Hay que estar al tanto de las actualizaciones de los sistemas operativos y las aplicaciones que hemos instalado en nuestros ordenadores, pues son necesarias para mantener el sistema protegido, entre otros, de fallos de seguridad.
Bien saben los técnicos de sistemas que hay que estar siempre al tanto de las actualizaciones de los programas de ordenador, ya que incluyen solución a los agujeros de seguridad que se van detectando. Sin los parches somos vulnerables a los virus y programas malignos. Ningún usuario, por muy novato que sea, debe olvidarlo.
Durante el transcurso de un año, podemos encontrar del orden de 10 a 20 actualizaciones críticas en software de uso común que solucionan agujeros de seguridad importantes y que nadie debería dejar de instalar, igual que nadie se olvida sus zapatos para no lesionarse las plantas de los pies al pasear por la calle.
Hay que estar al tanto de las actualizaciones y para ello podemos visitar las páginas web de los desarrolladores del software que utilizamos habitualmente, brindando especial atención al sistema operativo o los programas de Internet. Resultará también muy útil leer cada cierto tiempo publicaciones con noticias tecnológicas o especializadas en seguridad, como Hispasec. http://www.hispasec.com/
Parchear el sistema operativo
El caso más clásico es el de Windows, el sistema operativo de la mayoría de los ordenadores personales del mundo y también una de las mayores fuentes de vulnerabilidades. Sólo tomando este sistema operativo en su versión más moderna de la actualidad, Windows XP, podremos encontrar 5 o 6 actualizaciones críticas, aun siendo un producto presentado hace relativamente poco tiempo. Si nos referimos a otros sistemas operativos de Microsoft, como Windows 98, el número de parches críticos que podremos encontrar supera la decena, debido a que este sistema es mucho más antiguo y, por lo tanto, ha habido mucho más tiempo para detectar agujeros de seguridad.
Microsoft por lo menos cuida a sus usuarios y pone muy a la vista sus actualizaciones, criticas o no tanto. Accediendo a la página http://windowsupdate.microsoft.com podemos encontrar una aplicación web que revisa nuestro sistema operativo Windows, independientemente del modelo o versión y nos informa de las actualizaciones que debemos introducir. El informe recoge tanto las actualizaciones críticas, que no debemos dejar de instalar, como las actualizaciones importantes, que no se refieren a problemas de seguridad, sino a detalles relevantes sobre el trabajo con el ordenador, como puede ser una adaptación del sistema al Euro.
Aunque no todo son bondades en los sistemas de actualización de Microsoft. Para empezar, el simple hecho de disponer de tantas actualizaciones resulta cuando menos polémico. Sin embargo, la nota más negativa resulta que Microsoft va "jubilando" sus sistemas operativos con el tiempo. Por ejemplo, con la entrada de 2003 ha calificado de obsoletos a sus sistemas MS-DOS, Windows 3.x, Windows 95 y Windows NT 3.5. Windows ME, con tan sólo unos pocos años de vida, se jubilará el 31 de diciembre de 2003. A partir de entonces, Microsoft no ofrecerá más asistencia ni actualizaciones para ellos, lo que puede dejar desprotegidos a miles de usuarios de todo el mundo, que deberán actualizar su sistema operativo para disponer actualizaciones de seguridad.
Windows no es el único sistema operativo donde podemos encontrar vulnerabilidades. En realidad, cualquier sistema construido por el hombre está potencialmente afectado y Linux o Mac OS no son una excepción. Bien es cierto que las vulnerabilidades encontradas son en número menores, pero también es verdad que el ímpetu con el que se buscan los agujeros en Windows es mucho mayor, debido a que algunos informáticos utilizan buena parte de su tiempo y se divierten buscando manchas en el expediente de Microsoft.
Por otro lado, decir que hay menos vulnerabilidades en Linux que en Windows, puede resultar erróneo para la opinión de ciertas empresas, o por lo menos, una verdad a medias. Al cabo del año se realizan muchos informes por consultoras que sitúan por delante, en la dudosa clasificación de agujeros de seguridad, a unos u otros sistemas, dependiendo, lógicamente, de quién encargue el informe. Es un tema al que es preferible no entrar, dado que cada cuál tiene sus impresiones y, como vemos, hay muchas opiniones contrastadas. Lo que sí esta claro es que existen muchos menos virus y usuarios con problemas de seguridad en Linux y que la comunidad que desarrolla el sistema está siempre atenta a los agujeros que se puedan encontrar para solucionarlos a las pocas horas de haber sido detectados.
