por Charles Miller

La semana pasada, en esta columna, criticaba a Microsoft (y también tácitamente a Apple y Google) por poner fin al soporte para sistemas operativos (OS) que siguen siendo populares y aún se usan ampliamente en el mercado. Al momento de escribir esto, Microsoft parece decidido a ceñirse a un plan de dejar de proporcionar actualizaciones de seguridad críticas para su popular sistema operativo Windows 10 que, a ocho meses de su fecha de fin de soporte, todavía controla el 61,2 por ciento del mercado mundial. Hay dos historias importantes que conocer para comprender la importancia de este problema.

El primer punto que hay que entender es que desde que Microsoft lanzó Windows 10 el 29 de julio de 2015, la compañía lo ha estado manteniendo con actualizaciones mensuales regulares, incluidas la asombrosa cantidad de 83 correcciones de errores solo en marzo de 2023. Incluso a pesar de esto y después de casi 10 años, los cibercriminales continúan descubriendo nuevas vulnerabilidades de Día Cero en Windows 10 y versiones anteriores de Windows. "Día Cero" es el término que se utiliza para describir una amenaza de seguridad que podría afectar no solo a unos pocos usuarios de un producto, sino a todo Internet.

La palabra clave en esa última oración es "totalidad". Como un avestruz con la cabeza en la arena, algunos usuarios de Windows quieren creer que seguir usando su computadora desactualizada en el hogar o la oficina no debería ser un problema o que, si lo es, solo los afectaría a ellos. Desafortunadamente, si su computadora que no recibe soporte técnico se conecta alguna vez a Internet, existe la posibilidad de que se explote inmediatamente después de descubrirlo, lo que posiblemente genere riesgos significativos para otras personas conectadas a Internet, es decir, otras que sean más nuevas y actualizadas.

La importancia de abordar las vulnerabilidades de seguridad se ve subrayada por su potencial de tener un impacto generalizado mucho más allá de la computadora desactualizada de un solo usuario. En 2017, el ataque del ransomware WannaCry explotó una vulnerabilidad de día cero en Windows al infectar cientos de miles de computadoras en todo el mundo antes de que Microsoft lanzara una actualización de emergencia para evitar que millones de computadoras más se infectaran.

Las vulnerabilidades de día cero plantean amenazas críticas, y las actualizaciones de seguridad continuas de Microsoft y otros sirven para mitigar los daños extensos en Internet. El peor escenario posible es que alguna vulnerabilidad de día cero aún por descubrir podría provocar que Internet y todo lo que esté conectado a ella no puedan funcionar.

A pesar de esto, Microsoft parece estar apegado a su plan de discontinuar el soporte al consumidor para Windows 10 el 14 de octubre de este año, a pesar del hecho de que sigue siendo la versión de Windows más utilizada. La compañía planea ofrecer soporte pago por 30 USD, pero solo por un año a menos que sea una gran organización o gobierno. Lea esa última oración nuevamente, por favor.

El segundo punto a recordar es que después de la fecha de finalización de la vida útil de Windows 10 el 14 de octubre, Microsoft continuará creando actualizaciones de seguridad importantes para Windows 10, pero pondrá en riesgo a una cantidad desconocida de usuarios al retener estas actualizaciones para la mayoría de los consumidores. Los gobiernos y las grandes organizaciones pueden comprar estas actualizaciones críticas después de que finalice oficialmente el soporte, pero usted y yo no podemos. Y se pone mucho peor. Microsoft sigue creando actualizaciones de seguridad críticas para Windows 7, cuyo soporte finalizó en 2020, e incluso para Windows XP, cuyo soporte finalizó en 2009. Ninguna de estas actualizaciones críticas está disponible para los consumidores habituales.

Como Microsoft sigue creando actualizaciones críticas para los gobiernos y las grandes organizaciones que siguen utilizando versiones descontinuadas de Windows, es sumamente irresponsable que Microsoft no ponga esas mismas actualizaciones a disposición de la pequeña y menguante cantidad de consumidores que necesitan tenerlas. Dicha disponibilidad no parece suponer una nueva carga para Microsoft. La empresa ya está creando estas actualizaciones críticas, por lo que todo lo que necesita hacer es dejar de retenerlas al público. Por supuesto, hay consideraciones financieras, junto con las consideraciones de seguridad pública.

Finalmente, no voy a dejar que Apple, Google y otros gigantes del software se salgan con la suya. En un grado u otro, todos ellos tienen situaciones similares a la de Microsoft y todos ellos deben reconocer cómo sus políticas podrían afectar no solo a sus productos al final de su vida útil, sino también a la seguridad de Internet en su conjunto.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar