Anuncio

Las actualizaciones pueden ser exasperantes. También son necesarios, y posponerlos puede ponerlo a usted y a su información personal en riesgo.

Sí, es molesto cuando Windows u OS X insisten en actualizar, especialmente cuando comenzaste a trabajar. Pero estas y otras actualizaciones no existen solo para molestarte: te protegen. Y posponerlos hace que el trabajo de cualquiera que quiera comprometer su sistema sea mucho más fácil.

¿Qué hacen los parches y las revisiones?

Los parches de seguridad están diseñados para corregir vulnerabilidades en el software que utiliza. ¿Qué son las vulnerabilidades? Básicamente, son errores que significan que el software puede ser explotado por piratas informáticos o malware.

Tales vulnerabilidades tienen consecuencias reales. Recuerda la primavera pasada, cuando la vulnerabilidad Heartbleed en SSL Heartbleed: ¿qué puede hacer para mantenerse a salvo? Lee mas significaba que el tráfico de los usuarios de la web estaba expuesto? Esto significaba que los delincuentes podían, en teoría, obtener acceso a sus contraseñas, número de tarjeta de crédito y más.

instagram viewer

Cómo y por qué necesita instalar ese parche de seguridad

En el caso de Heartbleed, los propietarios de sitios web necesitaban parchear sus sitios. Sin embargo, a veces las vulnerabilidades están en su computadora, y en estos casos necesita instalar un parche. Es por eso que Windows y otros programas le piden constantemente que instale actualizaciones.

¿Esperar lo? Estoy confundido.

Probemos una metáfora. Imagina que compraste un sistema de seguridad para tu casa, porque necesitas proteger un diamante extremadamente valioso.

microsoft-security-diamond

Dos años después de configurar el sistema, la empresa que lo instaló nota un defecto: no se puede detectar a los delincuentes que aplauden tres veces mientras rebotan en una pierna. Si la compañía que instaló su sistema de seguridad ofreciera solucionar esta vulnerabilidad, sin cargo, ¿lo dejaría?

Por supuesto que lo harías. Piense en los parches de la misma manera.

¿Por qué ocurren las actualizaciones tan a menudo?

En general, cuanto más complejo es un sistema, es más probable que tenga vulnerabilidades. Esta es la razón por la cual los sistemas operativos, como Windows y Mac OS X, necesitan actualizaciones con tanta frecuencia: están diseñados para hacer todo tipo de cosas diferentes, lo que significa que muchas cosas podrían salir mal.

Dichas actualizaciones generalmente vienen en dos formas: parches y revisiones. Ambos corrigen vulnerabilidades, pero lo hacen de maneras ligeramente diferentes.

  • Parches abordar una serie de problemas diferentes y, a veces, incluso incluir nuevas funciones. Estos a menudo se programan regularmente: Las actualizaciones de Windows ocurren el martes de parches Actualización de Windows: todo lo que necesita saber¿Windows Update está habilitado en tu PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener Windows, Internet Explorer y Microsoft Office actualizados con los últimos parches de seguridad y correcciones de errores. Lee mas , por ejemplo, y se envían a todos los usuarios de un sistema en particular.
  • Revisiones son descargas más pequeñas, generalmente creadas rápidamente para solucionar un defecto o problema en particular. Debido a que no hay mucho tiempo para las pruebas, las revisiones generalmente no se lanzan al público en general: en cambio, se ofrecen si los clientes están dispuestos a tolerar errores para solucionar rápidamente un problema determinado error.

Para la mayoría de los usuarios, apegarse a los parches es ideal. Por un lado, las revisiones no se prueban a fondo, lo que significa que podrían causar nuevos problemas. Además, cualquier cosa resuelta por una revisión hoy probablemente terminará en un parche eventualmente.

Vulnerabilidades de difusión de parches

Entonces, los parches son buenos, pero ¿hay alguna prisa por instalarlos? No siempre necesita dejar todo lo que está haciendo e instalar parches de inmediato, pero generalmente es una buena idea instalarlos lo más rápido posible.

Los expertos en seguridad le dirán que un vulnerabilidad de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Lee mas Es un gran problema. Esencialmente, estos son defectos en el software que nadie conoce, lo que significa que nadie ha desarrollado una forma de evitar que los hackers y el malware se aprovechen de ellos. Conocer una de estas vulnerabilidades hace que sea más fácil entrar, es como si alguien hubiera dejado la puerta abierta.

exploits de día cero

Piense en nuestro ridículo ejemplo. Si fueras la persona que descubrió que los sistemas de seguridad para el hogar no pueden detectar a nadie que aplaude tres veces y salte sobre una pierna, tendrías mucha potencia. Podrías robar a las personas con muy poco riesgo de que te atrapen.

