El día 13 de julio Microsoft deja de publicar parches de seguridad para Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos versiones de Windows puesto que, aunque obviamente se podrán seguir usando, a partir de ahora será mucho más complejo mantener el sistema seguro. Y hoy en día sabemos que utilizar un Windows no actualizado es prácticamente un suicidio desde el punto de vista de la seguridad.
Tanto Windows 2000 como XP Service Pack 2, por diferentes razones, suponen un punto de inflexión importante en la historia de Microsoft, por eso esta despedida suena a cambio de página, a salto cualitativo que, con Windows 7, comienza a cuajar.
Windows 2000
Apareció a finales de 1999 y estaba destinado por una parte a derrocar a NT (que todavía cuenta con seguidores) y por otra, a borrar del mapa a su competidor Novell que por entonces todavía tenía una buena parte del pastel de las redes corporativas y directorios jerárquicos. En su versión "professional" destinada a cliente, era el primer sistema operativo de escritorio de Microsoft que separaba el espacio de memoria de usuario de la memoria del núcleo, de forma que un fallo en cualquier programa no arrastraba a todo el sistema operativo. La percepción para el usuario era de que la estabilidad mejoraba sustancialmente con respecto a Windows 9x y Me (lo que no era muy complejo). Por primera vez, Microsoft no jugaba en segunda división con respecto a los sistemas operativos, aunque todavía tenía mucho que aprender.A pesar de esa sustancial mejora en la arquitectura, el primer problema al que se enfrentó Windows 2000 fue su instalación por defecto con los permisos y configuraciones más "relajadas" que podamos recordar: todo estaba permitido para todos y se instalaban innumerables programas los quisieras o no. Esto le trajo importantes problemas. Aunque se podían configurar los usuarios, los permisos, el NTFS de forma eficaz, no era lo común y muchos administradores preferían dejar el sistema tal y como se instalaba por defecto, algo de lo que no tardaban en arrepentirse.Después vinieron muchas vulnerabilidades y cuatro Service Packs (el último en junio de 2003, cuando la seguridad comenzaba a ser algo prioritario para Microsoft), además de una colección de parches que se supone hace las veces de Service Pack 5. Windows 2000 no era, desde luego, un sistema operativo perfecto (de hecho dejaba bastante que desear en muchos aspectos), pero supuso un gran paso adelante para Microsoft.
Windows XP Service Pack 2
Este Service Pack para Windows XP fue el primero que se centró en la seguridad. Se mejoraron muchos aspectos y de nuevo, se dio un paso adelante definitivo y se materializó una apuesta en firme al activar el cortafuegos por defecto. Se percibía como una actualización "de" sistema operativo en vez de una actualización "para" el sistema operativo. XP ya mejoraba en muchos aspectos a Windows 2000: no todos los servicios se ejecutaban con todos los privilegios, no se permitía el acceso remoto a las cuentas con contraseñas en blanco, los permisos NTFS no estaban tan relajados... pero el Service Pack añadió además importantes mejoras para el navegador, el cortafuegos… con la ayuda de una buena configuración adicional, XP SP2 es un sistema razonablemente seguro. De hecho, desde que apareció en el verano de 2004, son muchos los usuarios que han permanecido fieles a él. El Service Pack 3, disponible desde abril de 2008, no introdujo cambios sustanciales.¿Qué ocurrirá desde el punto de vista de la seguridad a partir del día 13 de julio? Reflexionamos sobre el asunto en la siguiente entrega.
Microsoft quiere deshacerse cuanto antes de ciertos lastres que le vienen persiguiendo desde sus inicios. Para ello, debe dejar de dar soporte a sus sistemas operativos más antiguos y centrarse en Vista, 7 y 2008, únicos desarrollados completamente bajo una perspectiva en la que prima la seguridad. Dados los resultados, sin duda es un acierto. Son sistemas operativos muy seguros y, en concreto con Windows 7, han conseguido incluso que resulten atractivos para el usuario medio.
A partir del día 13, Microsoft solo soportará XP Service Pack 3 y todas las versiones de Vista, 2003 y 2008 y Windows 7, abandonando el último reducto de lo que representa una época eficaz para Microsoft, pero muy poco estimulante desde el punto de vista de la seguridad. Comienza una nueva página.
Pero el hecho de dejar de publicar parches para 2000 y XP SP2 no hará que automáticamente, todos los usuarios migren a sistemas operativos más modernos de Microsoft. Solo hay que asomarse a las pantallas de los ordenadores de grandes almacenes, supermercados, etc. para comprobar que XP SP2 y Windows 2000 (este último especialmente) siguen más que vigentes. Si sus administradores no están atentos y dado el caso, intentan mitigar de alguna forma las vulnerabilidades que vayan apareciendo, pueden tener un serio problema de seguridad. Incluso, habrá fallos que no podrán ser parcheados ni mitigados de ninguna forma y, por tanto, estarán expuestos sin remedio a la vulnerabilidad de turno.
Hoy en día no son pocas las empresas (y la mayoría de cajeros automáticos en España, por poner un ejemplo) que mantienen un NT. En la vida real, parece tener prioridad el hecho de funcionar y cumplir con su misión que permanecer seguro. Los Windows NT en activo, a pesar de carecer de parches desde hace unos seis años, parece que sobreviven sin grandes catástrofes que percibamos… entonces ¿por qué preocuparnos ahora del soporte de XP y 2000? Pensamos que la situación es diferente.
Cuando NT dejó de tener soporte, ya era un sistema obsoleto frente a sus hermanos mayores. Había un fuerte aliciente para cambiar. Hoy en día, el cambio se hace más complejo puesto que XP SP2 (e incluso 2000) colma las expectativas para muchos. También hay que pensar en que cuando NT dejó de tener soporte, su cuota de mercado era ya menor que la que hoy mantienen XP y 2000 juntos. Existen "ahí fuera" muchos más de los que podamos pensar. Por ejemplo Softchoice dice que el 77% de las empresas mantiene XP SP2 en un 10% de sus máquinas.
Por otro lado, la situación actual del malware, crimen organizado y espionaje, unido a la interdependencia que se ha desarrollado en torno a la información y la Red, hacen muy peligroso para las empresas no mantener sus sistemas perfectamente a punto. Son muchos los secretos que guardar y demasiadas las rendijas que tapar. Si además algunas no pueden ser eliminadas, el esfuerzo para estar seguros debe redoblarse. Todo está "demasiado" interconectado y además dependemos de esa interconexión... esto nos vuelve también más vulnerables.
Se abre una nueva etapa de incertidumbre para estas compañías que no podrán parchear, puesto que tarde o temprano la situación se hará insostenible y tendrá que migrar a otro sistema operativo para continuar funcionando o aislarlos a un entorno sin conexión. La situación será crítica sobre todo, cuando aparezca un grave fallo de seguridad en Internet Explorer, por ejemplo, o una vulnerabilidad aprovechable por un gusano… Los usuarios de XP pueden migrar a SP3 sin que suponga un cambio radical, y tendrán soporte hasta 2014... pero el cambio de Windows 2000 a cualquier sucesor dentro de Windows puede resultar en un importante trauma que se traduzca en costes disparatados. Según el entorno, el paso a otros sistemas operativos puede, simplemente, no estar contemplado.
En todo caso, incluso con todos los problemas que puede acarrear el abandono de estas versiones, se supone que así Microsoft se centrará en la mejora de sus Windows más recientes de forma mucho más eficaz.
Más Información:
Fuente:
Por Sergio de los Santos
http://www.hispasec.com
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure