¿Por qué es tan importante instalar actualizaciones de seguridad?

Probablemente haya visto algunas discusiones en línea en las que algunos usuarios retrasan las actualizaciones durante largos períodos de tiempo. Y aunque a nadie le gusta dejar de hacer lo que está haciendo solo para instalar actualizaciones, sin duda es importante.

Echemos un vistazo a cómo retrasar la instalación de parches de seguridad puede ponerlo en riesgo. La próxima vez que aparezca un mensaje de actualización, comprenderá mejor el proceso y lo que debe hacerse. Verificar Razones por las que necesitas actualizar iOS en tu iPhone.

1MTNs39walq9ZaMhrtOlifQ DzTechs | ¿Por qué es tan importante instalar actualizaciones de seguridad?

¿Qué hacen los parches de seguridad?

Los parches de seguridad para corregir vulnerabilidades en el software, incluidas las aplicaciones y los sistemas operativos, se lanzan todo el tiempo. Las vulnerabilidades (o fallas de seguridad), como su nombre lo indica, son debilidades de software que las personas con intenciones maliciosas pueden explotar.

A veces estas debilidades pueden parecer teóricas, pero tienen graves consecuencias. Por ejemplo, un error en su sistema operativo que permite que cualquier usuario obtenga privilegios administrativos elevados podría significar que cualquier persona con acceso físico podría robar todos sus archivos. O bien, una falla en una aplicación que filtra datos podría hacer que sus datos privados queden expuestos.

Para algunos defectos, como los que se encuentran en los protocolos que se utilizan en todas partes en línea, depende del fabricante o del propietario del sitio web corregirlos. Pero en muchos casos, las vulnerabilidades se encuentran en las aplicaciones de su sistema. Es por eso que recibe avisos para instalar actualizaciones regularmente, especialmente para Windows debido a su amplio uso. Verificar Cómo mejorar su privacidad y seguridad en línea.

Un ejemplo para explicar las debilidades de seguridad

Tomemos un ejemplo fuera de línea de cómo funcionan los parches de seguridad, que usaremos a lo largo de nuestra discusión.

Digamos que tiene un sistema de seguridad en el hogar para proteger sus posesiones y su familia. Un año después de comprar e implementar el sistema, recibirá una llamada de la empresa. Dónde detectar que el sistema está defectuoso: si alguien aplaude tres veces mientras está parado sobre una pierna, el sistema no podrá detectar al intruso.

1k7f77eTIJF7WaG2WXFC1Xg DzTechs | ¿Por qué es tan importante instalar actualizaciones de seguridad?

Si la empresa se ofreciera a solucionar esta vulnerabilidad de forma gratuita, estaría encantado de aceptar la oferta, ¿verdad?

Esto es similar a lo que hace el software de depuración para su computadora. Si hay un problema conocido que un malware puede explotar, lo mejor para usted es solucionarlo rápidamente.

¿Por qué se repiten con tanta frecuencia los parches de seguridad?

Cuanto más complejo sea el sistema, más probable será que sea vulnerable a las vulnerabilidades. Es muy fácil proteger una aplicación con unas pocas miles de líneas de código de la intromisión. Pero con un sistema operativo como Windows o macOS que tiene muchas partes móviles, es muy difícil predecir y protegerse contra todas las vulnerabilidades posibles.

Además, cuantas más personas utilicen un sistema, más será un objetivo ideal para los piratas informáticos. Una persona que piratea una aplicación utilizada por 100 personas no puede hacer mucho, pero un exploit de Windows que afecta a millones de dispositivos es una amenaza mucho mayor. Verificar ¿Qué son los gusanos informáticos y por qué siguen siendo peligrosos?.

Glosarios: parches, actualizaciones y más

Las actualizaciones de seguridad y los parches suelen ser términos intercambiables. Un parche se refiere a una actualización que cambia una parte del código anterior.

En general, los fabricantes lanzan parches que incluyen soluciones para varios problemas a la vez. Estos parches también pueden agregar nuevas funciones no relacionadas con la seguridad. El término "martes de parches" describe la práctica de Microsoft y otras empresas de enviar parches a la mayoría de los usuarios el segundo martes del mes.

“Reforma” es otro término en este campo. Indica una descarga más pequeña lanzada para solucionar rápidamente un problema específico. Dado que se lanzó para solucionar problemas críticos o problemas que surgieron de un parche anterior, no estará disponible para el público inmediatamente como los parches estándar.

Como alternativa, los clientes pueden optar por aplicar la solución a sus sistemas "activos". Si lo hace, puede corregir el error, pero puede generar otros problemas debido a la naturaleza apresurada de la corrección.

