domingo, 18 de julio de 2010

Lo dan por Muerto…pero Vive.


Recuerdo bien ese día. El jueves 8 de julio por la mañana me encontraba tomando un buen café y empecé a revisar las noticias del día (las de seguridad, porque las nacionales me deprimen por el resto de la jornada). Y ahí estaba, la pre-notificación de los parches de julio de 2010 de Microsoft.

Al final de la pre-notificación, se encontraban dos líneas informando que este mes sería el último que se soportaba XP SP2; no habrá más parches. Así no más, como un anuncio rutinario, se anunciaba –tal vez- por última vez que no habría más parches para XP SP2. Habrá que irse al XP SP3, a Vista, W7 o los más radicales, a otro sistema operativo si es que se desea seguir recibiendo actualizaciones.

No necesito apoyarme en estadísticas para afirmar que un porcentaje importante de los usuarios caseros y hasta corporativos de Windows al día de hoy tienen aún XP SP2. Se ha llegado a decir que estos usuarios se ponen en riesgo dado que estarán con un operativo ya sin parches de seguridad.

El ejemplo más claro de la muerte de XP SP2 (atención, escépticos) es que el fabricante abordó el tema de una debilidad de día cero (sí otra) el pasado viernes 16 de julio y a pesar de que XP SP2 es vulnerable, simplemente lo ignoraron y lo dejaron de lado; y junto con él a los usuarios que lo ejecutan día a día.

Se dice que ahora los hackers brincarán de alegría, ya que saben que no se emitirán más parches para el XP SP2 y que podrán explotar nuevas debilidades sin que haya una respuesta del fabricante…un verdadero caldo de cultivo de exploits. ¿Será?

¿Saben qué pienso? Que los que no actualizaron: a).-No les interesa. b).- Ignoran el riesgo al que se enfrentan. c).- No pueden actualizar.

A quienes no les interesa puede ser porque piensan que “eso de la seguridad” es pura mercadotecnia para vender productos de seguridad y por lo tanto les da “X” tener o no tener parches de seguridad. O simplemente tienen interés en otros temas “prioritarios” de TI.

Quienes ignoran el riesgo de no parchar, probablemente nunca lo han hecho consistentemente o lo han hecho sin saberlo (automáticamente gracias a Windows).

Algunos no podrán actualizar porque su copia de Windows es pirata o porque tiene un error y no se actualiza. Probablemente su sistema es ya un zombi.

Al punto que quiero llegar es que los que actualmente migraron a XP SP3 u otro operativo soportado es porque les interesa, están al tanto, son responsables o saben el riesgo de quedarse en SP2.

¿Qué hacer con los que tienen SP2? Según el fabricante, creo que lo que quiere decir es que se pueden ir al diablo (o al hacker, que es peor). Cada quien tendrá su historia de por qué aún tiene SP2, otros ni historia tendrán ya que su primera pregunta será “¿Qué rayos es Service Pack 2”?

Desde la perspectiva del fabricante de software, sería muy costoso soportar cada una de las versiones que han salido al mercado y de ahí que establecen un tiempo de vida del producto para darle soporte (¿alguien tiene Windows 95?). Por otro lado, si un usuario pagó por su Windows NT, por qué diablos lo obligan a comprar otro sistema operativo? Al menos en otros casos se encuentran refacciones aquí y allá…un amigo tiene un Datsun 79 y sigue circulando después de todo.

En fin, Microsoft le puso fin al SP2 de XP, pero basta asomarse en el vecindario llamado Internet y lo verán dándole vida a miles de computadoras alrededor del mundo…faltan varios años para ver el día en que podamos decir “No hay más XP SP2 en los sistemas”.

Por cierto, tú tienes todavía XP SP2 en tu máquina?