El controvertido sistema antipiratería de Microsoft –hoy renombrado Windows Activation Technologies (WAT)- se enfrenta a la justicia en Estados Unidos bajo una demanda que argumenta que “el programa se descarga mediante engaños bajo la apariencia de una actualización de seguridad, ocultando su verdadera naturaleza, funcionamiento y funcionalidad”.
Como ya deben saber, Windows Genuine Advantage (WGA), es el sistema antipiratería implantado en sistemas Windows que fuerza al sistema operativo a una validación en línea para detectar si el software es genuino o pirata.
Polémico desde su aparición en 2006, únicamente ha causado problemas a los usuarios “legales” como en la caída de servidores en 2007, cuando millones de sistemas fueron invalidados con la calificación de “no originales” sufriendo la pérdida de funcionalidades como Windows update o el interface aero en Vista.
Además, el supuesto objetivo de frenar la piratería nunca se cumplió, ya que la misma semana de su aparición en 2006 fue crackeado y desde entonces las copias piratas abundan por la red saltando el sistema de activación y “legalizando” copias sin licencia.
Además, algunos usuarios y organizaciones fueron más lejos, acusando directamente a Microsoft de espionaje mediante el WGA. La demanda que ahora se sustancia en Washington, indica que WGA tiene dos componentes, un programa de notificaciones que identifica si la copia del sistema operativo es legal o no, y un componente de validación que recoge información de los ordenadores de los usuarios y los envía a Microsoft, diariamente.
Microsoft explica que “el sistema funciona mediante la identificación de características únicas de un sistema y la implantación de una clave de software que la compañía puede leer cuando se solicita una actualización”.
La única manera de eliminar la clave, afirman desde la compañía, es formatear el disco duro, y “la clave, bajo nuestra política de privacidad, no se utiliza para identificar usuarios sino únicamente sistemas individuales”.
Según los demandantes, esta información no es cierta ya que “WGA recoge y transmite una enorme cantidad de información sensible a Microsoft diariamente, incluyendo la IP de usuario y su servidor de nombres de dominio” y por ello solicitan cinco millones de dólares por daños y perjuicios.
Omar, desgraciadamente no existe software imposible de crackear, era una de las razones que exponían los defensores del software libre, que no tenía sentido inventar intrincados sistemas de validación, siempre iba a haber alguna manera de vulnerarlos.
Saludos
El WGA (o WAT) es hasta nocivo y deberian prohibirlo, pero es un tema superficial. Lo que deberian tratar en Redmond es de crear medidas anti-crack al menos un poco serias. Porque las actuales son penosas.
Ojala algun dia los productos de MS Windows sean imposibles de piratear o crackear.
Por matiasiacono
Publicado el 9 de Septiembre de 2009 a las 21:45
Kilmess… si bien dicha información es obtenida, en la mayoría de los casos con JavaScript, mismo que corre en el cliente, también es posible obtener mucha de esta información desde el servidor. Desde el momento en que haces una petición de una página a un servidor X, esta petición incluye todos los datos necesarios para que la respuesta pueda ser devuelta. O sea que, para poder obtener la respuesta es necesario, entre otras cosas, que le des al servidor tu IP y así este pueda enviarte de vuelta lo que pediste.
Yo me refería específicamente a las páginas que dicen “tu dirección es tal y tu sist. op. tal otro” esas no te sacan información para publicarla (o quedársela). Sí ya sé que existen métodos de extracción de datos.
Troyano:
Suele ser un programa […]de apariencia inocente, que se instala en el sistema[…]parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente,[…]
>extracto de la definición de “Troyano” tomado de Wikipedia.
Lo que microsoft instala con el WGA y similares es un TROYANO.
Por andresurena
Publicado el 8 de Septiembre de 2009 a las 17:04
Que manga de giles… la misma informacion se puede sacar cuando un usuario entra a una pagina web.
Yo nunca tuve problemas con WGA, sera por que uso una version original….
IDEM ANTERIOR.
Kilmess… si bien dicha información es obtenida, en la mayoría de los casos con JavaScript, mismo que corre en el cliente, también es posible obtener mucha de esta información desde el servidor. Desde el momento en que haces una petición de una página a un servidor X, esta petición incluye todos los datos necesarios para que la respuesta pueda ser devuelta. O sea que, para poder obtener la respuesta es necesario, entre otras cosas, que le des al servidor tu IP y así este pueda enviarte de vuelta lo que pediste.
Justamente uno de los ataques más simples que existe a los servidores para hacer un DOS (Denegación de Servicios), es falsificar el paquete IP para que el IP del remitente sea cualquiera menos el real. El servidor entonces intentará repetidas veces de enviar la información al remitente sin éxito, lo que hace que consuma recursos que, al tener cientos de peticiones falsas, no pueda seguir “sirviendo” páginas.
Entonces, toda esa información que a veces uno cree que no viaja al server y que solo los malvados programas de algunos inescrupulosos hacen estas cuestiones es incorrecto. Tendrías que ver la información que saca Google por cada publicidad que ves en cualquier página. De hecho, Google puede saber si acabas de visitar RedUsers, a que otra página te fuiste, o en que páginas has estado dando vueltas durante el día. Siempre y cuando estas tengan los ADs de Google. Lo más interesante es que resulta al extremo simple de hacer.
Sería interesante hacer un evento para los que partipamos en este portal para desmistificar algunas cosas
Si quieren, yo puedo aportar con lo que sé, y unir esfuerzos con personas que tengan conocimientos de cuestiones similares (Es una idea)
Por Renton
Publicado el 8 de Septiembre de 2009 a las 16:37
“WGA recoge y transmite una enorme cantidad de información sensible a Microsoft diariamente, incluyendo la IP de usuario y su servidor de nombres de dominio”
Eso lo hace cualquier cosa. Cuantas paginas que uno entra y dice “Hola usuario, usas tal SO, tu IP es tal y navegas usando tal”.
jajaja XD
¿Es un chiste no? Esa información no llega a internet, lo que hacen esas páginas es que tu computadora acceda a esa información y te la muestre. No la mandan a internet y el servidor te la manda a vos. Osea la información NUNCA sale de tu compu.
No entiendo cuál es el problema. Microsoft no abliga a nadie a usar sus productos. Quien paga una licencia de Windows accede a todo lo que eso implica, espionaje, “actulizaciones engañosas”, etc. incluidos. Y el que no paga, no tiene derecho a quejarse. Yo, uso Linux, y todo me chupa un huevo.
No veo porque al usuario promedio de PC latino americano le causa ruido ésto del WGA.. si como dicen le ha dado de comer a tanto técnico heh.. y realmente no va más allá de un constante “recordatorio” y algunas “imposibilidades” (como Windows Update), que se comprende van dirigidas pues a usuarios que si pagaron por su SO (y no quiero entrar en detalles del por qué las personas tienen derecho de cobrar sobre algo por lo que sudaron la gota gorda).
En cuanto a las empresas de USA… ya saben que acá puedes demandar hasta porque te salió un pelo en la sopa y porque te voló una mosca por enfrente.. esas empresas que por “daños y perjuicios” estan exigiendo 5 MDD han de andar necesitadas de efectivo rápido y por eso se aventaron al rodeo. En fin.. en cuanto a las personas que JAMÁS han usado Windows y no tienen idea (experiencia en carne propia) deberían pues de abstenerse de dar criticas “negativas” hacia la cuestión sólo por ser MicroSoft (eviten atacarme por mi comentario ya que el presente no es ataque hacia ustedes).
La IP, SO y navegador, etc. como dicen en comentarios anteriores, son muy públicos y existen infinidad de medios que a cada momento “se enteran de ello”; vaya.. ya quisiera yo poder demandar a todos los bancos y demás instituciones que hablan casi diariamente a ofrecer sus productos justo cuando estoy durmiendo.. ¿cómo se enteran de mi teléfono partícular aún cuando pago un ‘extra’ cada mes para que el mismo sea “privado”? ve tu a saber.. (que igual todos sabemos ¬¬) debería de demandarlos por medio MDD al menos por daños y perjuicios.. x’)!
Y también opino lo mismo que Renton sobre lo de Juliosy x’P si lo grabas y subes al youtube de seguro se vuelve famoso xD
Nunca tuve problemas yo, uso un serial de oro y sin problemas. nada de crac ni nada de eso.
SaluD.O.S.
