SaenzGuijarro.com

Los días martes 17 y jueves 19 de Abril, se llevarán a efecto dos WEBCAST MICROSOFT TECHNET (seminarios Microsoft On Line GRATUITOS), impartidos por Juan Luis G. Rambla - MVP de Forefront Engineering y Director Técnico de Seguridad TIC en SIDERTIA.

El seguimiento de los mismos podrá realizarse desde cualquier ubicación con acceso a Internet (previo registro).

JUAN LUIS GARCÍA RAMBLA, compañero en Sidertia Solutions y profesional de reconocido prestigio en la materia y autor del libro: "Esquema Nacional de Seguridad con Microsoft" (Publicado por Microsoft y el Ministerio de Política Territorial y Administración Pública) atenderá a todas aquellas cuestiones y dudas que se le planteen en torno a la implantación del ENS en organismos y organizaciones.

Estoy seguro de que los 90 minutos dedicados a seguir cada uno de estos interesantes seminarios en línea, te serán de suma utilidad para LA INELUDIBLE TAREA DE IMPLANTACIÓN DEL ESQUEMA DE SEGURIDAD.

Los SEMINARIOS ON LINE (WEBCAST) GRATUITOS serán los siguientes:

---

GESTIÓN DE ACTIVOS EN EL ESQUEMA NACIONAL DE SEGURIDAD CON SYTEM CENTER CONFIGURATION MANAGER 2007 R3.

Datos

• Id. de evento: 1032511034
• Inicio: martes, 17 de abril de 2012 16:00
• Zona horaria: (GMT+01:00) Madrid, París
• Duración: 1 horas 30
• Idiomas: Español
• Público: Generalista de IT

Contenidos

• Introducción al Esquema Nacional de Seguridad
• Explotación dentro del marco operacional en el ENS
• Inventariado de activos con SCCM 2007 SP3
• Mantenimiento y gestión de cambios con SCCM 2007 SP3
• Informes y análisis evolutivo en la gestión de activos

Registro

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511036&Culture=es-ES

---

GESTIÓN DE LA SEGURIDAD EN EL ESQUEMA NACIONAL DE SEGURIDAD CON SYSTEM CENTER CONFIGURATION MANAGER 2007 R3.

Datos

• Id. de evento: 1032511036
• Inicio jueves, 19 de abril de 2012 16:00
• Zona horaria: (GMT+01:00) Madrid, París
• Duración: 1 horas 30
• Idiomas: Español
• Público: Generalista de IT

Contenidos

• Control y configuración de la seguridad en el Esquema Nacional de Seguridad
• Gestión de la seguridad con SCCM 2007
• Uso de la configuración deseada en SCCM 2007 como soporte al ENS
• Procesos de análisis de la seguridad con SCCM 2007
• Protección frente a código dañino integración de Forefront Endpoint Protection 2010

Registro

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511036&Culture=es-ES

Para cualquier duda al respecto puedes comunicar con SIDERTIA, a través del cuestionario de contacto que figura en nuestro sitio Web.

Desde Sidertia Solutions hemos publicado un pequeño resumen de los datos que se analizan en la Edición Especial de Microsoft Security Intelligence Report presentada el pasado día 29 del mes de febrero.

En el informe se hace un recorrido muy interesante del estado de la informática desde el año 2002, hasta el actual 2012, y las tendencias a lo largo de todos estos años del número de vulnerabilidades y el malware.

Lee más en: http://www.sidertia.com/Home/Blog/2012/03/28/Edición-Especial-del-Security-Intelligence-Report-de-Microsoft

En ocasiones la vida te enseña que hay que tomar decisiones, decisiones firmes pero no exentas de riesgo.

Llevo muchos años dedicado al mundo de la tecnología, comencé como desarrollador en una pequeña empresa en Managua, Nicaragua llamada Microsa, allí estuve casi cinco años trabajando un proyecto de ERP, el cual, según me indican aun sigue activo y funcionando. En aquella empresa aprendí metodología de programación, análisis de procesos de negocio, y hasta contabilidad y finanzas. Pero sobre todo hice buenos amigos que aun hoy permanecen.

Posteriormente tomé la decisión de independizarme y dar mis primeros pasos como autónomo, buscando clientes, yendo de aquí para allá y en apenas un año llegue a desarrollar un sistema para un par de Clínicas Oftalmológicas, otro para un restaurante, una consultoría de migración a Directorio Activo de Windows 2000, alguna instalación de Exchange 2000, además de continuar trabajando con el que había sido mi jefe hasta ese momento mejorando el ERP.

Y llegó el momento de tomar una nueva decisión, la de seguir avanzando profesionalmente, por lo tanto después de haber estado por Montreal (Canadá), Los Ángeles (USA) y México regresé a Madrid (mi ciudad natal) para estudiar un MBA en la Universidad Politécnica.

Ya aquí, continué como autónomo unos meses más hasta que me encontré con Informática 64 en la que he estado los últimos 7 años y medio y a la cual estoy extremadamente agradecido en todos los aspectos. La calidad de sus profesionales y el compañerismo que me he encontrado han sido inigualables y a los cuales les deseo todos los éxitos profesionales y personales.

Pero la vida continúa y hay que seguir tomando decisiones. En una ocasión estando en Los Ángeles, California, alguien me dijo que no es bueno quedarse más de cinco años en una empresa sobre todo si eres joven y emprendedor. Pues bien, ahora este nuevo proyecto se llama Sidertia Solutions, una nueva compañía que ha nacido con fuerza y con iniciativa.

Sidertia Solutions nace en un momento difícil económicamente, pero no por ello con menos ganas, al contrario, tal y como dice mi compañero y amigo Juan Luis García Rambla, “crecerse ante la adversidad también es parte del incentivo de la vida”. La capacidad técnica y profesional del equipo que componemos Sidertia Solutions hace que confiemos plenamente en este proyecto empresarial.

Visítanos en www.sidertia.com

Desde el pasado 6 de marzo ya está disponible para su descarga SQL Server 2012.

Aqui os dejo los enlaces directos (en inglés) a Microsoft Technet con todas las novedades, a las presentaciones grabadas del SQL Pass Summit 2011 y al Virtual Launch Event de Microsoft.

Novedades o características mejoradas:

• What's New in SQL Server Installation
• What's New (Database Engine)
• What's New (Analysis Services)
• What's New (Integration Services)
• Introducing Data Quality Services
• What's New (Master Data Services)
• What's New (Replication)
• What's New (Reporting Services)

Más información:

• SQL Server Resource Center
• SQL Server BI Resource Center
• SQLCat Web Site
• SQL Server Release Notes

Página Web de SQL:

• http://www.microsoft.com/sqlserver/en/us/default.aspx

SQL Server 2012 Virtual Launch Event:

• http://www.sqlserverlaunch.com/ww/Home

SQL Pass Summit 2011:

• http://www.sqlpass.org/summit/2011/Live/LiveStreaming.aspx

Descarga SQL Server 2012 desde:

• http://www.microsoft.com/download/en/details.aspx?id=29066&prod=zSQLz&type=zDLz

 

El otro día, haciendo uno de los tantos laboratorios que suelo preparar habitualmente, actualicé una máquina virtual que tenía instalado Forefront TMG 2010 sobre Windows Server 2008 R2. En el proceso de actualización se incluyó Internet Explorer 9.

 

Hasta aquí todo normal, el proceso de actualización finalizó sin incidentes, sin embargo cuando intento ejecutar la consola de administración de Forefront TMG, me encuentro con este error de script:

 

 

Incluso si se continua la ejecución de los script en la página, la consola no muestra ninguno de los menús, devolviendo siempre el mismo error.

 

 

Al parecer se trata de un problema que se da únicamente en algunas versiones de idioma de Internet Explorer 9 entre las que están el ruso, alemán y español.

 

Según este blog, actualmente Microsoft está investigando el problema, pero mientras tanto hay un workaround o procedimiento para que la consola siga funcionando sin tener que desinstalar Internet Explorer 9 del sistema.

 

Para resolver el problema hay que editar el fichero “TabsHandler.htc” que está situado en “C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc”

 

Una vez abierto con el bloc de notas,  se deben comentar las líneas que contienen la palabra “paddingTop”, para ello se añade “//” al principio de la línea.

 

 

 

De esta forma, se resuelve el problema y la consola de administración de Forefront TMG vuelve a funcionar.

 

 

Saludos y hasta pronto.

 

El otro día estaba finalizando un proyecto de migración en donde una de las tareas planificadas era crear una serie de conexiones WebDAV a un servidor de SharePoint y transferir su contenido a un servidor de archivos basado en Windows Server 2008 R2.

 

Todo iba bien hasta que me encontré con el error 0x800700DF.

