BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Windows sin soporte de actualizaciones, ¿peligros?

BocaDePez
BocaDePez

Cuando el soporte extendido de una versión de Windows, por ejemplo XP o en breve, Vista, llega a su fin, ¿es seguro seguir utilizándolo mientras conectes a Internet con aplicaciones de terceros que se encuentran al día?

Lo pregunto porque veo que hay aplicaciones de Adobe y navegadores que se siguen ofreciendo para el extinto XP.

BocaDePez
BocaDePez

Una vez termina el periodo extendido no se sacan parches para los fallos de seguridad que puedan ir apareciendo. Tú verás si es o no peligroso.

BocaDePez
BocaDePez

Bueno, incluso Windows 7 está dentro del periodo de soporte extendido desde el 15 de Enero de 2015, en el que únicamente se ofrecen actualizaciones de seguridad críticas. Ya no se arreglan cosas de Windows 7 que no provoquen fallos de seguridad y tras el 14 de Enero de 2020, ni siquiera eso. Queda descatalogado, si no deciden lo contrario (en XP ampliaron el plazo solo por presiones de grandes compañías).

¿A qué llamas "estar seguro"? Bueno, pues si encuentran una vulnerabilidad en un componente del sistema, no será corregida. Algunos antivirus podrían bloquear los ataques si son identificados, siempre que dicho antivirus siga bajo soporte, pero no todo malware es cubierto por las suites de seguridad. Es razonable pensar que si no se expone a Internet o infecciones por red local o USB, un XP o Vista podrá seguir haciendo lo que hacía hasta ese momento sin el mayor problema... pero un navegador caducado es un vector de riesgo.

Usar navegadores y antivirus actualizados que den soporte a XP o Vista minimiza los riesgos, pero nunca hay seguridad completa.

🗨️ 3
jamad92

Google Chrome por ejemplo ya esta mostrando un mensaje con el aviso de que en breve dejara de actualizarse en Windows XP, por lo que tener actualizado el navegador sera cada dia mas dificil.

🗨️ 1
BocaDePez
BocaDePez

¿Ah, sí? Es que ya no conozco a nadie que siga con XP. ¿Y Opera o Firefox? Recuerdo que Opera es el único navegador que me funcionaba en un Windows 2000 que tenía en un Pentium III por ahí aparcado (y que no enchufo desde hace años, también hay que decirlo).

BocaDePez
BocaDePez

También puedes instalar el sistema operativo en una máquina virtual para aislarlo hasta cierto punto del primario. Es la forma más cómoda de utilizar programas obsoletos, o manipular bases de datos para las que no sea posible migrar su contenido a nuevas versiones de su gestor.

vukits
-1

Personalmente, creo que le puedes dar vida a un XP, instalándole la versión de pago de Spybot SD ... Que tiene proxy de protección, antivirus, protección de hosts y a nivel de navegador.

🗨️ 7
BocaDePez
BocaDePez

Ningún programa te va a librar de los problemas que puede traer un bug de seguridad no parcheado.

🗨️ 6
vukits
-1

Windows no es un S.O. seguro, en todas sus versiones.

🗨️ 5
BocaDePez
BocaDePez

Pues si no es seguro con soporte imaginate sin soporte. No puedo entender que recomiendes a todo el mundo que quite wps continuamente, a pesar de que el sistema del botón es ahora mismo 100% seguro, y luego digas que usen un windows sin sosporte que es infinitamente más peligroso.

🗨️ 3
vukits
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
Spyd

La seguridad es muy relativa, incluso con un SO nuevo puedes encontrarte con un problema de seguridad no parcheado; pero es evidente que ahora que XP está totalmente fuera de soporte, es un blanco fácil para el malware.

Pero aunque vuelvas a activar las actualizaciones a Windows XP, y uses programas actualizados, el sistema operativo en sí sigue teniendo muy pocos sistemas para mitigar infecciones, así que hoy en día o tienes Windows 7 o superior o lo mejor es instalar un Ubuntu.

Para quién quiera seguir usando Windows XP algunos años más, hay una opción para seguir teniendo actualizaciones de seguridad: convertir Windows XP en Windows XP POSReady 2009. Esta versión de Windows XP es una versión específica para cajas registradoras y equipos médicos o industriales, por lo que tiene soporte oficial de Microsoft hasta el 2019; pero en realidad sólo es un Windows XP Pro.

Para convertir un XP en un POSReady 2009, sólo hay que añadir una clave y un valor al registro: La clave es "HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady" y el valor "Installed" de tipo DWord con los datos "1". Luego reinicias el equipo y verás que Windows Update ya funciona y te descarga actualizaciones.

Este cambio no tiene ningún efecto más que permitir descargar las actualizaciones de la versión POSReady 2009, y siempre puedes eliminar el valor (o modificarlo a 0) para deshacer la modificación.

Obviamente esta conversión no es oficial y no hay garantías, aparte que con muchas probabilidades es una violación del EULA.

BocaDePez
BocaDePez

El peor agujero de seguridad es el propio usuario.

🗨️ 1
BocaDePez
BocaDePez

Eso como frase queda muy bonito, pero el peor agujero de seguridad es un bug 0-day (un bug desconocido hasta ese momento) en malas manos.

