Las actualizaciones pueden ser exasperantes. También son necesarios, y posponerlos puede poner en riesgo su información personal.
Sí, es molesto cuando Windows o OS X insiste en actualizar, especialmente cuando estaba empezando a trabajar. Pero estas y otras actualizaciones no existen solo para molestarte: te protegen. Y posponerlos hace que el trabajo de cualquiera que quiera comprometer su sistema sea mucho más fácil.
¿Qué hacen los parches y las revisiones?
Los parches de seguridad están diseñados para corregir vulnerabilidades en el software que usa. ¿Qué son las vulnerabilidades? Básicamente, son errores que significan que el software puede ser explotado por hackers o malware.
Tales vulnerabilidades tienen consecuencias reales. Recuerde la primavera pasada, cuando la vulnerabilidad de Heartbleed en SSL Heartbleed: ¿qué puede hacer para mantenerse seguro? Heartbleed: ¿qué puedes hacer para mantenerte seguro? ¿Leer más significaba que el tráfico de los usuarios de la web estaba expuesto? Esto significaba que los delincuentes podrían, en teoría, obtener acceso a sus contraseñas, número de tarjeta de crédito y más.
En el caso de Heartbleed, los propietarios de sitios web deben parchear sus sitios. Sin embargo, a veces las vulnerabilidades están en su computadora, y en estos casos necesita instalar un parche. Esta es la razón por la que Windows y otros programas le piden constantemente que instale actualizaciones.
¿Esperar lo? Estoy confundido.
Probemos una metáfora. Imagine que compró un sistema de seguridad para su casa, porque necesita proteger un diamante extremadamente valioso.
Dos años después de la instalación del sistema, la compañía que lo instaló nota un error: no se pueden detectar los delincuentes que aplauden tres veces al rebotar en una pierna. Si la compañía que instaló su sistema de seguridad ofreció reparar esta vulnerabilidad, de forma gratuita, ¿los dejaría?
Por supuesto que lo harías Piense en parches de la misma manera.
¿Por qué las actualizaciones ocurren tan a menudo?
En general, cuanto más complejo es un sistema, más probabilidades hay de tener vulnerabilidades. Esta es la razón por la cual los sistemas operativos, como Windows y Mac OS X, necesitan actualizaciones con tanta frecuencia: están diseñados para hacer todo tipo de cosas diferentes, lo que significa que hay muchas cosas que pueden salir mal.
Estas actualizaciones generalmente vienen en dos formas: parches y revisiones. Ambos arreglan vulnerabilidades, pero lo hacen de maneras ligeramente diferentes.
- Los parches abordan una serie de problemas diferentes y, a veces, incluso incluyen nuevas características. Suelen programarse con regularidad: las actualizaciones de Windows suceden el martes de parches. Actualización de Windows: todo lo que necesita saber Actualización de Windows: todo lo que necesita saber ¿Está habilitada la actualización de Windows en su PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener actualizados a Windows, Internet Explorer y Microsoft Office con los últimos parches de seguridad y correcciones de errores. Lea más, por ejemplo, y se envían a todos los usuarios de un sistema en particular.
- Las revisiones son descargas más pequeñas, generalmente creadas rápidamente para corregir un defecto o problema en particular. Debido a que no hay mucho tiempo para las pruebas, generalmente las revisiones no se lanzan al público en general, sino que se ofrecen si los clientes están dispuestos a tolerar errores para una solución rápida a un error determinado.
Para la mayoría de los usuarios, apegarse a los parches es ideal. Por un lado, las revisiones no se prueban a fondo, lo que significa que podrían causar nuevos problemas. Además, cualquier cosa resuelta por una revisión de hoy probablemente terminará en un parche eventualmente.
Parches Vulnerabilidades de difusión
Entonces, los parches son buenos, pero ¿hay alguna prisa por instalarlos? No siempre es necesario que suelte todo lo que está haciendo e instale parches inmediatamente, pero generalmente es una buena idea instalarlos lo más rápido posible.
Los expertos en seguridad le dirán que una vulnerabilidad de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] Read More es un gran problema. Esencialmente, estos son fallas en el software que nadie conoce, lo que significa que nadie ha desarrollado una forma de evitar que los piratas informáticos y el malware se aprovechen de ellos. Conocer una de estas vulnerabilidades hace que sea más fácil entrar, es como si alguien hubiera dejado la puerta desbloqueada.