 

 

Inicialmente pensé que había sido un error puntual con un fichero que no se podía leer por algún motivo, pero cuando observé que todas las veces que se repetía el error había una característica común: todos ellos superaban los 50 MB, entonces comencé a investigar más detenidamente el problema.

 

Por defecto, por motivos de seguridad el cliente WebDAV tiene establecido un límite de tamaño de archivo de 50 MB. Este comportamiento no es nuevo, ya que está así establecido desde Windows XP SP2.

 

Esta configuración de seguridad previene que un equipo no autorizado pueda lanzar un ataque de denegación de servicio contra el equipo cliente. Por lo tanto, si el fichero a transferir supera los 50 MB entonces el redirector de WebDAV lo interpreta como un ataque de denegación de servicio e interrumpe la descarga.

 

Para cambiar el límite es necesario crear una entrada de registro de tipo DWORD llamada FileSizeLimitInBytes en:

 

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

 

 

El valor decimal de 100 MB establece el nuevo límite de descarga.

 

 

Con este sencillo cambio, los usuarios no tendrán problemas en transferir ficheros de hasta 100 MB haciendo uso de WebDAV.

 

Más información:

• http://support.microsoft.com/kb/900900/en-us

 

Saludos y hasta pronto.

 

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

 

Cuando se instala Windows Live Essentials 2011 en general, se habilitan ciertas reglas en el fiewall de Windows para permitir que las aplicaciones que se incluyen reciban tráfico si se requiere.

 

 

Sin embargo, cuando se habilita el acceso remoto al equipo, se añade una regla más (Windows Live Mesh Remote) y se inicia el servicio de conexión.

 

 

Una vez iniciado el servicio (wlcrasvc.exe), éste se comunica con los servidores de Windows Live de Microsoft, en la dirección lr.live.net, la cual es un alias (CNAME) de lr.live.net.akadns.net.

 

 

A continuación, el equipo negocia un canal seguro SSL con lr.live.net para iniciar el proceso de autenticación del usuario con la identidad de Live ID.

 

Recordemos que Live ID permite autenticar a los usuarios utilizando los siguientes mecanismos:

• Usuario y contraseña
• Contraseña / PIN
• Smartcards
• Windows Cardspace
• RADIUS (desde móviles y consolas Xbox)
• Autoridades de Identidad Fedaradas (WS-Trust)

 

 

Una vez que el usuario ha sido autenticado y se ha obtenido un token, el cliente de Live Mesh pasa dicho token  al servicio de cuentas, situado en accounts.mesh.com con la IP 65.55.202.156, tal y como se observa en la captura de tráfico.

 

 

 

El cliente entonces accede a la raíz de servicios Mesh del usuario autenticado y solicita los tickets correspondientes para acceder a los diferentes dispositivos y servicios configurados.

 

 

Como se puede observar en la imagen, cada dispositivo configurado en Live Mesh (equipo, PDA, teléfono móvil) dispone de una clave privada única que se genera durante la instalación y se utiliza para autenticar el dispositivo en las comunicaciones P2P.

 

Pero ¿que pasa si no existe comunicación directa entre dos dispositivos, por ejemplo uno de ellos está detrás de un firewall?

 

Aquí es donde entra en juego el reenvío de comunicaciones que realiza Microsoft en la nube. Todo el tráfico se envía y recibe cifrado y Microsoft no puede descifrar dicho tráfico ya que la negociación se realiza entre los extremos (dispositivos).

 

Así que, una vez configurado el equipo con Windows Live Mesh, podemos conectarnos a él desde cualquier sitio.

 

Para ello únicamente hay que iniciar sesión en Windows Live Devices si estamos trabajando en la Web.

 

 

O desde el propio cliente si lo tenemos instalado en el equipo desde el cual nos vamos a conectar.

 

 

En ambos casos, desde el enlace “conectar a este equipo”, se inicia una sesión remota. Para ello es necesario instalar el componente ActiveX de Live Mesh en el equipo desde el cual queremos iniciar la conexión.

 

 

El instalador pedirá el reinicio de Internet Explorer y a continuación, se puede iniciar el proceso de conexión.

 

Una vez establecida la conexión, se podrá iniciar sesión en el equipo remoto desde cualquier sitio.