No pasa nada con el WGA… que vaya al banquillo… mientras mas trabas pongan, mas gente va a estar tratando de trucharlo, y yo seguire instalando XP/Vista/7 trucho…
@Juliosy: Eso que relatas es una imposibilidad cuantica… O__o
Ahhh bueno, esto me superó. He aqui mi historia:
Hace poco se me fundió mi disco y me compré otro. Le instalé el XP como siempre y le dejé descargando las actualizaciones automaticas. Todo bien, cada dia descargaba un poco y a la madrugada instalaba y reiniciaba solita la maquina. Este aqui que hoy me levanto, vengo a ver como va la compresión de un video y me encuentro que esta el boot de windows diciendo que falta un archivo para cargar… Windows 7??? Pero si jamás lo instale!! Reinicio, aparece el boot de nuevo y elijo, volver a versiones anteriores y ahi elijo Winodws XP Pro. Vuelve a cargar todo ok y luego me salta el cartelito de que se instalaron actualizaciones recientes. Acaso me bajó algo de Win 7? pero WTF?!?! Ahora cada vez que reinicio tengo que hacer los pasos de volver a la version anterior y elegir Win XP. Una garcha. Microsoft, te odio (n)
LA cuestión, según yo veo, es que WGA, al ser programa “escencial” de windows y no uno externo a él, y al no saber como está programado, no necesariamente envíe datos como sí mismo, tiene a todo componente de windows para hacerlo… y pasra datos a través de un componente válido para los antivirus y demás… Es como esos windows tuneados que vienen con soft crackeado, el antivirus incluido deja pasar al info que manda el sistema, cuando le instalás uno externo, este te lo puede detectar… he tenido unos cuantos usuarios de windows (truchos) con ese problema…
Saludos, MB
Uf… ya habías hecho un comentario similar magoblanco. Iba a decir que un “programa se descarga mediante engaños bajo la apariencia de una actualización de seguridad, ocultando su verdadera naturaleza, funcionamiento y funcionalidad” era la definición de spyware.
Igual no he tenido inconvenientes con WGA y no ha intentado acceder a Internet para enviar reportes diarios, o al menos el Zone Alarm nunca me lo informó.
Yo tengo recontra crackeado el WGA, el OGA y el WAT en XP, Vista, 7, Office 2003 y Office 2007. Nunca un problema.
Vaya novedad… siempre fue vox populi que el WGA era un spyware oficial… y el problema no es lo que hacía, sino que lo ocultaba al usuario… en fin… igualmente, como no utilizo windows, no tengo este problema…
Saludos, MB
Muy bueno el AIMP 2 gmlarioja tambien tenes el foobar2000 que tiene plug in de todo tipo, y realmente suena muy bien, me animo a decir que bien configurado, mejor que el aimp 2 que sinceramente me encanto por lo minimalista que es.
Lo mismo digo andresurena! Yo tengo Windows XP HE original y cuando validé mi copia WGA nunca mandó información (lo digo, pues el proceso desapareció en la carga de Windows y no tengo actividad de red que la controlé con NetLimiter)…
Además el número de IP es muy público, si tienes copias piratas, no te frenará, pero te dará inconvenientes…
O sea, las compañías demandantes deberían reclamar si tienen licencias originales de todos sus equipos, caso contrario, no tienen derecho de queja…
Yo tuve mi Windows activado, entré a Windows Update, se me informó de una actualización “Herramienta de comprobación de software original”, la descargué y la verdad que no hizo absolutamente nada en mi equipo…
O sea… Qué inconvenientes produce? JAJAJA
Por cierto raulis83 tengo mi WMP 11, pero te recomiendo el AIMP2… =D
Que manga de giles… la misma informacion se puede sacar cuando un usuario entra a una pagina web.
Yo nunca tuve problemas con WGA, sera por que uso una version original….
por culpa del WGA no puedo descargarme el mediaplayer 11… es una porqueria
Ja!, en tu cara estrellita!!!
“WGA recoge y transmite una enorme cantidad de información sensible a Microsoft diariamente, incluyendo la IP de usuario y su servidor de nombres de dominio”
Eso lo hace cualquier cosa. Cuantas paginas que uno entra y dice “Hola usuario, usas tal SO, tu IP es tal y navegas usando tal”.
Por Dios, que no den de baja WGA, la de técnicos que deben de comer solucionando ese problema a los usuarios comunes, jajajajaja. Microsoft no conseguirá que le compren la versión original pero si generó que muchos “cachos” arregla PC vivan de ello…jejejej.
Las empresas tambien aportan con sus troyanos…
Gente no se enojen, ya saben donde queda esto, es decir, en el olvido.
La única ventaja que te da tener un Windows genuino es que cuando queres insultarlos porque su producto es deficiente y no brinda el funcionamiento que se ofreció en un principio, es posible realizar un reclamo. Si fuera una copia pirata no se podría realizar reclamo alguno.
Por otro lado, si WGA detecta que Windows es original, por qué envía información a Micro$oft todos los días? O sea, ya fue validado, ya está!
Desde ya es una mentira el nombre, porque no aporta “ventajas de un Windows genuino”, salvo a Microsoft que se asegura que se cobró por esa copia.
La única ventaja al usuario final es que no está fuera de la ley.