Por Fausto Cepeda

Se sabe que la versión final de Windows  7 será capaz de emular XP para ejecutar ciertas aplicaciones que así lo requieran. Es decir, hay un modo XP dentro de Windows 7 por si una aplicación de plano no funciona con W7. ¿Estará ese modo XP debidamente encapsulado o por ejemplo se podrán explotar debilidades en XP para afectar a W7?

La respuesta rápida es que aún es temprano para saberlo ya que se requieren más detalles del fabricante y uno que otro análisis. Sin embargo, no sería sorpresa que este modo XP tuviera acceso total o casi total a la información dentro de W7 (privilegiando así funcionalidad sobre seguridad), pudiendo potencialmente explotar una debilidad en XP y “saltar” hacia el sistema anfitrión W7.

Por ejemplo, cuando se ejecuta una máquina virtual con algunos productos que están en el mercado, ésta se crea de manera encapsulada, o en inglés “sandboxed”. Esto impide precisamente que lo que afecta a la máquina virtual pueda por ejemplo impactar al sistema operativo anfitrión. En un encapsulamiento eficiente, la máquina virtual no debería de poder afectar/dañar/interferir en el funcionamiento (seguridad) de la máquina anfitriona.

Puede ser que al final no quede suficientemente clara la manera de operar de este modo XP y que inclusive debamos esperar un paper que haga pruebas “en la vida real” para verificar la seguridad del modo XP en W7.  Es importante estar atentos a esta situación y que cuando por fin nos decidamos a instalar W7 en los equipos, tengamos en cuenta este hecho para decidir cuál será nuestra “relación” con la emulación de XP; no queremos que nos resuelva problemas de compatibilidad y que por otro lado abra huecos de seguridad.

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional.