Miles de millones de fotos / Shutterstock.com
Las actualizaciones de software pueden resultar aburridas. Se necesitan tiempo para instalar, mover (o eliminar) las funciones que usa y, a veces, incluso rompen cosas. No obstante, le recomendamos que actualice (y actualice) su software siempre que sea posible. Internet es un lugar peligroso.
Actualizaciones de seguridad 101
Es casi seguro que los sistemas operativos y las aplicaciones que utiliza todos los días tienen agujeros de seguridad. Escribir software es complicado y estos defectos se descubren con regularidad. Cuando lo son, se corrigen con actualizaciones de seguridad.
Si instala actualizaciones con regularidad (muchas aplicaciones modernas lo hacen automáticamente), obtendrá la actualización de seguridad y estará a salvo de este ataque. Si no instala las actualizaciones, ahora existe un ataque conocido que puede usarse en su contra. Si está utilizando una versión anterior no compatible de una aplicación que no recibe estas últimas actualizaciones, esto también es un problema: debe actualizar a una versión moderna y compatible de la aplicación que las recibe.
En otras palabras, si está ejecutando Word 2000 en Windows XP, tiene problemas. Con años y años de agujeros de seguridad conocidos que podrían usarse en su contra, incluso descargar y abrir un archivo DOC puede ser peligroso.
¿Cuál es el riesgo, realmente?
Existen muchos tipos de vulnerabilidades de seguridad, pero es muy común que los errores permitan que archivos aparentemente legítimos comprometan el software. Por ejemplo, una imagen JPEG especialmente diseñada o un archivo de música MP3 podría aprovechar una falla conocida en una aplicación para ejecutar malware. Un problema en un navegador web podría permitir que un sitio web malicioso eluda su seguridad e instale malware. Un problema del sistema operativo puede permitir que un gusano se comprometa y tome el control de su sistema.
Con acceso a su computadora, un atacante podría instalar malware, realizar un ataque de ransomware que mantenga sus archivos como rehenes hasta que pague, colocar un keylogger en su sistema que envíe sus contraseñas y números de tarjetas de crédito a un delincuente, o capture sus datos personales y lo usa para el robo de identidad. Una RAT podría incluso esconderse en segundo plano y tomar fotos comprometedoras de usted en su cámara web.
Puede protegerse asegurándose de que su software esté actualizado. Asegúrese de estar utilizando aplicaciones que aún sean compatibles con las actualizaciones de seguridad y asegúrese de que estén configuradas para instalar automáticamente estas actualizaciones, si es posible.
No solo navegadores web y sistemas operativos
Las vulnerabilidades en los navegadores web pueden permitir que páginas web maliciosas tomen el control de su PC o instalen malware. Del mismo modo, las brechas de seguridad en los sistemas operativos son bastante peligrosas y pueden permitir que los gusanos y otros programas maliciosos eludan su seguridad.
Pero no se trata solo de navegadores web y sistemas operativos. Otras aplicaciones en su computadora también pueden tener vulnerabilidades de seguridad. Por ejemplo:
- Microsoft Office ha tenido muchas vulnerabilidades de seguridad, y no solo en Microsoft Outlook o macros. Es posible que esta copia anterior de Word 2000 aún sea adecuada para sus necesidades, pero tiene vulnerabilidades de seguridad que podrían explotarse. Solo necesitaría descargar y abrir un archivo DOC malicioso o tal vez incluso copiar y pegar un archivo de imagen malicioso en Mot. Office 2010 es compatible con actualizaciones de seguridad hasta 13 de octubre de 2020. Si está utilizando una versión anterior a esta, es vulnerable.
- Herramientas de descompresión y archivo de archivos como WinRAR, 7 cremalleras, y WinZip tenía vulnerabilidades de seguridad. Si descarga y abre un archivo malicioso, podría instalar malware en su PC. Las correcciones de seguridad en las versiones más recientes de File Archiving Tools corrigen este problema.
- Photoshop y otras aplicaciones de imágenes ha tenido una variedad de vulnerabilidades de seguridad que podrían resultar en un ataque de malware a su sistema si abre un archivo de imagen malicioso.
- Reproductores multimedia como el popular código abierto Reproductor de multimedia VLC, ITunes de Apple, y Spotify tenía errores que podían permitir que su PC tomara el control cuando abría un archivo de música o video malicioso.
No siempre necesitas las últimas versiones
Se necesitan actualizaciones, pero las actualizaciones inmediatas a nuevas versiones principales no siempre son necesarias. Si bien es una mala idea utilizar software obsoleto que ya no recibe actualizaciones, muchas empresas y desarrolladores admiten versiones anteriores de software con actualizaciones durante un período de tiempo antes de obligarlo a actualizar a la próxima gran versión. Por ejemplo:
- Windows 8.1 es siempre una opción: Aunque Windows 7 y Windows XP ya no son compatibles, Microsoft sigue siendo compatible con Windows 8.1 con actualizaciones de seguridad hasta 10 de enero de 2023.
- Microsoft Office recibe años de actualizaciones: No tiene que pagar por Microsoft 365 o comprar la última versión de Office cada vez que lanza. Si tiene Office 2016, por ejemplo, seguirá siendo compatible con actualizaciones de seguridad hasta 14 de octubre de 2024.
- macOS te regala unos años: Apple no tiene una política oficial de soporte por escrito, pero la compañía generalmente admite las tres versiones más recientes de macOS con actualizaciones de seguridad. Entonces, incluso después de lanzar una nueva versión de macOS, probablemente tenga alrededor de dos años para mantener su versión actual, si lo desea.
- Firefox ESR Ofrece actualizaciones de navegador más lentas: Si desea un navegador que cambie con menos frecuencia, Mozilla ofrece una «Versión de soporte extendido (ESR)» de Firefox. La versión estándar de Firefox recibe actualizaciones importantes cada cuatro semanas, pero la versión ESR recibe actualizaciones importantes cada 42 semanas. Sin embargo, Mozilla mantiene actualizada la versión de ESR con actualizaciones de seguridad.
Las opciones anteriores son compatibles con actualizaciones de seguridad, y eso es lo que importa.
Pero que pasa…?
Por supuesto, hay formas de evitar esto. si tiene una PC vieja en la que tiene un «entrehierro»es decir, no está conectado a Internet y está ejecutando un software antiguo, eso probablemente no sea un problema.
Por supuesto, si descargó un archivo malicioso y lo transfirió a esta computadora donde atacó una aplicación antigua, podría causar que el ransomware bloqueara el acceso a sus archivos.
En última instancia, es importante darse cuenta de los riesgos (y existen riesgos) de utilizar software obsoleto. No siempre es necesario ejecutar las últimas versiones del software, pero debe ejecutar un software que siempre sea compatible con actualizaciones.
Si aún depende de una aplicación anterior que ya no recibe actualizaciones, le recomendamos que busque una alternativa más moderna. Probablemente signifique aprender algo nuevo, pero al menos tendrá un software seguro y compatible.
Por supuesto, no tienes que seguir nuestros consejos. Puedes realizar lo que quieras. Solo tenga en cuenta el riesgo que corre si continúa ejecutando software no compatible y tenga cuidado, ya sea apagando su PC o tal vez incluso ejecutando el software anterior en una caja de arena o máquina virtual.