Piensa en nuestro ridículo ejemplo. Si fueras la persona que descubrió que los sistemas de seguridad para el hogar no pueden detectar a nadie que aplauda tres veces y salte sobre una pierna, tendrías mucho poder. Podrías robar personas con muy poco riesgo de ser atrapado.
Eso es una vulnerabilidad de día cero: conocimiento de un defecto explotable en un sistema que nadie más conoce.
Lo que nos lleva de vuelta a por qué debería instalar parches rápidamente. Cada vez que los desarrolladores de software lanzan un parche, los hackers y los desarrolladores de malware lo miran de cerca para ver lo que soluciona. A través de esta ingeniería inversa, pueden descubrir exactamente cómo poner en peligro los sistemas que aún no están parcheados.
Volviendo a nuestro ejemplo: si un ladrón potencial descubrió que la compañía del sistema de seguridad para el hogar estaba arreglando el error de clap-three-times-hop-on-one-leg, y también sabía que nunca se molestó en dejar que lo arreglaran, sabrían exactamente cómo robar tu diamante. La compañía de seguridad está, de alguna manera, enseñando ladrones sobre el defecto.
Esa es la última vez que usaré ese ejemplo, lo prometo. Mi punto: la existencia de un parche es, de alguna manera, un modelo para que los delincuentes potenciales exploten los sistemas no parcheados. Por esta razón, es mejor instalarlos rápidamente.
Por supuesto, con frecuencia los delincuentes descubren las vulnerabilidades antes de que se emita un parche: a principios de este año, por ejemplo, Google anunció vulnerabilidades en Windows. ¿Debería Google anunciar vulnerabilidades antes de que se hayan corregido? ¿Debería Google anunciar vulnerabilidades antes de haber sido parcheadas? ¿Por qué Google informa vulnerabilidades en Microsoft Windows? ¿Es la forma en que Google enseña a sus competidores ser más eficientes? ¿Qué hay de los usuarios? ¿El cumplimiento estricto de Google de los plazos es lo mejor para nosotros? Lea más antes de que Microsoft pueda parchearlos. Es una conversación completamente diferente, pero vale la pena seguir leyendo.
Cómo mantenerse actualizado
Ahora que sabe qué son los parches y por qué es importante instalarlos rápidamente, tal vez se pregunte: ¿cómo los instalo?
Depende del tipo de computadora que estés usando. Si está en Windows, debe configurar Windows para que instale las actualizaciones de seguridad. Arreglar Windows Update y hacerlo menos molesto sin comprometer la seguridad. Arreglar Windows Update y hacerlo menos molesto sin comprometer la seguridad. Windows Update puede ser una molestia. Aquí es cómo puede protegerse de sus molestias sin comprometer la seguridad. Lee mas .
Hay muchas buenas razones para ejecutar los últimos parches de Windows. 3 Razones por las que debería estar ejecutando. Los últimos parches y actualizaciones de seguridad de Windows. 3 Razones por las que debe ejecutar los últimos parches y actualizaciones de seguridad de Windows. El código que compone el sistema operativo Windows. contiene agujeros de bucle de seguridad, errores, incompatibilidades o elementos de software desactualizados. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lea más, así que tómenlo en serio.
Otros programas, como Adobe Flash, le pedirán periódicamente que instale actualizaciones. Lo ideal es que los programas no lo hagan y otros no: Google Chrome, por ejemplo, instala actualizaciones sin molestarlo. Pero en general, si ve un mensaje para instalar una actualización, es una buena idea seguir adelante e instalarlo.
Los usuarios de Mac pueden encontrar las últimas actualizaciones en la tienda de aplicaciones Mac. Aquí puede instalar correcciones para OS X, así como para todo el software que instaló utilizando la tienda. Los sistemas móviles, como iOS y Android, funcionan de manera similar. Sean cuales sean sus sistemas, es una buena idea asegurarse de que todo esté actualizado.
¿Instalas parches rápidamente ? ¿Si no, porque no? ¿Hay conceptos erróneos acerca de la seguridad? 4 Conceptos erróneos de seguridad que debe darse cuenta hoy 4 Conceptos erróneos de seguridad que necesita darse cuenta hoy en día Hay una gran cantidad de malware y desinformación de seguridad en línea en línea, y seguir estos mitos puede ser peligroso. Si has tomado algo como verdad, ¡es hora de aclarar los hechos! Leer más ¿desearía que la gente dejara de difundirse? Si quieres chatear sobre esto y más, estaré presente en los comentarios.