poder estar activas al mismo tiempo, no se pueden ver. Esta es la solución perfecta, pero que requiere del insumo de programas como "Partition Magic" y "Boot Magic" que tienen un costo adicional en dinero. Aquí es importante aclarar el porqué se recomendó que podrían instalarse Windows XP en una partición, y Windows ME en la otra.

Como ya se dijo en las columnas anteriores, la falsa seguridad de Windows XP nace de la paradoja de ser el más seguro de los sistemas operativos creados por Microsoft, pero que, a la vez, resulta ser el que tiene mayor número de vulnerabilidades detectadas por los piratas de Internet. Por ello -otra paradoja-, los Windows más antiguos, y el mismo Linux, tienen más solidez frente a los intrusos de la Red. Así, estos últimos tienen que hacer parte de las otras estrategias que se van a plantear.

Adelantemos que todas las propuestas tienen en común que las dos particiones no puedan verse, o que, por lo menos, una de ellas no vea a la otra. Desarrollemos, por ejemplo, la idea basada en dos particiones, una con Windows XP -para el trabajo de rutina- y otra con Linux -para la conexión a Internet-. Es obligatorio que la instalación de Windows XP deba hacerse en una partición con formato NTFS, ya que hay que tener en cuenta que Linux reconoce las particiones FAT -FAT, FAT16 y FAT32- pero no la NTFS.

Por su parte Windows XP no es capaz de ver las particiones creadas para Linux. -Ext2
Ext3 y Reiser-, de tal manera que con esta jugada se matan dos pájaros de un solo tiro. Por un lado, al navegar en Internet con Linux se hará de una manera más segura, ya que si bien este sistema operativo también puede ser atacado por virus, la verdad es que por ser de licencia libre los creadores de estas criaturas lo han dejado quieto. Y por el otro, debido a la imposibilidad de cada sistema de ver la partición del otro, se crea un entorno estanco para cada uno.

Finalmente, sólo se requiere de una manito de un experto para instalar Linux y configurar el tipo de arranque dual. [Continuará]