¿Por qué se insiste tanto en actualizar? Lo que realmente ocurre cuando pulsas “Ahora no”

Actualización de seguridad en un ordenador y un móvil

“Hay una actualización disponible”.

El mensaje aparece justo cuando estamos trabajando, viendo una serie o a punto de salir de casa. La reacción habitual es previsible: pulsar “Ahora no”, “Recordármelo más tarde” o posponer el reinicio durante unos días más.

Pero ¿por qué nuestros ordenadores, teléfonos y aplicaciones insisten tanto en actualizarse? ¿Qué puede ocurrir realmente si decidimos esperar?

Una actualización no solo añade nuevas funciones

Cuando pensamos en una actualización, solemos imaginar cambios de diseño, nuevas funcionalidades o mejoras de rendimiento. Sin embargo, muchas actualizaciones tienen un objetivo menos visible y bastante más importante: corregir vulnerabilidades de seguridad.

Una vulnerabilidad es un fallo o una debilidad en un programa que puede permitir que alguien realice acciones que no debería: acceder a información, ejecutar código, aumentar sus privilegios, evitar mecanismos de protección o tomar el control de un dispositivo.

Microsoft acaba de publicar actualizaciones para corregir al menos 570 vulnerabilidades en Windows y otros productos. Cerca de 60 fueron calificadas como críticas y varias eran vulnerabilidades de día cero, es decir, fallos que ya eran conocidos o estaban siendo utilizados por atacantes antes de que muchos usuarios pudieran protegerse frente a ellos.

La cifra es llamativa, pero transmite una idea importante: el software no permanece seguro para siempre solo porque fuera seguro el día que se instaló.

Cuando se publica un parche, comienza una carrera

El descubrimiento de una vulnerabilidad inicia una carrera contra el tiempo.

Por un lado, el fabricante desarrolla y distribuye una corrección. Por otro, los ciberdelincuentes analizan la información disponible para averiguar cómo explotar el fallo en los equipos que todavía no se han actualizado.

En algunos casos, incluso pueden estudiar el propio parche para comprender qué parte del programa se ha modificado y deducir dónde se encontraba la vulnerabilidad. A partir de ese momento, cualquier dispositivo sin actualizar puede convertirse en un objetivo más fácil.

Por eso, una actualización de seguridad no debe entenderse únicamente como una mejora. Es también una puerta que el fabricante acaba de cerrar. El problema es que, hasta que instalamos el parche, esa puerta continúa abierta en nuestro dispositivo.

La inteligencia artificial está acelerando ambos lados

La inteligencia artificial también está cambiando la velocidad con la que se descubren y analizan las vulnerabilidades.

Los fabricantes y los investigadores pueden utilizarla para revisar grandes cantidades de código, identificar patrones anómalos y encontrar fallos que anteriormente habrían requerido mucho más tiempo. Microsoft ha advertido de que los usuarios pueden encontrarse con un mayor volumen de actualizaciones precisamente porque la inteligencia artificial permite detectar más problemas y hacerlo con mayor rapidez.

Pero esta capacidad no está disponible únicamente para quienes defienden los sistemas. Los atacantes también pueden utilizar herramientas automatizadas para analizar vulnerabilidades conocidas, relacionar diferentes debilidades y desarrollar métodos de explotación con mayor rapidez.

En este nuevo escenario, el tiempo que transcurre entre la publicación de una vulnerabilidad y su posible explotación puede reducirse considerablemente. Retrasar una actualización durante semanas o meses implica asumir un riesgo cada vez mayor.

¿Debemos instalar todas las actualizaciones inmediatamente?

Actualizar pronto es importante, pero eso no significa hacerlo sin ningún criterio.

En los dispositivos personales, lo más recomendable suele ser activar las actualizaciones automáticas para el sistema operativo, el navegador y las aplicaciones de uso habitual. También conviene reiniciar el equipo cuando sea necesario, ya que algunas correcciones no quedan aplicadas hasta que se completa el reinicio.

En entornos empresariales, especialmente cuando existen sistemas críticos, las actualizaciones deben gestionarse mediante un proceso ordenado. Antes de desplegar un parche de forma generalizada puede ser necesario probarlo, comprobar su compatibilidad y preparar un procedimiento de recuperación.

Los parches también pueden provocar ocasionalmente problemas de estabilidad. Por esta razón, mantener copias de seguridad actualizadas y verificadas sigue siendo una medida esencial.

La respuesta adecuada no es ignorar las actualizaciones, sino gestionarlas de acuerdo con el nivel de riesgo y la importancia del sistema.

Cinco hábitos sencillos para mantenerse protegido

  1. Activa las actualizaciones automáticas siempre que sea posible.
  2. Prioriza el sistema operativo, el navegador, el teléfono móvil y las aplicaciones conectadas a Internet.
  3. No olvides actualizar el router, las cámaras, los televisores inteligentes y otros dispositivos conectados.
  4. Elimina los programas y aplicaciones que ya no utilizas. Un software abandonado también puede convertirse en una puerta de entrada.
  5. Mantén una copia de seguridad de la información importante y comprueba que realmente puede recuperarse.

Actualizar es reducir el tiempo de exposición

Ningún programa complejo está completamente libre de errores. Las vulnerabilidades pueden descubrirse años después de que el software haya sido desarrollado, especialmente cuando aparecen nuevas técnicas de análisis y nuevas formas de ataque.

Por eso, recibir muchas actualizaciones no significa necesariamente que un producto sea peor. En muchos casos significa que sus responsables siguen buscando fallos, corrigiéndolos y ofreciendo protección a sus usuarios.

La próxima vez que aparezca el mensaje “Hay una actualización disponible”, recuerda que no se trata solamente de incorporar una nueva función o cambiar el aspecto de una aplicación.

En seguridad, cada vulnerabilidad conocida inicia una carrera: el fabricante intenta cerrarla y los atacantes intentan aprovecharla.

Actualizar decide de qué lado del tiempo estás.

POST  RELACIONADOS