Los nuevos planes de Microsoft para enmendar todo lo posible el panorama informático responden al nombre clave de Palladium, un entorno operativo que mezcla software, hardware y datos en un paquete que, en principio, ofrece más seguridad a los usuarios.

Ya no se bloqueará el software a través de claves o números de serie, sino que será el propio hardware, en combinación con los programas, el que se negará a reproducir una canción o abrir un documento. Toda forma de control repercute en mejoras para la seguridad… pero ¿a qué precio? Normalmente se sacrifica la intimidad y libertad del usuario.

A los que ya hayan oído hablar de Palladium, les sonará las siglas TCPA (Trusted Computing Platform Alliance, algo así como “Alianza para una Plataforma Informática Fiable”), una iniciativa liderada por Intel creada en 1999 junto con HP, Compaq, Microsoft e IBM. Su meta es “una nueva Plataforma Informática para el nuevo siglo que aporte seguridad mejorada dentro de la plataforma PC”. Palladium se ejecutará sobre hardware TCPA.

Muchos recordarán el revuelo que se armó en 1998, cuando se dijo que los nuevos Pentium III vendrían equipados con un número de serie único de 64 bits que definiría a la máquina. Los expertos argumentaban que esto haría que los delitos de robo de identidad, en vez de ser aplacados, se disparasen cuando se descubriera y rompiera el mecanismo por el que funcionaban. Su pobre implementación y la presión de estos expertos, hizo el resto para que los procesadores tuvieran este “número de bastidor” desactivado por defecto, y el plan fracasara por completo. Pero las compañías no se rinden tan fácilmente.

Palladium (el nombre clave del proyecto) se fundamenta en la gestión de los llamados DRM (Digital Rights Management) o manejo digital de los derechos. De esta forma, todo lo producido por nuestro ordenador podría llevar una marca especial que lo haría ejecutable sólo con nuestro software en nuestra máquina. De esta manera se evitaría la ejecución de código que no deseemos en nuestro ordenador, y esto sí es una ventaja. Pero también un inconveniente. El libre albedrío de documentos se vería muy limitado, pues deberíamos especificar concretamente quién puede o quién no puede usar nuestros documentos o archivos multimedia. Esto es la teoría. Desde aquí cada uno podrá imaginar lo que le plazca. Puede que se utilice para hacer más fácil o incluso implantar una política de “alquiler” de software, tal y como hoy aceptamos el shareware, programas válidos durante un tiempo. En vez de preocuparnos por buscar el “crack” por páginas más o menos ilegales, el programa podría borrarse él mismo del disco duro. Quizás, si copias una película en CD, ya no puedas volver a verla. Pagar por oír un número determinado de veces un CD, será infinitamente más sencillo invalidar las copias de Office piratas cuyas licencias pasan de mano en mano… etc.
 
Se basará en un sistema de “firmas” que permitirá al usuario firmar digitalmente un documento, de manera que no funcionará en otras máquinas a menos que el destinatario del documento confíe en esa fuente de información. Así podríamos evitar muchas de las catástrofes que provoca la ejecución indebida de virus y programas maliciosos, pues uno de los puntos débiles de Microsoft, siempre ha sido la capacidad de ejecutar código sin conocimiento del usuario. Podías navegar por páginas y encontrar tu sistema con varios troyanos, virus, y el registro completamente patas arriba. Este nuevo proyecto de Microsoft, pretende, aún no se sabe exactamente cómo, detener el correo no deseado y los virus gracias a este sistema de firmas. La principal novedad de este anuncio, es que por primera vez, se deberá hacer uso de un hardware especial para cumplir los propósitos. De esta manera, la facilidad con la que muchos vienen saltándose la seguridad de de los programas, se verá seriamente restringida. Ya no es cuestión de estudiar su código, sino de la interactuación de ese código con la propia máquina.

Pero siempre que Microsoft propone algún tipo de sistema nuevo, existen varias reacciones posibles. La primera es, para muchos, el sentimiento de mejora. Microsoft se preocupa por la seguridad, por lavar su imagen y frenar las miserias de Internet. Otra, para los más paranoicos, es la postura escéptica. Todos los movimientos de empresa realizados por Microsoft hasta ahora han ido orientados hacia el desprestigio, hundimiento o absorción de sus competidores (este último caso si Bill Gates no se considera a la altura para poder mejorarlos) y por tanto, a la intención de dominar el mercado, formando un monopolio por el que ha sido juzgado (y condenado) varias veces.

Si los programas necesitan estar firmados por algún “agente”, se supone serán empresas en las que, en última instancia, Microsoft tendrá que confiar… ¿Cómo se distribuirán las licencias? ¿Qué pasa con el código abierto y gratuito? Un programa modificado perderá su “firma” y no podrá ejecutarse a no ser que sea firmado de nuevo validando los cambios, y los cambios en el código son la base del código libre. En cualquier caso, parece que se nos da el poder de elegir, pero, paradójicamente, también se nos restringe el uso de muchos programas que hoy por hoy tenemos disponibles. Además, si el uso de esta tecnología se vuelve ubicuo, y nuestros principios morales nos impiden su uso, quedaremos aislados, por lo que, como siempre se ha dicho con acierto, cualquier monopolio no es total, porque en realidad puedes usar alternativas… pero ¿satisfacen esas alternativas tus necesidades, o tendrás que pasar por el aro para poder comunicarte con el resto del mundo? Y es que esta forma de imponer un sistema de identidad y de gestión de derechos no es la solución. Los acostumbrados al sistema Linux lo saben. En este sistema el usuario tiene absoluto control. En Windows, el problema es que Microsoft posee “todo” el control y eso genera problemas. Su reacción ante el problema de la seguridad parece ser la de acaparar todavía más el control negando toda confianza en el usuario. Como la madre que, ante un hijo mimado por ella misma, acaba negándole todo capricho y capacidad de decisión porque se ha dado cuenta que lo ha malcriado hasta ahora y quiere protegerlo hasta el extremo, eliminando la personalidad del chico.

Puede que muchas empresas y organizaciones (en especial las casas discográficas y las distribuidoras de cine) se adhieran y apoyen ciegamente esta tecnología, impidiendo que sus películas, mp3, CD, sean ejecutados en arquitecturas distintas, incluso que sus páginas web no puedan ser vistas en ordenadores que carezcan o no tengan activada esta función que pretende ser Palladium.

En Microsoft, se asegura que será el usuario final el que decida si activar Palladium o no… veremos si esto es una elección real finalmente, porque, todavía, no se sabe exactamente cómo va el proyecto. Se anunció Palladium en Junio de 2002, y desde entonces, pocas novedades sabemos de este sistema. Todo son elucubraciones y divagaciones, hasta que no comience a comercializarse el sistema que, según Bill Gates, será de forma progresiva y en principio compatible con todas las aplicaciones actuales.

Uno de los mayores problemas con los que se enfrenta Microsoft es la falta de confianza que inspiran sus productos debido sobretodo a desastrosos precedentes referentes a la seguridad. Para acallar el inevitable escepticismo, la compañía ha comenzado a lavar su imagen ofreciendo sesiones informativas a grupos industriales, expertos en seguridad, agencias gubernamentales, etcétera. Incluso ha tomado la decisión de publicar algún código fuente de sus sistemas. La mayoría de los expertos le conceden el beneficio de la duda, pero sólo el tiempo podrá dar o quitar la razón. El problema de Microsoft, siempre, ha sido que confunde deliberadamente los términos, pensando que un sistema operativo o servidor “en el que se puede confiar” o “de confianza”, es el que “está controlado por la propia Microsoft”, olvidando que en ese caso, es el administrador el que deja de confiar en su propia máquina. Así de simple.

...por Sergio de los Santos