No debe hacer clic en recordarme más tarde en las notificaciones de actualización para siempre. Examinamos por qué es tan importante instalar actualizaciones de seguridad rápidamente.
Es probable que haya visto chistes en línea sobre personas que retrasan las actualizaciones por períodos de tiempo ridículos. Y aunque a nadie le gusta detener lo que está haciendo para instalar actualizaciones, son importantes.
Veamos cómo retrasar los parches de seguridad puede ponerlo en riesgo. La próxima vez que aparezca un aviso de actualización, comprenderá mejor este proceso.
¿Qué hacen los parches de seguridad?
Los parches de seguridad se emiten para corregir vulnerabilidades en el software, incluidas las aplicaciones y los sistemas operativos, todo el tiempo. Las vulnerabilidades, como su nombre lo indica, son debilidades en el software que las personas con intenciones maliciosas pueden explotar.
A veces, estas vulnerabilidades pueden parecer teóricas, pero tienen graves consecuencias. Por ejemplo, una falla en su sistema operativo que permite que cualquier usuario obtenga privilegios administrativos significaría que alguien con acceso físico podría robar todos sus archivos. O una falla en una aplicación que filtra datos podría terminar exponiendo tus datos privados.
Para algunas fallas, como las de los protocolos que se usan en todas partes en línea, depende del fabricante o del propietario del sitio web corregirlas. Pero en muchos casos, las vulnerabilidades se encuentran en las aplicaciones de su sistema. Es por eso que recibe avisos para instalar actualizaciones regularmente, especialmente para Windows debido a su amplio uso.
Una metáfora para explicar las vulnerabilidades de seguridad
Tomemos un ejemplo fuera de línea de cómo podría funcionar un parche de seguridad, que usaremos a lo largo de nuestra discusión.
Digamos que tiene un sistema de seguridad en el hogar para proteger sus pertenencias y su familia. Un año después de comprar e implementar el sistema, recibe una llamada de la empresa. Descubrió que el sistema tiene una falla: si alguien aplaude tres veces mientras rebota sobre una pierna, el sistema no puede detectar al intruso.
Si la empresa se ofreciera a corregir esta vulnerabilidad de forma gratuita, aceptaría la oferta con gusto, ¿verdad?
Esto es similar a lo que hace un parche de software para su computadora. Si hay un problema conocido que un programa malicioso puede explotar, lo mejor para usted es solucionarlo rápidamente.
¿Por qué las actualizaciones de seguridad ocurren con tanta frecuencia?
Cuanto más complejo es un sistema, más probable es que tenga vulnerabilidades. Una aplicación con unas pocas miles de líneas de código es bastante fácil de proteger contra intrusiones. Pero con un sistema operativo como Windows o macOS que tiene muchas partes móviles, es mucho más difícil predecir y protegerse contra todas las vulnerabilidades potenciales.
Además, cuantas más personas usen un sistema, más objetivo será para la piratería. Alguien que piratea una aplicación que usan 100 personas no puede hacer mucho, pero una vulnerabilidad en Windows que afecta a millones de máquinas es una amenaza mucho mayor.
Las actualizaciones de seguridad y los parches son en su mayoría términos intercambiables. Un parche se refiere a una actualización que cambia una pieza de código anterior.
Por lo general, los fabricantes emiten parches que incluyen correcciones para varios problemas a la vez. Estos parches también pueden agregar nuevas funciones no relacionadas con la seguridad. El término "martes de parches" describe la práctica de Microsoft y otras empresas de enviar parches para la mayoría de los usuarios el segundo martes del mes.
“Revisión” es otro término en esta esfera. Se refiere a una descarga más pequeña emitida para solucionar rápidamente un problema en particular. Dado que se emiten para solucionar problemas críticos o problemas que surgieron de un parche anterior, no se entregan al público de inmediato como los parches estándar.
En su lugar, los clientes pueden optar por aplicar la solución a sus sistemas "calientes". Si lo hace, puede resolver la falla, pero podría presentar otros problemas debido a la naturaleza apresurada de la corrección.
Comprender las vulnerabilidades de día cero
Una vulnerabilidad de día cero es un riesgo particular. Este es un nombre que se le da a los ataques que nadie conoce hasta que suceden. Si el fabricante se entera de una falla de seguridad al mismo tiempo que los atacantes, esas personas pueden causar tanto daño como quieran mientras el fabricante se esfuerza por solucionarlo.
Volviendo al ejemplo del sistema de seguridad del hogar: piensa si fueras la primera persona en descubrir que el sistema no funciona después de aplaudir tres veces y saltar sobre una pierna. Podría robar a las personas con poco riesgo después de aprender esto, haciendo que el conocimiento de una falla explotable que nadie más conoce sobre una vulnerabilidad de día cero.
Vulnerabilidades de difusión de parches
Surge así la necesidad de instalar actualizaciones rápidamente. Una vez que los desarrolladores lanzan un parche para solucionar un problema, los desarrolladores malintencionados pueden estudiar qué cambia. Esto les permite examinar otros sistemas y determinar si esas máquinas no tienen parches y, por lo tanto, son vulnerables a los ataques.
Con nuestro ejemplo, digamos que el arreglo que agregó la compañía produjo una advertencia audible cuando escuchó tres aplausos. Considere a un posible ladrón que sabía sobre la falla en el sistema de seguridad del hogar: si aplaudió y no escuchó ninguna advertencia, sabría que su casa está lista para robar. En cierto modo, emitir avisos sobre fallas de seguridad enseña a las personas cómo explotarlas.
Un ladrón de autos está accediendo a un auto
Debido a que los parches sirven como planos como este, instalar parches rápidamente es lo mejor para usted. Su sistema será pasado por alto cuando un atacante busque a alguien más que sepa que puede explotar.
Esta es también la razón por la que las empresas tienden a evitar dar notas detalladas sobre las vulnerabilidades que corrige un parche. Algunas de las páginas de soporte de Apple tienen el siguiente mensaje:
Para la protección de nuestros clientes, Apple no divulga, analiza ni confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y haya parches o versiones disponibles.
Apple, al establecer los pasos exactos para aprovechar una nueva falla de seguridad, perjudicaría a más personas de las que ayudaría.
Cómo mantener sus sistemas actualizados
Afortunadamente, la mayoría de los sistemas operativos modernos instalan actualizaciones automáticamente sin mucha intervención de su parte. Hemos explicado cómo administrar Windows Update y cómo mantener tu Mac actualizada . Para dispositivos móviles, consulte cómo actualizar su dispositivo Android o nuestra guía para mantener actualizado su iPhone .
Windows 10 Actualización de Windows Pausar actualizaciones
La actualización del software es diferente, dependiendo de su plataforma. Aplicaciones como Chrome y Slack instalan actualizaciones automáticamente a medida que están disponibles, lo que significa que no tienes que pensar en ellas. Otras aplicaciones le solicitan que instale las actualizaciones manualmente, lo que debe hacer cuando pueda.
Para mayor comodidad, también encontrará programas como Patch My PC , que le permite buscar e instalar muchas actualizaciones a la vez.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-02-04. Fecha publicacion el 2022-02-04. Categoria: computadoras Autor: Oscar olg Mapa del sitio Fuente: makeuseof