Por qué es peligroso "actualizar después"

"Hay una actualización disponible" - ¿estás posponiendo esta notificación que aparece en tu smartphone u ordenador con un "después" o "mañana lo hago"? En realidad, cuanto más tiempo dejas sin actualizar, más se convierte tu dispositivo en un blanco perfecto para los atacantes.

El contenido de las actualizaciones - no solo funciones nuevas

Las actualizaciones de software incluyen, a grandes rasgos, tres tipos de cambios.

  • Nuevas funciones: nuevas funciones de cámara, cambios de diseño, etc. Cambios visibles
  • Corrección de errores: correcciones de problemas como cierres inesperados de aplicaciones o fallos de visualización
  • Parches de seguridad: corrección de vulnerabilidades (agujeros de seguridad) descubiertas. No son visibles pero son lo más importante

Muchas personas piensan que las actualizaciones son "adición de nuevas funciones", pero en realidad los parches de seguridad son el elemento más importante.

Ataques de día cero - atacados antes de la corrección

Los ataques que se realizan entre el descubrimiento de una vulnerabilidad de software y la publicación del parche de corrección se denominan "ataques de día cero". "0 días hasta la corrección" = un ataque en un estado donde no existe contramedida.

Lo que es aún más peligroso es después de que se publica el parche. Analizando el contenido del parche, se puede descubrir "dónde estaba la vulnerabilidad". Los atacantes lanzan ataques dirigidos a usuarios que aún no han actualizado inmediatamente después de la publicación del parche.

Es decir, desde el momento en que se publica una actualización, el riesgo de ataque a los dispositivos no actualizados aumenta drásticamente.

Incidentes famosos por "no actualizar"

Ransomware WannaCry (2017)

Un ataque de ransomware que infectó más de 230.000 ordenadores en 150 países. Explotó una vulnerabilidad de Windows, pero Microsoft había publicado el parche para esta vulnerabilidad 2 meses antes del ataque. Los ordenadores que habían aplicado el parche no se infectaron.

En el Servicio Nacional de Salud (NHS) del Reino Unido, muchos hospitales que seguían usando el antiguo Windows XP se infectaron, viéndose obligados a cancelar cirugías y trasladar pacientes de urgencias.

Filtración de datos de Equifax (2017)

Un incidente en el que se filtraron datos personales de 147 millones de personas de la agencia de información crediticia estadounidense Equifax. La causa fue no haber aplicado durante 2 meses el parche de vulnerabilidad de un software llamado Apache Struts.

Activa las actualizaciones automáticas

  • Smartphone: tanto iOS como Android tienen función de actualización automática. Se recomienda configurar la actualización automática nocturna cuando esté conectado a Wi-Fi
  • Ordenador: configura Windows Update y las actualizaciones de software de macOS en automático
  • Navegador: Chrome, Firefox y Edge tienen actualización automática por defecto. No la desactives manualmente
  • Aplicaciones: activa las actualizaciones automáticas en App Store y Google Play

Es comprensible la preocupación de que "si actualizo podría haber problemas", pero el riesgo de no actualizar es mucho mayor.

Resumen

La notificación de actualización no es un "aviso de nuevas funciones" sino una "reparación urgente para tapar agujeros de seguridad". Después de la publicación de un parche, el riesgo de ataque a dispositivos no actualizados aumenta drásticamente. Tanto WannaCry como Equifax fueron incidentes que se habrían evitado aplicando los parches. Activa las actualizaciones automáticas y aplícalas lo antes posible cuando llegue la notificación.

Términos del glosario relacionados

HTTPS Las actualizaciones del navegador también incluyen correcciones de vulnerabilidades de HTTPS. Dirección IP Los atacantes que explotan vulnerabilidades escanean direcciones IP en busca de dispositivos sin parches. VPN Las actualizaciones del propio software VPN también son importantes. Las vulnerabilidades en VPN pueden causar daños graves.