SEGURIDAD BÁSICA EN LA RED: ACTUALIZARSE O MORIR

Actualizaciones

      Las actualizaciones de los sistemas operativos y programas de nuestros dispositivos pueden hacernos perder la paciencia, por ello muchos usuarios, que desconocen la necesidad de hacerlas, deciden obviar las incomodas ventanitas de actualización que a veces nos aparecen en forma de aviso en nuestras pantallas.

     En muchas ocasiones las ventanas que emergen en nuestros dispositivos conectados a Internet, y mediante las que se nos indica la necesidad de actualizar el sistema operativo utilizado, o cualquier programa instalado, no supone otra cosa que una molestia que evita que utilicemos nuestros “juguetito” como nos gustaría.

   Este problema es mayor cuando el dispositivo en cuestión es nuevo, lo acabamos de adquirir y nada mas encenderlo ya nos está sugiriendo que actualicemos el sistema así como los programas y aplicaciones que vienen pre-instalados por defecto.

    A estos programas que vienen por defecto instalados, para culturilla 😉 , se les denomina “bloatware”, y posiblemente algunos de ellos jamás lleguemos a utilizarlos, pero aún así es necesaria su actualización o des-instalación para no poner en peligro nuestro dispositivo por lo que a continuación veremos.

      virus_13Actualizar nuestros ordenadores, smartphones, tablets o cualquier otro dispositivo, deberemos de considerarlo como una acción necesaria para nuestra propia seguridad y la de nuestro dispositivo, y deberemos tener muy presente que estas actualizaciones servirán para mantener nuestro dispositivo protegido de las nuevas amenazas de malware que se van conociendo diariamente. Según ESET ESPAÑA son cerca de 200.000 muestras diarias las que se analizan en sus laboratorios en busca de nuevas amenazas o mutaciones de las ya conocidas.

      De las amenazas de cualquier tipo de virus, troyano o malware en general se encargará nuestro antivirus. Si tenemos instalado un buen antivirus, de pago o gratuito, pero obtenido de una fuente segura o, mejor todavía, de sus páginas oficiales de descarga, disfrutaremos de actualizaciones diarias, incluso en ocasiones veremos como la base de firmas de nuestro antivirus se actualizará más de una vez en el mismo día. Ver entrada ¿Un antivirus me protege al 100%?

windows_update    A las engorrosas actualizaciones, no automáticas, que en la mayoría de los casos resultarán engorrosas y posiblemente tediosas, deberemos darle el tratamiento de ABSOLUTAMENTE NECESARIAS. No solamente van a incluir esos virus, que hasta el momento de la actualización nuestro antivirus no detectaba, también van a ser motivadas por actualizaciones de nuestros sistemas operativos y/o programas instalados en nuestros equipos.

  updatePor otro lado, las actualizaciones, instalarán nuevas funcionalidades de los sistemas operativos o programas, mejoras que posiblemente repercutirán en un mejor funcionamiento de los mismos, pero en otras ocasiones, las más necesarias e importantes,  lo que “parchearán” serán agujeros de seguridad que se hayan encontrado, y que gracias a esa actualización instalada evitará, en la medida de lo posible, que la vulnerabilidad generada por el ese fallo sea “explotado” por  un “desaprensivo ciberdelincuente”.

  exploit Nuestro ordenador o smartphone pueden verse afectados por el rutinario hecho de abrir un archivo PDF enviado en algún correo, o mediante la ejecución de un archivo PowerPoint que promete el disfrute de unos momentos súper agradables mediante la visualización de maravillosas vistas de playas paradisíacas, hermosos cuerpos o cualquier otro pretexto.

   Este tipo de archivos no son maliciosos en sí mismos, si no que son utilizados como “recipientes” que contienen un malware, que al ejecutarlo en nuestro dispositivo, aprovecha las distintas vulnerabilidades de programas y sistemas operativos no detectadas hasta el momento. Los más utilizados son los que utilizan las vulnerabilidades de Adobe, vulnerabilidades muy populares entre los cibercriminales al ser conscientes que las aplicaciones como Adobe Reader, Acrobat y Flash Player son utilizadas con frecuencia por los internautas, por lo que aprovechan esta circunstancia para crear “exploits día zero”,  con ellos consiguen ejecutar ese programa oculto en el archivo principal pudiendo afectar nuestra seguridad o privacidad, e incluso convirtiéndonos en el canal de infección de todos nuestros contactos. ¡Fijaros la importancia de mantener nuestros equipos al día!