Parchear programas
No sólo los sistemas operativos están afectados por las vulnerabilidades, también los programas, muchos de ellos de uso habitual, pueden afectar nuestros ordenadores, brindando a las personas maliciosas agujeros de seguridad por los que acceder a nuestros equipos y realizar tareas dañinas.
Cuanto más cerca de Internet están los programas o los ordenadores, más problemas de seguridad pueden aparecer. Uno de los ejemplos de programas con serias vulnerabilidades que se detectan periódicamente es Flash, una herramienta para la visualización de contenido dinámico y multimedia en páginas web que tienen instalada el 97% de los ordenadores, según Macromedia, la compañía que desarrolla el producto. Hace poco en Flash fueron encontradas algunas vulnerabilidades para las que es necesario actualizar el visor a la versión más moderna para poder evitarlas. Macromedia no ofrece una información clara en su página para que los usuarios actualicen sus programas, podríamos decir que esconde sus vulnerabilidades y con ello la posibilidad de que los usuarios las subsanen rápido.
Otros programas para los que se han detectado vulnerabilidades importantes son los llamados P2P (Peer TO Peer) que sirven para compartir, de igual a igual, programas y ficheros multimedia entre los usuarios de Internet. Estos ficheros algunas veces están infectados por virus que utilizan vulnerabilidades para ejecutar código dañino, agujeros que las discográficas siempre reciben con buenos ojos puesto que los programas para compartir información, generalmente música, resultan muy contraproducentes para sus actividades.
El paquete de herramientas Office, también de Microsoft, para el trabajo de oficina presenta también varias vulnerabilidades importantes para las que existen los correspondientes parches. Microsoft informa sobre ellos en la página web http://office.microsoft.com/ProductUpdates/
Conclusión
Es normal que, una vez lanzado un producto software, se encuentren vulnerabilidades importantes que no se había tenido en cuenta antes. Debido a que la creación y distribución de nuevas ediciones de los programas resulta muchas veces muy costosa y es casi imposible hacer llegar a todos los usuarios un parche o una nueva versión del programa comprado, debemos estar al tanto de las actualizaciones que se van presentando en el software. Es importante instalar las actualizaciones y, de ese modo, estar protegidos contra posibles agujeros de seguridad.
Las actualizaciones sólo se presentan cuando se ha detectado un problema y puede que, incluso antes de que se distribuya un parche para corregir el error, existan programas o virus que utilicen los agujeros de seguridad para hacernos padecer serios quebraderos de cabeza con nuestros ordenadores.
Durante el transcurso de un año, podemos encontrar del orden de 10 a 20 actualizaciones críticas en software de uso común que solucionan agujeros de seguridad importantes y que nadie debería dejar de instalar, igual que nadie se olvida sus zapatos para no lesionarse las plantas de los pies al pasear por la calle.
Hay que estar al tanto de las actualizaciones y para ello podemos visitar las páginas web de los desarrolladores del software que utilizamos habitualmente, brindando especial atención al sistema operativo o los programas de Internet. Resultará también muy útil leer cada cierto tiempo publicaciones con noticias tecnológicas o especializadas en seguridad, como Hispasec. http://www.hispasec.com/
Parchear el sistema operativo
El caso más clásico es el de Windows, el sistema operativo de la mayoría de los ordenadores personales del mundo y también una de las mayores fuentes de vulnerabilidades. Sólo tomando este sistema operativo en su versión más moderna de la actualidad, Windows XP, podremos encontrar 5 o 6 actualizaciones críticas, aun siendo un producto presentado hace relativamente poco tiempo. Si nos referimos a otros sistemas operativos de Microsoft, como Windows 98, el número de parches críticos que podremos encontrar supera la decena, debido a que este sistema es mucho más antiguo y, por lo tanto, ha habido mucho más tiempo para detectar agujeros de seguridad.
Microsoft por lo menos cuida a sus usuarios y pone muy a la vista sus actualizaciones, criticas o no tanto. Accediendo a la página http://windowsupdate.microsoft.com podemos encontrar una aplicación web que revisa nuestro sistema operativo Windows, independientemente del modelo o versión y nos informa de las actualizaciones que debemos introducir. El informe recoge tanto las actualizaciones críticas, que no debemos dejar de instalar, como las actualizaciones importantes, que no se refieren a problemas de seguridad, sino a detalles relevantes sobre el trabajo con el ordenador, como puede ser una adaptación del sistema al Euro.