 

 

Observaremos que no se trata de una sesión de escritorio remoto común, ya que podemos interactuar con el usuario del equipo remoto, lo cual permite poder realizar tareas de soporte técnico o simplemente conectarnos al equipo de casa desde el portátil  incluso si no se dispone de acceso RDP como las ediciones Home de Windows.

 

 

 

Por defecto el usuario que está delante del equipo remoto no puede ver que estamos haciendo desde live Mesh, aunque este comportamiento se puede cambiar con la opción “Mostrar mis acciones en…”

 

 

 

Microsoft ha cuidado mucho la seguridad en los servicios de Windows Live Mesh, y pueden ser utilizados fácilmente por cualquier usuario, y además son gratuitos.

 

Más información:

• Behind Live Mesh: What is MOE?
• Behind Live Mesh: Live Desktop architecture
• Behind Live Mesh: Authorization and encryption

 

Saludos y hasta pronto.

 

• Acceso remoto al PC a través de Windows Live Mesh (I de II)

 

 

Ahora que los servicios en la nube están creciendo cada vez más, no solo las grandes corporaciones o empresas pueden hacer uso de este tipo de servicios. También los usuarios particulares y usuarios de casa tienen la oportunidad de aprovechar una infinidad de servicios que están evolucionando rápidamente. Por eso hoy os quiero hablar de Windows Live Mesh.

Windows Live Mesh 2011 es un conjunto de servicios en la nube de Microsoft que considero que no se conocen lo suficiente, pero que sin duda aportan funcionalidades muy interensantes sobre todo, como decía,  para el usuario final o usuario de casa, aunque tampoco hay que dejar fuera a pequeñas empresas que buscan soluciones sencillas, seguras y sobre todo gratuítas.

 

Windows Live Mesh ofrece básicamente tres funcionalidades:

• Sincronización de carpetas entre diferentes equipos
• Sincronización de configuración de Office y favoritos de Internet Explorer
• Conexión remota al PC a través de internet

 

 

Además es compatible con Mac OS X Leopard (10.5) y Snow Leopard (10.6).

 

Todo esto viene heredado de una aplicación anterior que se llamaba Live Sync y que ha sido sustituida por Windows Live Mesh, a la cual se le ha añadido la capacidad de acceso remoto al equipo o equipos gestionados.

 

En este post me quiero centrar en la funcionalidad de acceso remoto. Para ello, lo primero que hay que hacer es descargar Windows Live Essentials 2011 e instalar el componente Windows Live Mesh.

 

Una vez instalado, hay que iniciar sesión en el servicio con una cuenta Live ID

 

 

Dentro de Windows Live Mesh, observaremos dos secciones: Estado y Remoto

 

 

En la configuración de Estado, se puede establecer que carpetas o unidades se quieren sincronizar con Skydrive y con otros equipos o dispositivos móviles.

 

Por el momento, solo se permite sincronizar un máximo de 5 GB aunque Skydrive permita almacenar hasta 25 GB, por lo tanto debemos seleccionar bien que carpetas queremos sincronizar.

 

Además también se puede habilitar la sincronización de los favoritos de Internet Explorer y las configuraciones personalizadas de Office como estilos, plantillas, firmas, etc.

 

Sin embargo una las características más interesantes desde mi punto de vista es la posibilidad de acceder al equipo o los equipos que tengan instalado Live Mesh de forma remota desde internet. Todo ello sin necesidad de abrir puertos o configurar firewalls en nuestro ADSL de casa.

 

Desde la sección Remoto, se configura el acceso al equipo en cuestión. Por motivos de seguridad, este acceso está deshabilitado por defecto cuanto se instala Windows Live Mesh.

 

 

Por lo tanto, para habilitar el acceso, únicamente hay que seleccionar el enlace que indica “Permitir conexiones remotas a este equipo”

 

 

Como ya anunciaba el otro día, el pasado 16 de febrero se publicó para los suscriptores de TechNet la actualización Service Pack 1 para Windows Server 2008 R2 y Windows 7 y hoy día 22 para el resto de usuarios a través de Windows Update.

 

Yo no he podido esperar mucho tiempo y acabo de actualizar todo mi laboratorio, sobre todo para probar la versión RTM de una de las características más importante que trae esta actualización, que es la posibilidad de realizar una gestión dinámica de la memoria de los equipos virtuales, estableciendo umbrales máximos y mínimos y ponderación de asignación de memoria con respecto a otros equipos.

