Los betatesters hispanohablantes denuncian un grave fallo en Millennium

Escrito el 22 octubre, 2001 – 12:00 | por storm | 841 lecturas

Lunes,
26 junio 2000

Redacción,
iBrujula.com

La versión norteamericana de Windows Me fue “liberada” el 19 de
junio y ya ha comenzado su proceso de distribución. Tras el pertinente periodo
de testeo o prueba, el sistema operativo alcanza la denominación RTM (Ready
to manufacture
), momento en el que pasa a fase de fabricación y distribución.
El producto está acabado. Justo en este momento, los betatesters hispanos han
dado la voz de alarma. Ahora la duda está en si Microsoft escuchará a los
usuarios hispanohablantes o si, por el contrario, los desoyerá como en otras
ocasiones.

EN QUÉ CONSISTE EL FALLO DENUNCIADO

Para estos mismos betatesters, si Windows Me sale al mercado de esta manera,
cualquiera podrá conocer la contraseña de acceso a Internet y también la de
correo, si ambas coinciden, simplemente habilitando una casilla. Después de
crear una conexión de acceso telefónico a redes, esta casilla se encuentra
desmarcada. Pero es suficiente con activar la opción “Incluir un archivo
de registro para esta conexión”, que se encuentra en las propiedades de
acceso telefónico a redes de cada conexión, para que se genere un archivo de
texto con el nombre PPPLOG.TXT. La contraseña aparecerá en este archivo sin
ninguna codificación. En el siguiente extracto de un archivo PPPLOG.TXT se
puede averiguar que el usuario “alfonso” tiene la contraseña
“secreto”:

06-24-2000 17:28:06.49 – Datos 0000: c0 23 01 01 00 14 07 61 | .#…..a
06-24-2000 17:28:06.49 – Datos 0008: 6c 66 6f 6e 73 6f 07 73 | lfonso.s
06-24-2000 17:28:06.49 – Datos 0010: 65 63 72 65 74 6f 00 00 | ecreto..

Los betatesters advierten que este hecho puede ser utilizado por personas que
tengan acceso físico a un ordenador y quieran averiguar su contraseña de
entrada a Internet. Esta contraseña, proporcionada por el proveedor de
Internet, a menudo coincide con la contraseña de correo electrónico, con la
gravedad que esto conlleva. Aunque el usuario no tenga activada la casilla de
“Guardar contraseña” en el momento de conectarse a Internet, ésta
quedará reflejada en el archivo de texto PPPLOG.TXT si previamente alguien ha
activado la opción “Incluir un archivo de registro para esta conexión”.

LOS BETATESTERS DE EE.UU. DICEN QUE NO EXISTE TAL BUG

El equipo de betatesters hispanos que han participado en el programa
norteamericano de pruebas y depuración de errores en Windows Me, han pedido a
Microsoft que se pronuncie sobre esta circunstancia. Sin embargo, según han
informado estos expertos a iBrujula.com, los betatesters americanos no reconocen
la existencia del fallo, indicando que esta opción es únicamente para propósitos
de depuración de errores y que el usuario final nunca la activará. Microsoft
todavía no se ha pronunciado, según estas mismas fuentes.

El Departamento de Tecnología de iBrujula.com ha podido comprobar la
existencia de esta opción y su funcionamiento. Sin embargo, también ha
observado que esta casilla no es nueva en Windows Me, ya que también estaba
presente en Windows 98. Además, sólo puede ser utilizada fraudulentamente por
personas que tengan acceso físico a un ordenador que no sea suyo (por ejemplo,
el portátil del jefe de su empresa) e intenten apropiarse de su cuenta de
acceso a Internet o leer su correo personal.

You must be logged in to post a comment.

Buscar: