martes, 20 de mayo de 2008

¿Vale la pena el SP3 de Windows XP?

La respuesta corta: para usuarios finales no; para organizaciones tal vez.

El Service Pack 3 para Windows XP es la última "gran" actualización para este sistema operativo y al parecer no va a haber más en el futuro dado que ahora Vista es el preferido de Microsoft. Esencialmente debemos de ver a SP3 como un ahorrador de tiempo y de banda ancha ya que incluye el SP1, el SP2 y los parches que han salido desde el SP2; esto significa que si instalamos SP3 en una computadora, la tendremos ya muy actualizada y sólo restará bajar un par de parches más. Para organizaciones que tengan parchado automático de equipos, esto pudiera no ser una gran ventaja.

Ahora bien, hablando de nuevas características y funcionalidades de seguridad, realmente no son muchas y no veo La Caracterísitica que marcará la diferencia. Al final enlisto las nuevas características con una pequeña opinión y unas ligas útiles.

¿Si tenemos equipos con SP2 actualizados al día de hoy vale la pena el SP3? Desde el punto de vista de seguridad no lo veo realmente necesario y podemos tomarnos nuestro tiempo para analizar si realmente lo requerimos; en los siguientes meses los foros de seguridad y tecnología seguramente tratarán mucho más este tema y tendremos la oportunidad de analizar sus ventajas/desventajas. Por cierto, he escuchado por ahí que el SP3 da algunos problemas con procesadores AMD donde el sistema empieza a "rebootear" sin parar (http://www.theregister.co.uk/2008/05/09/windows_xp_sp3_reboots_crashes/) o por ejemplo que de plano se impide la instalación del SP3 a causa de "extraños" errores, sin mencionar ventanas de advertencias sin sentido después de aplicar el parche. Al parecer son errores aislados y ya sacaron un parche para el "rebooteo" en AMD, pero con un Service Pack nunca se sabe.

Conclusión: el SP3 no es un parte aguas como lo fue en su momento el SP2 desde el punto de vista de seguridad y por cierto, no ofrece ningún cambio real en la interacción del usuario con la interfaz gráfica.

Ligas útiles:
Opiniones generales: http://www.informationweek.com/blog/main/archives/2008/04/windows_xp_serv_1.html
Sitio oficial: www.microsoft.com/downloads/details.aspx?FamilyID=68c48dad-bc34-40be-8d85-6bb4f56f5110


Las siete nuevas características de SP3:
1.- NAP (Network Access Protection): funcionalidad empresarial inicialmente presente en Windows Server 2008 que restringe el acceso a la red basándose en:
a).- La identidad de la computadora cliente que desea tener acceso a la red y,
b).- El cumplimiento de políticas de seguridad por parte del cliente (actualización de software, de antivirus, configuraciones de la política de seguridad, etc.)
http://www.microsoft.com/technet/network/nap/napfaq.mspx

2.- Módulo criptográfico: pone a disposición del sistema operativo (también aplicaciones y librerías) varios algoritmos (DES, 3DES, SHA256, etc.) y ofrece compatibilidad de los mismos de acuerdo al FIPS 140-1.

3.- Detección de ruteadores descarta-paquetes: detecta ruteadores que rechazan paquetes sin avisar. Desde el punto de vista de administración puede ser una característica útil.

4.- Protocolo CredSSP (Credential Security Support Provider): permite una autenticación robusta cliente-servidor al crear un canal cifrado usando TLS; simplemente es una nueva forma de autenticación que está disponible para ser usada con SP3 (Vista ya lo tiene integrado).
http://msdn.microsoft.com/en-us/library/bb931352(VS.85).aspx

5.- Opciones de seguridad con mejores descripciones: la ayuda que ofrecen las Directivas de Seguridad es mejor (según Microsoft).

6.- Seguridad mejorada para las entradas de directiva Administrador y Servicio: por lo que entiendo cuando se genera una nueva política se le agregan permisos previamente establecidos por "default". No encontré una buena descripción que me permitiera entender mejor esta característica.

7.- Activación de producto: nada qué ver con seguridad; simplemente el SP3 no pedirá la clave del producto para validar que sea una copia "legal".



2 comentarios:

Gabriel dijo...

Lo voy a tener en cuenta yo especialmente lo tengo actualizado al dia y n otengo problemas y Gracias por hacerme aclarar las dudas con el SP3

Gracias y esta muy bueno el blog

MC Fausto Cepeda, CISSP, CISA, CISM. dijo...

Sólo resta que al poner el SP3 se haga previo respaldo de los datos; si pasa algo tendremos un backup y listo. Gracias por el comentario y sl2.