Windows 8 a fondo: Seguridad y experiencia de usuario

Veía ayer uno de los últimos webcast que me llegaban desde Microsoft Developer Network, y para mi sorpresa estaba impartido por Chema Alonso, nuestro líder supremo en TALENTUM Startups.

samsungRT

En él hablaba de su experiencia con Windows 8 como usuario y experto en seguridad informática, y me ha alegrado ver que comparte con un servidor buena parte de las opiniones que he venido escribiendo por este blog. El webcast, que podréis encontrar al final de esta entrada, es largo (una hora de duración), y dirigido a un target claramente técnico, centrando el eje del discurso en la arquitectura de la nueva versión del kernel de Microsoft y sobre algunas pautas que hay saber para comprender la difícil decisión que han tomado los de Redmond con el nuevo SO, pero me sirve de excusa para aunar en un mismo sitio la experiencia de usuario que he tenido desde que lo instalé, a finales de Octubre: sus puntos fuertes, y sus negativos, a semejanza con el reportaje que publiqué hace tiempo sobre Jelly Bean.

De ahí que no encontraréis aquí un resumen de las nuevas peculiaridades del SO de la ventanita, puesto que para ello ya tenéis la entrada que hice en su momento, sino un compendio de tips basados en la experiencia de uso de estos últimos meses de trabajo intensivo sobre él en mi portátil (como SO primario), más algún que otro realise que sirva para desmitificar la oscura visión que se tiene de Windows.

Interfaz Modern UI

La han llamado de mil maneras, pero sin duda es lo primero que hecha para atrás del sistema operativo. Por mucho que nos quieran vender la moto, requiere un reaprendizaje con el que no encontrábamos en los anteriores sistemas operativos.

Se ha eliminado el botón de inicio, que durante años ha servido de entrada al resto de servicios y herramientas del SO, y seguramente ésta sea la verdadera razón del malestar que ha suscitado Windows 8.

Pero tengo que decir una cosa: Los chicos de Redmond no se han vuelto locos, ni quieren complicarnos la vida. De hecho desde el punto de vista de la accesibilidad, esta interfaz es todo un avance, que intenta explotar todo lo aprendido del mundo móvil y trasladarlo al escritorio. Y precisamente en el webcast Chema nos habla de la Ley de Fitts, y de cómo un estudio pormenorizado de hábitos de uso en windows ha permitido definir una interfaz que en la práctica es más útil que el ya habitual botón inicio. En Windows 8 usamos casi toda la pantalla, mientras que no es así en el resto de SO de escritorio (ojo, el problema viene siendo heredado de Linux y en menor medida de Mac OS), donde tendemos a pasar la mayor parte del tiempo en una porción ínfima de la pantalla, desaprovechando el resto, lo que repercute directamente en la productividad.

Otro aspecto a tener en cuenta es que pasamos del control por clicks al control por gestos, una clara tendencia que se empieza a ver con fuerza en el mundo móvil (BB10, Ubuntu for Phones, Firefox OS,..) y que con la llegada de híbridos reales, será seguramente el motor de interación del mañana. Un cambio que nos es nuevo, más si cabe en el mundo del escritorio (eso de acercar el puntero a un lado sin clickar nos resulta raro), pero que acaba por ahorrar tiempo, y democratiza la hasta ahora separación entre mundo móvil y escritorio, acercándose a un futuro donde dicha limitación se rompa.

He de reconocer que un servidor ha tenido durante al menos un par de meses un botón de inicio instalado como aplicación. La interfaz metro servía entonces como un mero trámite al que recurría para consultar aplicaciones sociales, email y feeds de mi cuenta, y es que adaptarse desde un principio a no usar el botón de inicio parece cosa del otro mundo (más si cabe si como un servidor sois de los que tecleáis el ejecutable de los programas desde el cuadro de búsqueda).

Al final decidí dar el paso, y ahora lo agradezco. Las búsquedas se han vuelto tan sencillas como dirigir el ratón al margen superior derecho de la pantalla, y escribir lo que quiera hacer o abrir. Uso a menudo el botón de Windows del teclado, y de hecho hay varias aplicaciones de escritorio que he acabado por transladar a Modern UI, como la de Skype (muy cómodo abrirla en un lateral mientras uso el escritorio para otras funciones), y otras que sencillamente utilizo cuando recibo notificaciones de ellas, como la de Contactos o Correo.

Hay un gran pero, y es la necesidad estricta (y absurda) de tener que pasar por dicha interfaz para ir al escritorio. En el escritorio está el alma de la fiesta, sobre todo si estamos ante un PC o portátil, y en la práctica obligarte a clickar en Escritorio es un paso innecesario, que afortunadamente han sabido aceptar, y en la próxima versión incluirán la posibilidad de que sea el usuario quien decida. Por ahora, hay mil y una aplicaciones Plug&Play que te permiten saltar este paso.

Velocidad

Otro aspecto a tener en cuenta. Windows 8 está dirigido a dispositivos híbridos, y por tanto se ha optimizado todo lo posible. De la versión anterior a la nueva, hemos ganado 30Mbs en el kernel, algo que es de agradecer, y que sin duda notaréis si usáis ordenadores antiguos, o en los tiempos de carga de inicio del sistema (siempre y cuando no tenga actualizaciones que instalar, que eso es otro cantar…).

Hablando del inicio, hay un punto que no me ha gustado, aunque entiendo a medias el porqué de haberlo llevado a cabo.

Windows 8 utiliza una arquitectura distinta para validar las certificaciones de aplicaciones que se inician junto al kernel. Esto soluciona un gran problema, y es el del malware Bootkit como el que podemos encontrar en la mayoría de botnets que se inician como drivers en un sistema operativo capado (que evita a su vez tener que firmar digitalmente el driver), y por tanto se saltan todas las protecciones del terminal.