 

Lo primero que debemos conocer es que para poder utilizar esta característica es necesario ejecutar un sistema operativo compatible en los equipos invitados. Actualmente son compatibles las siguientes versiones de Sistema Operativo, aunque en algunas versiones, hay que instalar un hotfix, tal y como se muestra en la siguiente tabla.

 

Sistema operativo invitado	Ediciones	Requisitos de configuración
Windows Server 2008 R2	Standard y Web	Instalar SP1 en el sistema operativo invitado.
Windows Server 2008 R2	Enterprise y Datacenter	Se puede hacer lo siguiente: · Instalar SP1 en el sistema operativo invitado. · Actualizar los servicios de integración a la versión SP1. Microsoft recomienda instalar SP1 porque proporciona beneficios adicionales debido a las actualizaciones que incluye.
Windows 7	Ultimate y Enterprise (32-bit y 64-bit)	Se puede hacer lo siguiente: · Instalar SP1 en el sistema operativo invitado. · Actualizar los servicios de integración a la versión SP1. Microsoft recomienda instalar SP1 porque proporciona beneficios adicionales debido a las actualizaciones que incluye.
Windows Server 2008 con SP2	Standard y Web (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1. Aplicar el hotfix descrito en el KB 2230887 (http://go.microsoft.com/fwlink/?LinkId=206472).
Windows Server 2008 con SP2	Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Vista con SP1	Ultimate y Enterprise (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Server 2003 R2 con SP2	Standard, Web, Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.
Windows Server 2003 con SP2	Standard, Web, Enterprise y Datacenter (32-bit y 64-bit)	Actualizar los servicios de integración a la versión SP1.

 

Como se puede observar, en todos los casos es necesario además actualizar los servicios de integración de Hyper-V ya que se instala un nuevo dispositivo de sistema denominado controlador de memoria dinámica virtual.

 

 

 

En un equipo en donde aún no se han actualizados los servicios de integración, observaremos que se detecta un nuevo dispositivo desconocido, pero lógicamente, no podrá hacer uso de esta característica hasta que se haya actualizado completamente, ya sea porque instalamos el Service Pack 1 (si es un Windows Server 2008 R2 o Windows 7) o porque se han actualizado los servicios de integración.

 

 

Una vez que todos los equipos están actualizados, podemos comenzar a asignar valores máximos y mínimos de uso de memoria RAM. Debemos tener en cuenta que en entornos en producción, esta asignación debe realizarse con mucha planificación y cálculo, atendiendo siempre a criterios de prioridad, capacidad del sistema, tipo de servicios y roles de equipos.

 

Algunos de los escenarios en donde el uso de memoria dinámica puede ser un valor añadido importante son:

 

• Virtualización de escritorio
• Consolidación de servidores
• Centros de datos dinámicos

 

En cualquier caso, como regla general, se puede establecer que si un equipo tiene asignada más memoria de la que realmente utiliza la mayoría del tiempo, entonces estaremos desperdiciando capacidad y el beneficio de hacer uso de la memoria dinámica será menor.

Por lo tanto es recomendable ajustar la memoria RAM de inicio en valores ligeramente inferiores a lo que habitualmente necesita el sistema, pero lo suficiente alto como para que se inicie correctamente el sistema.

 

 

Como se puede observar en la imagen, el sistema LABEX está utilizando 1617 MB de memoria RAM, sin embargo tiene asignados 2048 MB, por lo tanto se están desperdiciando 431 MB que podrían servir para otro sistema.

 

Si se cambia esta configuración y se asigna como valor de memoria RAM de inicio 1536 MB y como máximo 4096 MB, el sistema se iniciará correctamente, pero también se podrán utilizar los 431 MB adicinales en otro equipo virtual, si el equipo LABEX no los necesita.

 

La configuración se establece atendiendo a los siguientes valores.

• Memoria RAM de inicio
• Memoria RAM máxima
• Búfer de memoria
• Ponderación de memoria

 

Configuración	Descripción
RAM de inicio	Cantidad de memoria requerida para iniciar la máquina virtual. Debe ser lo suficientemente alta como para poder iniciar el sistema, pero lo más baja posible para permitir un uso óptimo de la memoria y mejores ratios de consolidación.
RAM Máxima	Cantidad máxima de memoria que puede utilizar una máquina virtual. Puede oscilar desde la cantidad establecida como RAM de inicio hasta 64 GB, sin embargo, solo se podrá utilizar cantidad de memoria que soporte como máximo el sistema operativo invitado.
Búfer de memoria	Especifica en porcentaje la cantidad de memoria que intentará reservar Hyper-V en comparación con la cantidad que realmente se necesita.
Ponderación de memoria	Determina como se va a distribuir la memoria dinámica entre las diferentes máquinas virtuales en caso de que no haya suficiente memoria física para todos los equipos.

