Seguridad

Cómo y por qué necesita instalar esa revisión de seguridad

Cómo y por qué necesita instalar esa revisión de seguridad / Seguridad

Las actualizaciones pueden ser exasperantes. También son necesarios, y posponerlos puede poner en riesgo su información personal y la de usted..

Sí, es molesto cuando Windows o OS X insiste en actualizar, especialmente cuando comenzabas a trabajar. Pero estas y otras actualizaciones no existen solo para molestarte: te protegen. Y posponerlos hace que el trabajo de cualquiera que quiera comprometer su sistema sea mucho más fácil..

¿Qué hacen los parches y las revisiones??

Los parches de seguridad están diseñados para corregir vulnerabilidades en el software que utiliza. ¿Qué son las vulnerabilidades? Básicamente, son errores que significan que el software puede ser explotado por hackers o malware..

Tales vulnerabilidades tienen consecuencias reales. Recuerde la primavera pasada, cuando la vulnerabilidad de Heartbleed en SSL Heartbleed - ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? ¿Leer más significaba que el tráfico de los usuarios web estaba expuesto? Esto significaba que los delincuentes podrían, en teoría, obtener acceso a sus contraseñas, número de tarjeta de crédito y más.

En el caso de Heartbleed, los propietarios de sitios web necesitaban parchar sus sitios. Sin embargo, a veces las vulnerabilidades están en su computadora, y en estos casos necesita instalar un parche. Es por eso que Windows y otros programas le piden constantemente que instale actualizaciones.

¿Esperar lo? Estoy confundido.

Probemos una metáfora. Pretenda que compró un sistema de seguridad para su casa, porque necesita proteger un diamante extremadamente valioso.

Dos años después de que se configura el sistema, la compañía que lo instaló se da cuenta de una falla: los delincuentes que aplauden tres veces mientras rebotan en una pierna no pueden ser detectados. Si la empresa que instaló su sistema de seguridad se ofreciera a solucionar esta vulnerabilidad, sin cargo alguno, ¿le permitiría?

Por supuesto que lo harías. Piensa en los parches de la misma manera..

¿Por qué las actualizaciones suceden tan a menudo??

En general, cuanto más complejo es un sistema, más probabilidades hay de tener vulnerabilidades. Esta es la razón por la que los sistemas operativos, como Windows y Mac OS X, necesitan actualizaciones con tanta frecuencia: están diseñados para hacer todo tipo de cosas diferentes, lo que significa que hay muchas cosas que pueden salir mal..

Estas actualizaciones suelen venir en dos formas: parches y revisiones. Ambos arreglan las vulnerabilidades, pero lo hacen de maneras ligeramente diferentes.

  • Parches aborda una serie de problemas diferentes, e incluso a veces incluye nuevas características. A menudo se programan con regularidad: las actualizaciones de Windows se realizan en Patch Tuesday Windows Update: todo lo que necesita saber Windows Update: todo lo que necesita saber ¿Windows Update está habilitado en su PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener actualizados Windows, Internet Explorer y Microsoft Office con los últimos parches de seguridad y correcciones de errores. Leer más, por ejemplo, y se envían a todos los usuarios de un sistema en particular.
  • Hotfixes son descargas más pequeñas, generalmente creadas rápidamente para solucionar un defecto o problema en particular. Debido a que no hay mucho tiempo para las pruebas, las revisiones generalmente no se publican para el público en general: en cambio, se ofrecen si los clientes están dispuestos a presentar errores para una solución rápida a un error determinado.

Para la mayoría de los usuarios, pegarse a los parches es ideal. Por un lado, las revisiones no se prueban a fondo, lo que significa que podrían causar nuevos problemas. Además, cualquier cosa resuelta por un hotfix de hoy probablemente terminará en un parche eventualmente.

Vulnerabilidades de emisión de parches

Así que los parches son buenos, pero ¿hay prisa para instalarlos? No siempre tiene que dejar todo lo que está haciendo e instalar parches de inmediato, pero en general es una buena idea instalarlos lo más rápido posible..

Los expertos en seguridad le dirán que una vulnerabilidad de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Leer más es un gran problema. Esencialmente, estas son fallas en el software que nadie conoce, lo que significa que nadie ha desarrollado una forma de evitar que los piratas informáticos y el malware se aprovechen de ellas. Conocer una de estas vulnerabilidades hace que sea más fácil entrar, es como si alguien hubiera dejado su puerta abierta..

Piensa en nuestro ridículo ejemplo. Si fueras la persona que descubrió que los sistemas de seguridad del hogar no pueden detectar a nadie que aplauda tres veces y salte con una pierna, tendrías mucho poder. Podrías robar a personas con muy poco riesgo de ser atrapado..

Eso es una vulnerabilidad de día cero: el conocimiento de una falla explotable en un sistema que nadie más conoce.

Lo que nos lleva de nuevo a por qué deberías instalar parches rápidamente. Cada vez que los desarrolladores de software lanzan un parche, los hackers y los desarrolladores de malware lo observan detenidamente para ver qué arregla. A través de esta ingeniería inversa, pueden descubrir exactamente cómo comprometer sistemas que aún no están parcheados.

Volviendo a nuestro ejemplo: si un posible ladrón descubriera que la compañía de sistemas de seguridad doméstica estaba corrigiendo el error de aplaudir tres veces en una pierna, y también sabía que nunca se molestó en dejar que lo arreglaran , sabrían exactamente cómo robar tu diamante. La compañía de seguridad es, de alguna manera, enseñando a los ladrones acerca de la falla..

Esa es la última vez que usaré ese ejemplo, lo prometo. Mi punto: la existencia de un parche es, de alguna manera, un plan para que los posibles delincuentes exploten sistemas no parcheados. Por esta razón, lo mejor es instalarlos rápidamente..

Por supuesto, con frecuencia los delincuentes descubren vulnerabilidades antes de que se emita un parche: a principios de este año, por ejemplo, Google anunció vulnerabilidades en Windows. ¿Debería Google anunciar vulnerabilidades antes de que se hayan revisado? ¿Debería Google anunciar vulnerabilidades antes de que se hayan solucionado? ¿Por qué Google está reportando vulnerabilidades en Microsoft Windows? ¿Es esta la forma en que Google enseña a su competencia a ser más eficiente? ¿Qué pasa con los usuarios? ¿Es la adhesión estricta de Google a los plazos en nuestro mejor interés? Lea más antes de que Microsoft pueda parchearlos. Es una conversación completamente diferente, pero vale la pena leerlo..

Cómo mantenerse al día

Ahora que sabe qué son los parches y por qué es importante instalarlos rápidamente, es posible que se pregunte: ¿cómo los instalo??

Depende del tipo de computadora que estés usando. Si está en Windows, debe configurar Windows para que instale automáticamente las actualizaciones de seguridad. Repare la actualización de Windows y haga que sea menos molesto sin comprometer la seguridad. Corrija la actualización de Windows y haga que sea menos molesto sin comprometerse. La actualización de Windows puede ser una molestia. Aquí es cómo puede protegerse de sus molestias sin comprometer la seguridad. Lee mas .

Hay muchas buenas razones para ejecutar los últimos parches de Windows 3 razones por las que debería estar ejecutando Los últimos parches y actualizaciones de seguridad de Windows 3 razones por las que debería estar ejecutando los últimos parches y actualizaciones de seguridad de Windows El código que conforma el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos de software desactualizados. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Leer más, así que tómate esto en serio.

Otros programas, como Adobe's Flash, le pedirán periódicamente que instale actualizaciones. Idealmente, los programas no harían esto, y algunos no: Google Chrome, por ejemplo, instala actualizaciones sin molestarte. Pero en general, si se ve un aviso para instalar una actualización, es una buena idea seguir adelante e instalarla..

Los usuarios de Mac pueden encontrar las últimas actualizaciones en la tienda de aplicaciones de Mac. Aquí puede instalar arreglos para OS X, así como para todo el software que instaló utilizando la tienda. Los sistemas móviles, como iOS y Android, funcionan de manera similar. Cualquiera que sea su sistema, es una buena idea asegurarse de que todo esté actualizado..

¿Instales parches rápidamente?? ¿Si no, porque no? ¿Hay alguna idea errónea acerca de la seguridad? 4 Conceptos erróneos sobre la seguridad que necesita realizar hoy. 4 Conceptos erróneos sobre la seguridad que necesita realizar hoy. Existe una gran cantidad de información errónea sobre malware y seguridad en línea en línea, y seguir estos mitos puede ser peligroso. Si has tomado alguna como verdad, ¡es hora de aclarar los hechos! Leer más ¿Desea que la gente deje de difundirse? Si quieres conversar sobre esto y más, estaré en los comentarios.!

Explorar más sobre: ​​Seguridad informática, Seguridad en línea.