sábado, 28 de mayo de 2011

¿Por Qué No Actualizas?


“La verdad por flojera o porque no me acuerdo”, dicen algunos. Mantener el software de un equipo al día es difícil o al menos así lo comprueban los cientos de miles de sistemas (muchos de ellos Windows) que viven en la red y cuyo sistema operativo y/o aplicaciones están en el olvido. ¿Es realmente taaan difícil mantener actualizado el software?

Si la pregunta inicial que un usuario se hace es “¿Y para qué rayos debo de actualizar?” entonces tenemos un primer problema. Una búsqueda en YouTube de “aurora metasploit” arrojará diversas demostraciones del famoso hackeo a Google donde la respuesta del por qué actualizar vendrá en multimedia..caray, hay videos que hasta vienen con música! Luego de ver este y otros videos demostrativos donde llegamos a obtener un shell (es decir, entrar a la computadora de la víctima), restará ir a sitios como el de US-CERT, Vupen o Secunia donde al ver la cantidad y variedad de debilidades que se publican por semana, la persona se convertirá por convencimiento a la religión del Update. Si no es suficiente, la lectura de diversos blogs de seguridad (como este) deberá de bastar –creo- al ver la cantidad de ataques e inseguridades a las que nos enfrentamos.

Una vez que se entiende la importancia de actualizar, entonces sí viene la pregunta de por qué no lo hacemos si sabemos que es importante; existen varias posibles respuestas, de entre las que destacan:

+ “No me acuerdo”: pasan meses y meses sin que nos acordemos de actualizar. Ni que fuera la fecha de pago de la tarjeta de crédito.

+ “Tarda mucho”: hoy en día la frecuencia con la que se nos pide actualizar (si es que al menos el software nos lo recuerda) y el tamaño de muchos de los benditos updates da como resultado que tarde horas en bajar el mentado parche o peor cuando toca un “major update”. La conexión se alenta y literalmente tarda horas. Por lo cual es mejor posponerlo indefinidamente hasta que tengamos el tiempo y la paciencia de actualizar.

+ “No me avisan”: algunas aplicaciones y sistemas operativos nos avisan que hay una nueva versión esperando en Iternet. Otros (la mayoría) simplemente no lo hacen y dejan esta labor al usuario para que cheque sus versiones y vaya al sitio del fabricante para ver si hay una nueva versión. Sobra decir que es una tarea por demás aburrida y tediosa, más cuando hablamos de varias docenas de apps.

+ “Es pirata y no jala”: los que usan software pirata se pueden enfrentar a que el programa no se actualiza porque detecta “algo raro”, o simplemente porque se pide una licencia válida o bien porque se actualiza pero pide que se pague por el producto. ¿Qué les puedo decir? Hay algo que se llama Linux y que ¡sorpresa! no cuesta (ni sus apps).

+ “¿Y si no vuelve a funcionar?”: más de uno se pregunta si al actualizar su aplicación o sistema operativo volverá a funcionar o simplemente se dañará irremediablemente dejándonos la penosa tarea de re-instalar. Como dicen por ahí “si no está roto, no lo compongas”.

+ “Flojera”: esos minutos desperdiciados en dar clicks para actualizar o revisar el estado del sistema simplemente es aburrido. Es verdad. Se nos va la vida en estas tareas de flojerísima pudiendo estar viendo nuestro muro de Facebook, el útimo video en Youtube del perro que se persigue su cola o nuestro timeline de Twitter. Hay prioridades.

+ “Uso Linux/Mac”: no necesito explicar más. Desde el punto de vista de estos usuarios, ellos están más allá del update.

+ “Está hardenizado”: usuarios avanzados y de una secta obscura se atreven a endurecer su sistema operativo. Es broma señores, endurecer es una práctica excelente. La justificación es que como el sistema está endurecido, pues simplemente no es necesario actualizar o se puede hacer 2 ó 3 veces en el año (y dependiendo del nivel de endurecimiento esto último bien puede ser cierto).

¿Tú por qué no actualizas? Cada quien tiene una historia propia como cuando te preguntan “¿y qué estabas haciendo cuando pasó el temblor?” En fin, viene la pregunta obligada: y yo qué hago al respecto? Muy salsa y cual que mi sistema está con telarañas, no?

Tengo 3 equipos. Uno es de “producción” (o sea mi sistema primario), otro es para dar clases y uno más es de pruebas (a estos dos últimos no les presto demasiada atención). Al que le pongo más dedicación obviamente es al primario. Le doy una revisada una vez al mes y un fin de semana lo dejo actualizándose mientras voy al cine o veo una película. Si me avisa una app entre semana que hay una nueva versión, antes de apagar la compu dejo que se actualice y mientras realizo otra actividad.

Creo que todo se resume a actualizar mientras uno sabe que no va a usar el equipo o la red de casa y claro, tener un poco de disciplina para cada mes acordarse de que hay que hacer esta actividad (se pueden auto-recompensar cada mes que se acuerden y que actualicen). Otra recomendación es quitar todo lo que no uses: sí, así es. Des-instalar todo eso que ni usan y que no sólo ocupa espacio en disco duro sino que también los expone (así tendrán menos apps que actualizar). Ah sí, para los que tienen Windows, el PSI de Secunia puede ser un auxilio gratuito para estos menesteres.

Y si eres de los que actualiza, sigues alguna estrategia kung-fu en particular? ¿Algún rito que quieras compartir? ¿Una app que uses? Por cierto, hay geeks que me dicen que hacerlo sólo una vez al mes es una barbaridad..no hay nada como hacerlo varias veces a la semana o en cuanto salga el update.

Mantener el sistema operativo y sus aplicaciones razonablemente actualizadas es una de las bases para reducir el riesgo de infección o hackeo. Y como dijo Galileo “Y sin embargo no actualizan…”

PD: en otro post exploraremos esta problemática en una empresa donde puede haber miles de sistemas con cientos y cientos de apps. Si pensabas que actualizar un sistema es latoso, imagina un escenario con el problema multiplicado.