Aunque no todo son bondades en los sistemas de actualización de Microsoft. Para empezar, el simple hecho de disponer de tantas actualizaciones resulta cuando menos polémico. Sin embargo, la nota más negativa resulta que Microsoft va "jubilando" sus sistemas operativos con el tiempo. Por ejemplo, con la entrada de 2003 ha calificado de obsoletos a sus sistemas MS-DOS, Windows 3.x, Windows 95 y Windows NT 3.5. Windows ME, con tan sólo unos pocos años de vida, se jubilará el 31 de diciembre de 2003. A partir de entonces, Microsoft no ofrecerá más asistencia ni actualizaciones para ellos, lo que puede dejar desprotegidos a miles de usuarios de todo el mundo, que deberán actualizar su sistema operativo para disponer actualizaciones de seguridad.
Windows no es el único sistema operativo donde podemos encontrar vulnerabilidades. En realidad, cualquier sistema construido por el hombre está potencialmente afectado y Linux o Mac OS no son una excepción. Bien es cierto que las vulnerabilidades encontradas son en número menores, pero también es verdad que el ímpetu con el que se buscan los agujeros en Windows es mucho mayor, debido a que algunos informáticos utilizan buena parte de su tiempo y se divierten buscando manchas en el expediente de Microsoft.
Por otro lado, decir que hay menos vulnerabilidades en Linux que en Windows, puede resultar erróneo para la opinión de ciertas empresas, o por lo menos, una verdad a medias. Al cabo del año se realizan muchos informes por consultoras que sitúan por delante, en la dudosa clasificación de agujeros de seguridad, a unos u otros sistemas, dependiendo, lógicamente, de quién encargue el informe. Es un tema al que es preferible no entrar, dado que cada cuál tiene sus impresiones y, como vemos, hay muchas opiniones contrastadas. Lo que sí esta claro es que existen muchos menos virus y usuarios con problemas de seguridad en Linux y que la comunidad que desarrolla el sistema está siempre atenta a los agujeros que se puedan encontrar para solucionarlos a las pocas horas de haber sido detectados.
Parchear programas
No sólo los sistemas operativos están afectados por las vulnerabilidades, también los programas, muchos de ellos de uso habitual, pueden afectar nuestros ordenadores, brindando a las personas maliciosas agujeros de seguridad por los que acceder a nuestros equipos y realizar tareas dañinas.
Cuanto más cerca de Internet están los programas o los ordenadores, más problemas de seguridad pueden aparecer. Uno de los ejemplos de programas con serias vulnerabilidades que se detectan periódicamente es Flash, una herramienta para la visualización de contenido dinámico y multimedia en páginas web que tienen instalada el 97% de los ordenadores, según Macromedia, la compañía que desarrolla el producto. Hace poco en Flash fueron encontradas algunas vulnerabilidades para las que es necesario actualizar el visor a la versión más moderna para poder evitarlas. Macromedia no ofrece una información clara en su página para que los usuarios actualicen sus programas, podríamos decir que esconde sus vulnerabilidades y con ello la posibilidad de que los usuarios las subsanen rápido.
Otros programas para los que se han detectado vulnerabilidades importantes son los llamados P2P (Peer TO Peer) que sirven para compartir, de igual a igual, programas y ficheros multimedia entre los usuarios de Internet. Estos ficheros algunas veces están infectados por virus que utilizan vulnerabilidades para ejecutar código dañino, agujeros que las discográficas siempre reciben con buenos ojos puesto que los programas para compartir información, generalmente música, resultan muy contraproducentes para sus actividades.
El paquete de herramientas Office, también de Microsoft, para el trabajo de oficina presenta también varias vulnerabilidades importantes para las que existen los correspondientes parches. Microsoft informa sobre ellos en la página web http://office.microsoft.com/ProductUpdates/
Conclusión
Es normal que, una vez lanzado un producto software, se encuentren vulnerabilidades importantes que no se había tenido en cuenta antes. Debido a que la creación y distribución de nuevas ediciones de los programas resulta muchas veces muy costosa y es casi imposible hacer llegar a todos los usuarios un parche o una nueva versión del programa comprado, debemos estar al tanto de las actualizaciones que se van presentando en el software. Es importante instalar las actualizaciones y, de ese modo, estar protegidos contra posibles agujeros de seguridad.
Las actualizaciones sólo se presentan cuando se ha detectado un problema y puede que, incluso antes de que se distribuya un parche para corregir el error, existan programas o virus que utilicen los agujeros de seguridad para hacernos padecer serios quebraderos de cabeza con nuestros ordenadores.
David Carrero