Eso es lo que es una vulnerabilidad de día cero: conocimiento de una falla explotable en un sistema que nadie más conoce.

Lo que nos lleva de nuevo a por qué debería instalar parches rápidamente. Cada vez que los desarrolladores de software lanzan un parche, los hackers y desarrolladores de malware lo miran detenidamente para ver qué soluciona. A través de esta ingeniería inversa, pueden descubrir exactamente cómo comprometer los sistemas que aún no están parcheados.

Volviendo a nuestro ejemplo: si un posible ladrón descubriera que la compañía del sistema de seguridad del hogar estaba arreglando el error de clap-three-times-hop-on-one-leg, y también sabía que nunca te molestaste en dejar que lo arreglaran, sabían exactamente cómo roba tu diamante. La compañía de seguridad está, en cierto modo, enseñando a los ladrones sobre la falla.

parches-planos-de-seguridad

Esa es la última vez que usaré ese ejemplo, lo prometo. Mi punto: la existencia de un parche es de alguna manera un plan para que los posibles delincuentes exploten sistemas no parcheados. Por esta razón, es mejor instalarlos rápidamente.

Por supuesto, con frecuencia los delincuentes descubren vulnerabilidades antes de que se emita un parche, a principios de este año, por ejemplo Google anunció vulnerabilidades en Windows ¿Debería Google anunciar vulnerabilidades antes de que hayan sido reparadas?¿Por qué Google informa vulnerabilidades en Microsoft Windows? ¿Es esta la forma en que Google enseña a sus competidores a ser más eficientes? ¿Qué hay de los usuarios? ¿Es el estricto cumplimiento de Google de los plazos en nuestro mejor interés? Lee mas antes de que Microsoft pudiera parchearlos. Es una conversación completamente diferente, pero vale la pena seguir leyendo.

Cómo mantenerse actualizado

Ahora que sabe qué son los parches y por qué es importante instalarlos rápidamente, se preguntará: ¿cómo los instalo?

Depende de qué tipo de computadora estés usando. Si estás en Windows, deberías configurar Windows para instalar actualizaciones de seguridad automáticamente Arregle Windows Update y hágalo menos molesto sin comprometer la seguridadWindows Update puede ser una molestia. Así es como puede protegerse de sus molestias sin comprometer la seguridad. Lee mas .

Cómo y por qué necesita instalar ese parche de seguridad Configuración de actualización de Windows

Hay un montón de buenas razones para ejecutar los últimos parches de Windows 3 razones por las que debería ejecutar los últimos parches y actualizaciones de seguridad de WindowsEl código que conforma el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos de software obsoletos. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lee mas , así que tómalo en serio.

Otros programas, como Flash de Adobe, le pedirán periódicamente que instale actualizaciones. Idealmente, los programas no harían esto, y algunos no: Google Chrome, por ejemplo, instala actualizaciones sin molestarlo. Pero, en general, si ve un mensaje para instalar una actualización, es una buena idea continuar e instalarla.

Los usuarios de Mac pueden encontrar las últimas actualizaciones en la tienda de aplicaciones de Mac. Aquí puede instalar arreglos para el propio OS X, así como para todo el software que instaló usando la tienda. Los sistemas móviles, como iOS y Android, funcionan de manera similar. Sean cuales sean sus sistemas, es una buena idea asegurarse de que todo esté actualizado.

¿Instalas parches rápidamente?? ¿Si no, porque no? ¿Hay alguna conceptos erróneos sobre seguridad 4 conceptos erróneos de seguridad que debe tener en cuenta hoyExiste una gran cantidad de información errónea de malware y seguridad en línea en línea, y seguir estos mitos puede ser peligroso. Si has tomado algo como verdad, ¡es hora de aclarar los hechos! Lee mas ¿Desearías que la gente dejara de propagarse? Si quieres chatear sobre esto y más, estaré presente en los comentarios.

Justin Pot es un periodista de tecnología con sede en Portland, Oregon. Le encanta la tecnología, las personas y la naturaleza, y trata de disfrutar los tres siempre que sea posible. Puedes chatear con Justin en Twitter, ahora mismo.