3. Seguridad en Windows

El sistema de seguridad de Windows 98 (95) tiene las siguientes propiedades:

• Acceso unificado. En Windows 98 el mismo identificador de usuario utilizado para entrar a Windows puede ser utilizado para tener acceso a los recursos de red.
• Control de acceso a Windows. Mediante el uso de un servidor de Windows NT se puede evitar que usuarios no autorizados entren a Windows.
• Control de acceso a los recursos compartidos: Windows establece dos niveles de seguridad para el acceso a los recursos compartidos: recurso y usuario. En el nivel de usuario, los recursos sólo pueden ser utilizados por los usuarios autorizados por un servidor de Windows NT. En el nivel de recurso, el usuario asigna una contraseña a cada recurso compartido. Cualquier otro usuario que proporcione la contraseña correcta puede tener acceso al recurso.
• Caché de contraseñas: Windows tiene la capacidad de recordar las contraseñas. La primera vez que un usuario se conecta a un recurso protegido deberá proporcionar una contraseña. Las demás veces, windows utilizará la contraseña almacenada para permitir el acceso.
• Control de contraseñas: Windows cuenta con un editor de contraseñas para diversos recuros. Opcionalmente, se pueden añadir las siguientes restricciones: a) la contraseña requiere contener caracteres alfanuméricos, y b) la contraseña requiere una longitud mínima.

Sin embargo, cada una de estas propiedades establece un problema de seguridad por sí mismas.

• Acceso unificado: Un intruso sólo necesita suplantar la personalidad del usuario en un equipo para tener acceso a todos los recursos de la red, sin restricciones.
• Control de acceso a Windows: Cualquier intruso puede inicar el equipo en el modo a prueba de fallos o mediante un disco de arranque y tener acceso a los recursos de la máquina local, deshabilitando el control de acceso.
• Control de acceso a los recursos: En cualquiera de los dos niveles de seguridad un intruso puede utilizar un cliente modificado y obtener autorización para utilizar los recursos, sin necesidad de adivinar la contraseña.
• Caché de contraseñas: Windows almacena las contraseñas en un archivo. Cualquier otro usuario del mismo equipo puede utilizar dicho archivo con un programa para adivinar contraseñas.
• Control de contraseñas: Dado que estas propiedades son opcionales, el usuario puede proporcionar contraseñas que pueden ser fáciles de adivinar.

Además de estas propiedades, Windows carece de un mecanismo de protección para las conexiones del exterior. ¡Cualquier equipo en Internet puede conectarse a un recurso de Windows!