[220] La Falsa Seguridad de Windows XP [06]

Por: Carlos Crismatt Mouthon

Hasta hora hemos conocido tres soluciones para enfrentar la falsa seguridad de Windows XP. Una para el entorno de redes, con un solo equipo para conectarse a Internet. Y dos para los usuarios finales. La primera, con dos particiones primarias que no se pueden ver por no poder estar activas al mismo tiempo. Y la segunda, de una partición NTFS con Windows XP y la otra con Linux, que tampoco pueden verse.

Sigamos ahora con el ejercicio de pensar en otras posibles soluciones, que sean factibles, seguras y económicas. En el campo de las redes, quedamos en unir la pequeña red de Internet con la de las estaciones de trabajo. Sobre esto se ha escrito mucho, pero la verdad es que el recurso que más se asemeja a lo "posible" parece ser el uso de los "firewalls", conocidos en español como "muros de fuego" ó "cortafuegos".

En breve, existen dos formas de poner un "firewall". Una es por medio de "software", como es el caso del conocido "Zone-Alarm" ó el "cortafuegos" que trae incorporado Windows XP. La otra es con "hardware", en donde vale la pena destacar los "routers" con capacidad de "firewall".

Para entender que hace el "firewall", hagamos una breve reseña de la situación. El problema radica en que cuando nos conectamos a Internet, el computador muestra una dirección IP -Internet Protocol- única que lo identifica, por ejemplo 200.35.35.23. Cuando es por módem ésta cambia cada vez que nos conectamos, es decir que es una "IP variable". Pero cuando lo hacemos por banda ancha -ADSL- siempre será la misma, por lo que se llama "IP fija".

Entonces, la función de todos estos bichos de Internet es encontrar la IP y escanear insistentemente hasta encontrar un puerto abierto -o sea, una vulnerabilidad- por el cual colarse y hacer el trabajo maligno que se les encomendó. Y el papel de los "muros de fuego" es controlar la situación, ya sea, por ejemplo, impidiendo físicamente el paso de los intrusos con el cierre de los puertos, o usando técnicas de camuflaje con el envío de IPs falsas.

Pero dejemos por ahora las redes, y continuemos con otra de las dos opciones restantes que se puedan aplicar a un solo computador. En este caso se trata de utilizar la incapacidad de las versiones anteriores a Windows XP de ver particiones NTFS. En cambio, Windows XP sí reconoce las tres particiones FAT, FAT 32 y NTFS.

Entonces el truco está en particionar en dos el disco duro, que corresponderían a las unidades "C:" y "D:". En la unidad "C:", que es la activa de inicio, se hace la partición con FAT32 y se puede instalar, por ejemplo, Windows 95 OSR2, Windows 98, Windows 98 SE ó Windows ME. La unidad "D:" se particiona con NTFS, y allí se instala Windows XP.

Esto se puede hacer en virtud a que los archivos de arranque de Windows XP son diferentes a los de sus predecesores. En efecto, mientras los primeros Windows conservaron los archivos clásicos de D.OS. -"io.sys", "msdos.sys", "config.sys" y "autoexec.bat"-, Windows XP adoptó los de Windows NT -"ntldr", "ntdetect.com" y "boot.ini"-, por lo que pueden coexistir en la misma raíz de "C:", ya que no hay peligro de que se sobrescriban.

De esta manera se puede navegar en Internet, utilizando un Windows 9x/Me, ya que estará impedido de ver e infectar la partición "D:". El cuidado debe estar en proteger bien a Windows XP, ya que puede contaminarse con un virus del sector de arranque, o cuando manipule archivos de "C:". [Continuará]