Video: Nuevos Parches de Windows 10 corrigen 129 Vulnerabilidades (Noviembre 2024)
Con aproximadamente 50 millones de líneas de código, Windows seguramente tendrá algunos errores, y algunos de ellos afectarán la seguridad. Cuando se encuentran fallas, Microsoft emite parches lo más rápido posible, pero esos parches no sirven si no los aplica. Incluso si es diligente, Patch Tuesday llega solo una vez al mes, por lo que una vulnerabilidad descubierta el día después de Patch Tuesday no se corregirá hasta que llegue el próximo Patch Tuesday. En la conferencia Ignite de Microsoft en Chicago, el vicepresidente ejecutivo de Microsoft, Terry Myerson, sorprendió a su audiencia con la noticia de que en Windows 10, Patch Tuesday ya no existirá (para los consumidores, de todos modos).
Microsoft planea enviar parches a los usuarios de Windows 10 tan pronto como las soluciones estén listas, las 24 horas del día, los 7 días de la semana, lo que podría reducir el tiempo en que las PC podrían ser vulnerables a las amenazas por hasta un mes. Este nuevo sistema incluye todos los dispositivos con Windows 10, ya sean PC, tabletas o teléfonos inteligentes. Myerson señaló que el sistema de actualización de Windows 10 "también ofrecerá regularmente la innovación continua de Windows además de las actualizaciones de seguridad".
Myerson también golpeó a Google y señaló que el gigante del software envía "montones" de código de Android sin comprometerse a ningún tipo de seguimiento cuando surgen vulnerabilidades. Como resultado, hay miles de instalaciones de Android ligeramente diferentes, dependiendo de quién fabricó el dispositivo y cómo maneja las actualizaciones el proveedor. Esta fragmentación hace que sea casi imposible aplicar un parche a todos los dispositivos Android.
¿Es seguro?
Es cierto que Microsoft ocasionalmente ha lanzado parches defectuosos. Hace un par de años, un parche activó la temida Pantalla Azul de la Muerte en algunos sistemas Windows. Otros parches problemáticos han afectado a Microsoft Office y Windows 2000 (¿recuerda Windows 2000?).
Más recientemente, un parche con errores para problemas con el certificado raíz terminó causando problemas de actualización para los usuarios de Windows 7. Y una actualización del controlador en modo kernel el verano pasado puso algunos sistemas Windows 7 en un bucle BSOD sin fin.
Tengo que esperar que el control de calidad para las próximas actualizaciones 24/7 sea extremadamente exhaustivo. Algunos usuarios prudentes actualmente configuran Windows Update para que descargue las actualizaciones automáticamente pero las instale manualmente. Todavía no está claro si esto será posible con el nuevo sistema.
Windows Update para empresas
Si llega un parche malo, sin duda será una molestia para el consumidor promedio. Pero un parche malo que afecta los sistemas y servidores de una empresa podría ser completamente desastroso. Nunca temas; Windows Update for Business permite a los departamentos de TI de las empresas mantener el control del proceso de parcheo. De hecho, los gerentes de TI tendrán más control que nunca sobre el proceso de actualización.
Dado que de vez en cuando sale un parche con errores, los departamentos de TI siempre quieren algo de tiempo para evaluar los parches antes de implementarlos en toda la empresa. Según el nuevo plan, los consumidores recibirán parches primero, y cualquier error probablemente se eliminará durante esta versión inicial. (Lo siento chicos, pero parece que seremos los conejillos de indias en este escenario). Las empresas recibirán un paquete mensual de parches, al igual que con la actualización de Windows existente.
Según la publicación de Myerson, Windows Update for Business permitirá a los profesionales de TI definir qué dispositivos recibirán primero las actualizaciones y cuáles esperarán más adelante, después de que se hayan resuelto los problemas. También podrán definir tiempos críticos para el negocio cuando no se deben aplicar actualizaciones, y tiempos que sean seguros para el mantenimiento.
Dentro de la red de la compañía, el departamento de TI puede monitorear todos los dispositivos con Windows 10 y enviar actualizaciones según sea necesario. Asegurarse de que los empleados remotos o las sucursales reciban todas las actualizaciones necesarias no siempre es tan simple, especialmente dado que algunos pueden tener un ancho de banda limitado. Un nuevo sistema de entrega de actualizaciones punto a punto tiene como objetivo garantizar que incluso estos sistemas remotos reciban todas las actualizaciones.
Tomo en serio la seguridad
Windows 10 no permitirá que las aplicaciones se ejecuten a menos que estén firmadas digitalmente con un certificado de confianza. Este cambio solo significa que una gran cantidad de aplicaciones maliciosas no se ejecutarán en Windows 10. Se incorporará protección de identidad y detección de phishing, junto con opciones para la autenticación de dos factores.
Sin embargo, todas estas nuevas características de seguridad son tan susceptibles como cualquier otro componente de Windows a la posibilidad de un error de codificación. En Windows 10, cuando hay un parche de seguridad disponible, lo recibiremos de inmediato, sin esperar el próximo parche del martes. Y si el parche en sí necesita ser parcheado, bueno, al menos obtendrá la solución en el momento en que esté listo.