Pero tiene su punto malo, y es que ELAM, al necesitar un paso anterior que certifique al sistema que el programa que quieren inicializarse con el kernel está autorizado por Microsoft, deja de lado la posibilidad (al menos sencilla) de instalar herramientas que por el motivo que sea no tienen la certificación oficial, como en su momento me pasó con el software de Arduino, y que está ocurriendo con algunas distribuciones de Linux. Chema asegura que mediante la activación de GRUB, es posible entonces desactivar esta función (Secure Boot), y por tanto instalar un SO distinto, aunque entonces pierdes precisamente una de las características más llamativas en materia de seguridad que ha introducido Microsoft (resumiendo, un fixeo muy pero que muy cutre, que de paso complica más las cosas a los que quieren tener Linux en sus PCs).

Contraseñas

Windows 8 introduce nuevos tipos de contraseñas, siendo una de las más llamativas la de imagen, donde tienes que dibujar sobre una imagen unos gestos para activar el usuario, parecido a la seguridad por patrón de dispositivos Android). Aquí me sorprende que Chema valore positivamente la seguridad que ofrece este tipo de contraseñas, puesto que si bien de cara a un ataque remoto por fuerza bruta puede resultar relativamente potente, resulta infinitamente más sencillo de recordar por un posible ladrón que esté detrás tuyo (es más sencillo acordarte de unos gestos en una imagen que ver que está tecleando un usuario).

A mí personalmente me sigue atrayendo más la contraseña de toda la vida, con mayúsculas, minúsculas, números y signos, y ya si quieres tener más seguridad, un lector de huella dactilar.

Navegadores

Lo dije en su momento y lo repito: Microsoft está haciendo bien su trabajo con IE, y IE10 es la prueba, pero NO es suficiente. Es a día de hoy el navegador más rápido en la interfaz modern UI (faltaría más…), y están intentando ponerse al nivel del resto en cuanto a estandarizaciones.

El motor que usan es muy potente, lo que acaba por hacerle más lento cuando tienes unas pocas ventanas abiertas, pero que escala mejor que la competencia en rendimiento conforme aumenta el número de pestañas, siendo más cómodas de leer y recorrer.

Me parece importante en este punto hablar del análisis que el mes pasado presentaba Secunia sobre las vulnerabilidades del 2012 (windows 7), y de como los principales vectores de ataque siguen siendo software de terceros. Dejando de lado la dudosa imparcialidad del estudio, los datos que arrojan son cuanto menos interesantes, y que en la siguiente tabla he visto oportuno recopilar aquellos que por su naturaleza son más sensibles a presentar Common Vulnerabilities and Exposures, que no dejan de ser vulnerabilidades bien documentadas que se publican para que los desarrolladores las conozcan y las exploten arreglen.

PabloYglesias-Vulnerabilidades

Como podéis observar, Firefox y Chrome le dan mil vueltas en vulnerabilidades a IE. Dicho sea de paso que la amplia mayoría de estas vulnerabilidades son tapadas de puertas para adentro, siguiendo la estrategia de Mozilla y Google de solucionar los exploits y dejar la vulnerabilidad, mientras que en IE tranquilamente pueden ser 40 0-days que pongan patas arriba tu ordenador, pero como dato anecdótico es interesante. Un gran trabajo de los de Redmond, en un mercado que han ido perdiendo por la simple razón de haberse confiado, como ocurre siempre cuando hay un claro monopolio.

Lamentablemente, y por mucho que me quiera consolar, ahi muchos pequeños algos que me siguen diciendo que en materia de experiencia de navegación, firefox y chrome siguen muy por delante de internet explorer, y no hay más que navegar unos días para darse cuenta que aún no traduce correctamente algunas etiquetas básicas (imágenes que aparecen con un marco azulado horrible sin motivo aparente, funciones propias de HTML5 no contempladas que otros navegadores si las contemplan, una semántica demasiado estricta, que muestra errores visibles que otras plataformas fixean en tiempo real,…). En la versión Modern UI, y a expensas de que el resto saque una aplicación que de verdad merezca la pena, IE es a día de hoy el mejor navegador, a costa de eliminar la compatibilidad con plugins, flash y compañía (quitando el AdBlock, se puede vivir bien sin el resto).

Utilidad

Como último punto, quería resaltar que con Windows 8, Microsoft se ha sumado (por fin) a la ya necesaria integración de un centro de notificaciones, que he de reconocer que me gusta más que el de Mac OS. Buena parte del uso práctico que el usuario general le da a un ordenador es el de consultas sociales y consumo de contenido, funciones que la interfaz Modern UI resuelve mejor que el escritorio convencional. Los Live Tiles (los cuadraditos que muestran información en tiempo real) vienen como anillo al dedo para obtener datos específicos sin necesidad de abrir la aplicación, y la decisión de obligar a todas las aplicaciones a funcionar de forma asíncrona si el proceso se alarga unos milisegundos más de la cuenta, asegura un devenir de uso fluido (algo en lo que Windows siempre ha estado a la cola).

Es mi sistema operativo primario en el portátil (que es el terminal que uso a nivel profesional), y sin duda lo prefiero mil veces a Windows 7. Un sistema operativo actual, que podría ser mejor, pero que ha apostado por innovar, y no sacar una versión más de lo mismo.

Os dejo con el WebCast de Chema para que lo disfrutéis, y saber que estaré pendiente de vuestros comentarios, ya sean para relatarnos vuestra experiencia, o para ponerme a parir :).