 

Con respecto al búfer de memoria, Hyper-V hace uso de contadores de rendimiento de la máquina virtual para identificar la memoria asignada en cada momento y la memoria que se necesita por parte de los procesos y servicios en ejecución. A partir de esta información se aplica una sencilla fórmula porcentual para calcular la cantidad de memoria que se añadirá como búfer.

 

• Cantidad de memoria de búfer = memoria que se necesita / (valor de búfer de memoria / 100)

 

Cuando no hay suficiente memoria física en el sistema para asignar a las máquinas virtuales, el búfer no se mantiene.

 

 

A continuación se observa como con un mejor establecimiento de valores de memoria dinámica, es posible ejecutar más equipos en entornos con menos cantidad de memoria física, aprovechando que cada sistema utiliza solo una parte de la memoria en un momento determinado.

 

 

Más información:

 

• Guía de despliegue de Service Pack 1 (en inglés)
• Guía de configuración de memoria dinámica (en inglés)
• Descarga de Windows 7 SP1 y Windows Server 2008 R2 SP1

 

 

Hasta pronto.

 

 

El otro día recibi la visita de un buen amigo de Suiza. Aprovechamos el fin de semana para pasear por Madrid, visitar algun que otro restaurante de buen comer y por supuesto disfrutar de la vida nocturna de esta gran ciudad.

 

El caso es que mi buen amigo acaba de recibir un teléfono HTC Mozart con Windows Phone 7 y queria conectarse con la red WiFi de casa, la cual la tengo oculta por diferentes razones que no voy a comentar aqui.

 

Yo aún trabajo con mi HTC HD y Windows Mobile 6.1, el cual utilizo para navegar, enviar y recibir correo y sobre todo escuchar música en mis muchos viajes que hago continuamente, y claro está me conecto con la WiFi oculta de mi casa.

 

Pues nada yo le digo, - si, no te preocupes yo te lo configuro -. Pero cual es mi sopresa cuando veo que no es posible configurar manualmente una red inalámbrica en Windows Phone 7. Únicamente es posible conectarse a redes que retransmitan su SSID.

 

Al investigar un poco este tema, me encontré con la explicación oficial de Microsoft de este comportamiento.

 

• http://support.microsoft.com/kb/2447719/en-us

 

Básicamente Microsoft indica que cuando una red WiFi está configurada como oculta, el AP continúa retransmitiendo el SSID pero con un valor NULL. Para que los clientes se puedan contectar, necesitan entonces enviar el SSID de la red hasta que se localiza si ésta está dentro del rango.

 

Por lo tanto, si existen 100 clentes configurados de esta forma, se estarían enviando 100 veces más beacon freames que con un SSID visible, por ello ocultar la red se considera un riesgo en ciertos escenarios con múltiples clientes.

 

El razonamiento, es muy lógico, sin embargo, que pasa cuando la red no es propia, sino de un Hotel, una Biblioteca o una sala VIP de un aeropuerto, y que además resulta que está oculta.

 

En ese caso Windows Phone 7 no nos permitirá conectarnos, a no ser que le digamos al propietario de la red que la deje de ocultar  argumentando el KB2447719 de Microsoft (cosa bastante improbable).

 

Creo que Microsoft debería reconsiderar este planteamiento. Estamos de acuerdo que en ciertos escenarios una red WiFi oculta puede tener un riesgo mayor, pero ¿porque no puede un usuario simplemente conectarse donde quiera y de la forma que quiera? ¿Que culpa tiene el usuario de que la red a la que se quiere conectar esté oculta?

 

Pero yo me pregunto: ¿Si esta decisión ha sido motivada por la preservación de la seguridad del dispositivo, entonces porque no se aplica también a Windows 7 o Windows Vista o incluso Windows XP, los cuáles si permiten conectarse a redes ocultas.?

 

Microsoft no puede controlar la seguridad y las decisiones que cada departamento de TI hace sobre sus AP, pero si puede controlar que su sistema operativo Windows Phone 7 se conecte a redes WiFi ocultas, tal y como hacen el resto de sistemas operativos de escritorio.

 

Saludos y hasta pronto.