Actualizaciones de seguridad 101
Es casi seguro que los sistemas operativos y las aplicaciones que usa todos los días tengan fallas de seguridad. Escribir software es complicado y estas fallas se encuentran regularmente. Cuando lo están, están parcheados con actualizaciones de seguridad.
Si instala actualizaciones con regularidad, muchas aplicaciones modernas lo hacen automáticamente, obtendrá la actualización de seguridad y estará a salvo de esa vía de ataque. Si no instala las actualizaciones, ahora existe un ataque conocido que puede usarse en su contra. Si está utilizando una versión antigua y no compatible de una aplicación que no recibe estas últimas actualizaciones, eso también es un problema: debe actualizar a una versión moderna y compatible de la aplicación que las recibe.
En otras palabras, si está ejecutando Word 2000 en Windows XP, tiene problemas. Hay años y años de fallas de seguridad conocidas que podrían usarse en su contra, incluso descargar y abrir un archivo DOC podría ser peligroso.
¿Cuál es el riesgo, realmente?
Hay muchos tipos de fallas de seguridad, pero es muy común que los errores permitan que archivos aparentemente legítimos comprometan el software. Por ejemplo, una imagen JPEG especialmente diseñada o un archivo de música MP3 podría aprovechar una falla conocida en una aplicación para ejecutar malware. Un problema en un navegador web podría permitir que un sitio web malintencionado evite su seguridad e instale malware. Un problema del sistema operativo podría permitir que un gusano se comprometiera y se apoderara de su sistema.
Con acceso a su computadora, un atacante podría instalar malware, ejecutar un ataque de ransomware que mantenga sus archivos como rehenes hasta que pague, colocar un keylogger en su sistema que envíe sus contraseñas y números de tarjetas de crédito a un delincuente o capture sus datos personales lo usa para el robo de identidad. Un RAT podría incluso esconderse en segundo plano y tomar fotos comprometedoras de usted en su cámara web.
Puede protegerse asegurándose de que su software esté actualizado. Asegúrese de que está utilizando aplicaciones que aún son compatibles con actualizaciones de seguridad y asegúrese de que estén configuradas para instalar automáticamente esas actualizaciones, si es posible.
No solo navegadores web y sistemas operativos
Las vulnerabilidades en los navegadores web pueden permitir que las páginas web maliciosas tomen el control de su PC o instalen malware. Del mismo modo, los agujeros de seguridad en los sistemas operativos son bastante peligrosos y pueden permitir que los gusanos y otro malware eludan su seguridad.
Pero no se trata solo de navegadores web y sistemas operativos. Otras aplicaciones en su computadora también pueden tener agujeros de seguridad. Por ejemplo:
- Microsoft Office ha tenido numerosas fallas de seguridad, y no solo en Microsoft Outlook o macros. Es posible que esa copia antigua de Word 2000 aún se ajuste a sus necesidades, pero tiene fallas de seguridad que podrían explotarse; todo lo que tendría que hacer es descargar y abrir un archivo DOC malicioso o tal vez incluso copiar y pegar un archivo de imagen malicioso en Palabra. Office 2010 es compatible con actualizaciones de seguridad hasta el 13 de octubre de 2020 . Si está utilizando una versión anterior a esa, es vulnerable.
- Las herramientas de archivo y descompresión como WinRAR, 7-Zip y WinZip han tenido fallas de seguridad. Si descarga y abre un archivo malicioso, podría instalar malware en su PC. Las correcciones de seguridad en las versiones más recientes de las herramientas de archivo de archivos solucionaron este problema.
- Photoshop y otras aplicaciones de imágenes han tenido una variedad de fallas de seguridad que podrían resultar en un ataque de malware a su sistema si abre un archivo de imagen malicioso.
- Los reproductores multimedia como el popular reproductor multimedia VLC de código abierto , iTunes de Apple y Spotify han tenido errores que podrían permitir que su PC se haga cargo cuando abre un archivo de música o video malicioso.
Estos son solo algunos ejemplos. Si hay una aplicación en su sistema que se comunica con Internet o abre cualquier tipo de archivo descargado de Internet (incluso un archivo de imagen, texto, música o video), es potencialmente vulnerable a algún tipo de ataque.
Al instalar las actualizaciones cuando están disponibles y asegurarse de que todavía está usando una versión compatible del software que recibe actualizaciones, por ejemplo, que no sea una versión demasiado antigua de Microsoft Office o Adobe Photoshop, se ha asegurado de que su software no lo sea. t vulnerable a cualquier agujero de seguridad conocido.
No siempre necesita las últimas versiones
Las actualizaciones son necesarias, pero no siempre se requieren actualizaciones inmediatas a las principales versiones nuevas. Si bien es una mala idea utilizar software desactualizado que ya no recibe actualizaciones, muchas empresas y desarrolladores admiten versiones anteriores de software con actualizaciones durante un tiempo antes de requerir la actualización a la próxima gran versión. Por ejemplo:
- Windows 8.1 sigue siendo una opción : aunque Windows 7 y Windows XP ya no son compatibles, Microsoft sigue siendo compatible con Windows 8.1 con actualizaciones de seguridad hasta el 10 de enero de 2023.
- Microsoft Office obtiene años de actualizaciones : no tiene que pagar por Microsoft 365 o comprar la última versión de Office cada vez que sale. Si posee Office 2016, por ejemplo, seguirá siendo compatible con actualizaciones de seguridad hasta el 14 de octubre de 2024.
- macOS te da unos años : Apple no tiene una política oficial de soporte por escrito, pero la compañía generalmente admite las tres versiones más recientes de macOS con actualizaciones de seguridad. Por lo tanto, incluso después de que salga una nueva versión de macOS, es probable que tenga unos dos años para seguir con su versión actual, si lo desea.
- Firefox ESR ofrece actualizaciones de navegador más lentas : si desea un navegador que cambie con menos frecuencia, Mozilla ofrece una "versión de soporte extendido (ESR)" de Firefox. La versión estándar de Firefox recibe actualizaciones importantes cada cuatro semanas, pero la versión ESR recibe actualizaciones importantes cada 42 semanas. Sin embargo, Mozilla mantiene actualizada la versión de ESR con actualizaciones de seguridad.
Las opciones anteriores son compatibles con actualizaciones de seguridad, y eso es lo que importa.
Pero que pasa…?
Claro, hay algunas formas de evitar esto. si tiene una PC vieja en la que tiene un "espacio de aire" (en otras palabras, no está conectada a Internet) y ejecuta algún software antiguo, probablemente esté bien.
Por supuesto, si descargó un archivo malicioso y lo llevó a esa computadora donde atacó una aplicación anterior, eso podría resultar en que el ransomware bloqueara el acceso a sus archivos.
En última instancia, es importante darse cuenta de los riesgos —y existen riesgos— de ejecutar software desactualizado. No siempre tiene que ejecutar las últimas versiones de software, pero debe ejecutar software que aún sea compatible con actualizaciones.
Si aún depende de una aplicación antigua que ya no recibe actualizaciones, le recomendamos que busque un reemplazo más moderno. Eso probablemente signifique aprender algo nuevo, pero al menos tendrá un software seguro y compatible.
Por supuesto, no tienes que seguir nuestros consejos. Puedes ejecutar lo que quieras. Solo tenga en cuenta el riesgo que corre si continúa ejecutando software no compatible y tenga cuidado, ya sea que se trate de un espacio vacío en su PC o tal vez incluso ejecute el software más antiguo en una caja de arena o máquina virtual.
0 Comentarios