  • La traducción de Exploit es: programa o código malicioso que  “explota” una vulnerabilidad o deficiencia de un sistema operativo, navegador, o cualquier otro programa, en beneficio de quien lanzó este tipo de ataque.
  • La traducción de 0Day o “vulnerabilidad de día 0”es: vulnerabilidad que  tienen los programas, que es detectada por los ciberdelincuentes pero no conocidas por los fabricantes de los programas. Los 0Days dejan de serlo en el momento  en el que el fabricante actualiza el programa para solucionar la vulnerabilidad.

actualizaciones automaticas  Para evitar precisamente estas vulnerabilidades se hacen necesarias las actualizaciones, y no solo de nuestros sistemas operativos, también de los programas y aplicaciones instalados, de los drivers y controladores de los dispositivos que utilicemos conectados a nuestro equipo. Para facilitarnos la labor, estas actualizaciones se hacen de forma automática, normalmente avisando que existen nuevas actualizaciones listas para instalar. El tener activadas las actualizaciones automáticas es dar el permiso a cada aplicación para ponerse en contacto con los fabricantes y comprobar la existencia de cualquier actualización para su descarga y posterior instalación.

      En resumen, las actualizaciones a las que nos enfrentaremos son:

tipos

  • Para corregir fallos del propio programa, conocidos como “bugs” y que afecta el comportamiento  o buen funcionamiento de un determinado programa.
  • Para corregir fallos de seguridad y/o vulnerabilidades del programa, las cuales pueden ser utilizadas por los “ciberdelincuentes” en su “beneficio“.
  • Para instalar novedades y nuevas funcionalidades del programa, implementando nuevas herramientas o mejoras a la hora de la interacción del programa con nuevos sistemas operativos.

  mantenimientoSi quieres que tu ordenador, tablet o smartphone tenga un buen funcionamiento y que, sobre todo, no sea vulnerable a los “ataques” de los malos, deberás perder un poco de tiempo de vez en cuando, como si de un coche se tratara para hacerle un poco de “mantenimiento“. El actualizar nuestros dispositivos no requiere mucho tiempo pero puede subsanar problemas que nos pueden traer más de un dolor de cabeza, y a veces  con consecuencias irreparables.

      Para terminar, unos buenos consejos de la Oficina de Seguridad del Internauta (OSI) al respecto:

  • Vigilar el estado de actualización de todos nuestros dispositivos y aplicaciones.
  • Elegir la opción de actualizaciones automáticas siempre que esté disponible
  • Instalar las actualizaciones tan pronto como estén disponibles, especialmente las de los programas antivirus.
  • Ser cuidadosos con las aplicaciones que instalamos, huyendo de fuentes no confiables y vigilando los privilegios que les concedemos
  • Evitar hacer uso de aplicaciones y sistemas operativos antiguos que ya no dispongan de actualizaciones de seguridad.

Así que si quieres navegar seguro y no “morir” en el intento ¡¡ACTUALIZATE!!.

      Y lo más importante, recuerda que en Internet…

Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.

      Si soís mamás, papás, o adulto en general con menores “ciberconectados”, y queréis un poquito de ayuda, me permito recomendaros mi nuevo libro escrito junto con Kepa Paul Larrañaga. Podéis descargaros el FOLLETO haciendo clic en la imagen de la portada.

Atencion papas(1)      El libro estará disponible en librerías y venta online a partír del próximo día 15 de diciembre, mientras podéis reservarlo y aprovecharlos de un pequeño descuento haciendo clic en la siguiente imagen.  banner_atencion_mamas&papas_600x300

  Nos vemos en la Red…

X1RedMasSegura

email

Un pensamiento en “SEGURIDAD BÁSICA EN LA RED: ACTUALIZARSE O MORIR

  1. Con lo que yo no puedo es cuando Windows decide que se actualizará por su cuenta, sin preguntar, y además elige hacerlo con el poco ancho de banda que tengo en el hotel, interfiriendo con la preparación del trabajo que he ido a hacer.
    Ese nivel de histeria por actualizarse y el balance de “me compré el equipo para trabajar no para actualizarlo cada media hora” es algo pendiente de resolver.

    Mi hija de 12 años dejó de usar el portátil, nunca más, y se pasó al tablet solo por esta razón.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *