Abandona Windows XP – ¡Ya! – Termina el Servicio Técnico
¿Sabías que tu Sistema Operativo Windows XP tiene un servicio técnico dedicado y que ese servicio técnico (más conocido como soporte técnico), responsable de las actualizaciones de seguridad, entre otras cosas, va a terminar en 111 días? ¿Comprendes las consecuencias de esto que te acabo de decir?
Hoy voy a explicarte qué va a pasar con XP y por qué es absolutamente necesario invertir en un “upgrade” o versión posterior, con soporte técnico, del Sistema Operativo Windows.
Tod@s o much@s sabemos que Windows es el sistema operativo predominante en la mayoría de hogares españoles, así como en muchas empresas. Eso quiere decir, que los criminales digitales o cibercriminales dedicarán la mayor parte de su tiempo a desarrollar herramientas maliciosas con el fin de explotar muchos de los productos de Microsoft.
Además, cuanto más tiempo lleva un sistema operativo en el mercado y más usuarios tiene, más vulnerabilidades se le encuentran. Eso es algo que es lógico, puesto que al disponer de más tiempo para estudiarlo, es más sencillo localizar errores de programación explotables con fines maliciosos.
XP es un sistema operativo que tuvo una gran acogida, dado que mejoraba notablemente a sus versiones precedentes. Sin embargo, por mucho que te guste, es el momento de sustituirlo. Quieras o no.
Vale que cambiarlo significará una inversión adicional en hardware más potente (si tu intención es continuar usando productos Microsoft), o sea, en ordenadores de mayores capacidades, pero créeme que merecerá la pena en todos los sentidos.
Normalmente, para la mayoría de mis ejemplos (y en otros muchos laboratorios de hacking) suelo utilizar Windows XP por las numerosas vulnerabilidades que se le han ido detectando con el paso del tiempo. Lo que hago es instalar una versión de Windows XP no actualizada (SP2) en un ordenador y enseño como se pueden realizar ataques de forma casi inmediata. En sólo unos minutos, tengo el control del ordenador.
Si no estás familiarizad@ con el mundo de la seguridad informática, te puede parecer asombroso o complicado que alguien logre el control de un ordenador, descargar toda la información que contiene u observar qué hace el usuario (incluso su webcam, algo que tengo pendiente de explicar detalladamente en un post). Sin embargo, no tiene mérito ninguno. Cualquiera, convenientemente motivado y decidido, en un par de meses, podría adquirir los conocimientos necesarios para convertirse en un intruso de sistemas operativos Windows XP desactualizados.
Creo que ya he dicho suficiente, pero por si quieres un ejemplo más gráfico, te mostraré una captura de pantalla de la Base de Datos Nacional de Vulnerabilidades financiada por la División de Ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos (DHS – Cybersecurity Division US CERT).
En la figura 1 puedes ver que las 6 primeras páginas (he introducido como término de búsqueda “Windows XP”) corresponden a vulnerabilidades de diversa gravedad (LOW-baja, MEDIUM-media y HIGH-alta) detectadas en el 2013. A 20 vulnerabilidades por página, son un total de 120 vulnerabilidades que constan en la base de datos (para 2013, insisto). Lamentablemente, esas son sólo las vulnerabilidades conocidas. Los crakers (hackers maliciosos) suelen descubrir vulnerabilidades, pero no las comparten con la comunidad, precisamente para poder explotarlas durante más tiempo, así que el número de vulnerabilidades que afectan a XP durante el 2013, es sin duda mayor.
Otra cosa curiosa (para los partidarios de Mac por su “SUPUESTA” invulnerabilidad ante los ataques informáticos) que aparece en la imagen, es una vulnerabilidad (CVE-2013-0633) de Adobe que afecta a diversas plataformas (Windows, Mac, Linux, Android). Te lo comento para que veas la importancia de mantener el software actualizado, independientemente de si usas Windows, Mac, Linux, iOS, Android… (nadie es inmune a los ataques digitales).
¿Necesitas realmente más ejemplos para empezar a actuar? ¿Vas a seguir usando Windows XP en tu empresa? ¿Piensas dejar que tus hijos usen Windows XP en el ordenador de su habitación? Si la respuesta a todas esas preguntas es “sí”, vas a tener bastantes problemas hasta que decidas dar el paso.
Verás. A nivel corporativo, es un suicidio continuar usando Windows XP una vez finalice el soporte técnico, puesto que estarás utilizando un sistema operativo cuyas vulnerabilidades serán permanentes, dejando una puerta abierta de par en par (y para siempre) a numerosos crackers que cada día tratarán de entrar en tus sistemas (y lo conseguirán, tal como lo hago yo, porque en sistemas desactualizados por largo tiempo, está “tirado”).
Voy a poner un último ejemplo de lo que le va a pasar a Microsoft Windows XP una vez transcurran 111 días (imagen del titular de la entrada capturada el día 17 de diciembre de 2013 a las 11:58 AM):
Imagina una instalación en el desierto, permanentemente supervisada, que un día, deja de ser productiva y la dirección decide retirar a sus trabajadores de allí. Con el paso del tiempo, todo lo que necesite mantenimiento, se romperá. Las cámaras de seguridad dejarán de funcionar. Los constantes cambios de temperatura por la diferencia entre el día y la noche, darían lugar a la termofracción (fenómeno físico que provoca la rotura por diferentes coeficientes de dilatación en cuerpos compuestos de distintos materiales). Además, en el desierto, a miles de kilómetros de la civilización, sería fácil practicar agujeros en las paredes de los muros o cortar las alambradas, porque nadie vería nada.
Eso es en lo que se va a convertir Windows XP. Un edificio viejo en medio del desierto. Un sistema operativo no supervisado, en el que podrá entrar cualquiera que se lo proponga. Si pretendes que tus hijos usen un ordenador con Windows XP instalado, ya es hora de empezar a pensar en opciones, porque no creo que quieras dejar las puertas abiertas al cyberbullying, grooming u otros peligros de Internet. Igualmente, si lees esto como empresario o empleado, piénsate mucho si quieres que todo tu trabajo pueda estar en manos ajenas. Ahí lo dejo. Cada uno que haga lo que quiera; pero al menos ahora tienes una ligera idea de algunos los riesgos que corres. Sí quieres saber más, compra el libro “CiberSeguridad Familiar: Cyberbullying, Hacking y Otros Peligros en Internet”. Absolutamente obligatorio en los tiempos que corren.
Por favor, no se lo pongas fácil a los cibercriminales. Actualiza tu software ¿Crees que tu ordenador no contiene nada de valor para los cibercriminales? =======================================================================
Eduardo Orenes
Autor de «CiberSeguridad Familiar: Cyberbullying, Hacking y otros Peligros en Internet«
=======================================================================
«Hoy es Mañana…»
Leave a Reply
Want to join the discussion?Feel free to contribute!