BocaDePez
BocaDePez

Puedes estar tranquilo y seguir usándolo como siempre, la diferencia respecto a la seguridad entre un Windows con soporte o un Windows sin soporte es inapreciable... :grinning:

mceds

Es posible, pero no fácil: yo lo hice cuando usaba Windows 2000 Pro. Hay que empaparse mucho de seguridad y estar siempre informado de los principales vectores de ataque del malware. Y puesto que, en informática, hay una vieja máxima que dice que la seguridad es enemiga de la comodidad y viceversa, para obtener un mínimo grado de tranquilidad tendrás que renunciar a muchas comodidades, por lo que tu experiencia se va a ver perjudicada.

Por ejemplo, hay un cierto porcentaje del malware que entra vía navegador y gracias a nuestros amigos los scripts. Es esencial, pues, instalar alguna extensión como NoScript y estar todo el día admitiendo y denegando. Esto puede ser agotador, sobre todo en las páginas más populares que cargan Javascript de 20 o 30 dominios distintos y tienes que adivinar cuál es el que hace funcionar correctamente las pijadas de la web y cuál es innecesario.

Por supuesto, antivirus, firewall por software y copias de seguridad frecuentes e ineludibles. Y si hay algo que evitaría tajantemente, en esta situación, es la banca online. Mejor entrar al banco con un LiveCD de Linux.

La única ventaja de esto es que vas a aprender un montón de seguridad informática. Tú verás si merece la pena.

🗨️ 8
BocaDePez
BocaDePez

Una respuesta interesante, Mceds. La respuesta correcta es no. Es poco probable que interese dedicarse tanto al sistema y a la seguridad, por comodidad o no, hay más cosas que hacer durante el día. Sólo queda si participar en la obsolescencia programada o lidiar con los pormenores de otro sistema gratuito.

BocaDePez
BocaDePez

Jamás pensé que vería a uno de los paranoicos del foro, que recomienda desactivar cosas que hoy por hoy no tienen problema de seguridad alguno "por si acaso", diciendo algo así. Tampoco se de que le van a servir la copias de seguridad si no va a tener ni idea de cuando su sistema ha empezado a ser vulnerable.

Usar un sistema operativo sin soporte ni parches seguridad es jugar a la ruleta rusa, y más si lo haces con uno tan extendido como windows XP.

🗨️ 6
BocaDePez
BocaDePez

que te puede pasar realmente? que te borren el disco duro? formatear y volver a instalar.

que me roben datos? no tengo nada.

soy muy cuidadoso de no abrir links en emails sospechosos, ni instalar cualquier .exe, ni pinchar en banners en las webs.

aparte de esto, como te pueden colar un virus?

gracias

mceds

Si me consideras un "paranoico", es que no has entendido mi filosofía. Vuelvo a repetir: en informática, la comodidad es enemiga de la seguridad y viceversa. Por tanto, hay que buscar un compromiso entre ambas.

Como tus tiros van por mis recomendaciones de no usar WPS ni uPNP, te pongo un ejemplo: DNS. Es potencialmente mucho más dañino que WPS y uPNP juntos, pero yo jamás recomendaría a nadie navegar prescindiendo del DNS: sería un auténtico suplicio, incluso si todos los servidores admitieran el acceso directo mediante la IP.

Haciendo una analogía, los ascensores tienen un pequeño riesgo, pero nadie en su sano juicio se pone a subir quince pisos todos los días debido a esa remota posibilidad de accidente.

Ahora bien, he reiterado en varias ocasiones que las alternativas a WPS y a uPNP, en la gran mayoría de los casos domésticos, requieren un esfuerzo mínimo. Si tienes una alternativa "casi" segura que lo hace todo automáticamente y otra alternativa totalmente segura que sólo te obliga a dar un par de pasos más, ¿para qué decantarse por la opción vaga?

Una analogía comparable sería desconectar la corriente para arreglar un enchufe. Por muchas precauciones que se tomen y mucho diferencial que corte el suministro al notar el más mínimo calambrazo, nadie se arriesga: levantarse y desconectar el interruptor general sólo te hace perder medio minuto y con eso se gana seguridad absoluta.

El nimio esfuerzo de abrir los puertos y de comunicar la clave WPA2 mediante QR hace innecesarios, respectivamente, uPNP y WPS. Es una tontería exponerse a sus pequeños pero presentes riesgos por tan pírrico beneficio.

Las copias de seguridad le sirven de mucho si un malware le cifra el disco duro y los criminales detrás de él le piden dinero a cambio de la clave de cifrado.

🗨️ 4
BocaDePez
BocaDePez

Dejas de usar XP, es lo más cómodo y además lo más seguro.

WPS (sin PIN) y uPNP son ahora mismo totalmente seguros, tu seguridad no aumenta en nada por no usarlos.

🗨️ 3
mceds
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
mceds
BocaDePez
BocaDePez

Chema Alonso, experto hacker habla sobre la seguridad, Internet , Windows y sobre las actualizaciones (ver el minuto 30:50):

youtube.com/watch?v=8dBH1ocToFw

Qué miedito. :(