Entender un ataque sin esperar

Un ataque sin espera plantea un peligro particular. Este es el nombre que se le da a los ataques que nadie conoce. Si el fabricante se da cuenta de una falla de seguridad al mismo tiempo que el ataque, estas personas pueden causar el daño que desean mientras el fabricante busca solucionarlo.

Volviendo al ejemplo del sistema de seguridad del hogar: Piensa si fueras la primera persona en descubrir que el sistema no funciona después de aplaudir tres veces y saltar sobre una pierna. Puede robar a personas con el mismo sistema después de haber aprendido esto, haciendo que este conocimiento de la falla sea explotable, donde nadie más sabe sobre un ataque sin esperar.

Un ataque sin espera es la explotación de las debilidades del software y sus agujeros de seguridad, especialmente aquellos que no son conocidos por el público o incluso por sus desarrolladores, para lanzar ataques cibernéticos. Estas vulnerabilidades a menudo se explotan e incluso se comparten entre piratas informáticos antes de que los desarrolladores de software infectados las descubran.

Parches de seguridad compartidos

Surge así la necesidad de instalar actualizaciones rápidamente. Una vez que un desarrollador lanza un parche para solucionar un problema, el hacker puede estudiar qué lo cambia. Esto le permite escanear otros sistemas y determinar si estos dispositivos han sido parcheados y, por lo tanto, son vulnerables a los ataques.

Con nuestro ejemplo, digamos que la solución agregada por la empresa generó una advertencia prolongada sobre el problema que encontró el sistema de seguridad. Considere a un ladrón potencial que sabía que había una falla en el sistema de seguridad de su hogar: si aplaude y no escucha ninguna advertencia de su presencia, sabrá que su hogar está listo para un robo. En cierto modo, emitir alertas sobre vulnerabilidades enseña a las personas cómo explotarlas.

1adiTwyUtF67G3ThYwnVP4g DzTechs | ¿Por qué es tan importante instalar actualizaciones de seguridad?

Esta es también la razón por la cual las empresas tienden a evitar dar comentarios detallados sobre las debilidades que corrige un parche. Algunas páginas de soporte de Apple contienen el siguiente mensaje:

Para proteger a nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se haya realizado una investigación y haya parches o versiones disponibles.

Apple dando los pasos exactos para aprovechar una nueva falla de seguridad perjudicará a más personas de las que ayudaría. Verificar Cómo protegerse de una vulnerabilidad de seguridad en Apache Log4j.

Cómo mantener sus sistemas actualizados

Afortunadamente, la mayoría de los sistemas operativos modernos instalan actualizaciones automáticamente sin mucha intervención de su parte. explicamos Cómo administrar la actualización de Windows y como mantener Actualiza tu Mac. Para móvil, mira Cómo actualizar tu dispositivo Android O nuestra guía para mantener Actualiza tu iPhone.

1TPF0q9euaFG8bs8rZFc51Q DzTechs | ¿Por qué es tan importante instalar actualizaciones de seguridad?

La actualización del software varía según su plataforma. Aplicaciones como Chrome y Slack instalan actualizaciones automáticamente tan pronto como están disponibles, lo que significa que no tienes que pensar en ellas. Otras aplicaciones le solicitan que instale las actualizaciones manualmente, lo que debe hacer cuando pueda.

Para mayor comodidad, también encontrará aplicaciones como Patch My PC , que le permite buscar e instalar muchas actualizaciones a la vez. Verificar Cómo ejecutar macOS en Windows 10 en una máquina virtual.

Instale parches y manténgase seguro

Hemos visto por qué los parches de seguridad son importantes. Ahora sabe por qué debe instalarlo cuando puede hacerlo convenientemente. No es una bruja, y no tienes que dejar todo para instalarlo, pero tener cuidado con las actualizaciones evitará que seas víctima de problemas conocidos.

Tenga en cuenta que las actualizaciones de software no son el único tipo que importa: las actualizaciones de controladores protegen otros tipos de hardware. Ahora puedes ver Cómo encontrar y reemplazar controladores antiguos de Windows.

DzTech

Soy ingeniero estatal con amplia experiencia en los campos de programación, creación de sitios web, SEO y redacción técnica. Me apasiona la tecnología y me dedico a brindar información de calidad al público. Puedo convertirme en un recurso más valioso para los usuarios que buscan información precisa y confiable sobre reseñas de productos y aplicaciones especializadas en diversos campos. Mi compromiso inquebrantable con la calidad y la precisión garantiza que la información proporcionada sea confiable y útil para la audiencia. La búsqueda constante de conocimiento me impulsa a estar al día con los últimos avances tecnológicos, asegurando que las ideas compartidas se transmitan de forma clara y accesible.
Ir al botón superior