La gestión de parches de seguridad

A menudo es nuestro ordenador el que presenta vulnerabilidades de seguridad o aplicaciones con actualizaciones las cuales no aplicamos. Es importante aunque no lo creas la instalación y la gestión de los parches de seguridad ya que por lo general, estos parches se hacen con el fin de añadir nuevas ventajas a los sistemas o corregir errores.

La gestión de los parches de seguridad comprende todas aquellas acciones que podemos realizar con el fin de aplicar un parche para cubrir estos fallos evitando entre otras cosas:

Mal funcionamiento del sistema, lo que podría hacer que nuestro sistema incluso dejase de funcionar por completo.

Intrusos en el sistema. Estos intrusos son personas que aprovechan vulnerabilidades para acceder a nuestro sistema. En este caso no hay que tener miedo de los hackers, sino de los crackers, ya que estos últimos son los que buscan la obtención de información o fastidiar el sistema dejando el sistema operativo obsoleto mientras que los hackers tan solo buscan demostrar sus habilidades. En la mayoría de los casos alertan al usuario de que ellos mismos han accedido al sistema.

Dejar tu sistema sin nuevas mejoras. Muchos de los parches buscan añadir nuevas ventajas a nuestros sistemas, y por eso es importante la gestión de los parches de seguridad.

Ventajas de la gestión de parches de seguridad

La gestión de parches de seguridad, tal y como su nombre indica, es la administración de todos aquellos parches de seguridad que van apareciendo y que tienen como objetivo mejorar nuestro sistema. He recalcado la palabra mejorar porque no siempre los parches de seguridad van a aportar algo positivo a nuestro sistema, por lo que hay veces que no nos conviene para nada instalar estos nuevos parches.

Te preguntarás o incluso pensarás que no tiene mucho sentido que dentro de la gestión de parches de seguridad haya parches de seguridad que no traigan ventajas a nuestro sistema. La realidad es que esto es así, ya que siempre que aparece una nueva actualización de un sistema, software o hardware, al mismo tiempo que aparecen ventajas de seguridad que intentan ocultar un hoyo por el que se pueden colar intrusos, estas modificaciones de código también crean nuevos hoyos de los que se podría volver a sacar ventaja y solo sería cuestión de tiempo descubrirlos.

Es por eso que la gestión de parches de seguridad es muy importante si quieres tener un sistema lo más optimizado posible. Es muy recomendable tener conocimientos en la gestión de parches de seguridad, y es incluso recomendable contactar con profesionales para que administren los sistemas y los optimicen lo mejor posible.

Aplicación de la gestión de parches de seguridad

Dentro de la gestión de parches de seguridad, encontramos diferentes tipos de parches aplicados de formas totalmente diferentes a nuestros sistemas. Están los parches creados para actualizar un sistema desde el código binario, que a menudo son parches en los que únicamente se modifican los archivos autoejecutables de un sistema o programa, y los parches para actualizar un sistema desde el código fuente, en los que se edita el código de programación de un programa directamente desde un procesador de texto.

En el caso de que queramos actualizar nuestro sistemas nosotros mismos, antes de todo, deberíamos de leernos las ventajas que trae dicha actualización antes de pasar a la gestión de parches de seguridad. Este no es aún el último paso previo a la actualización del sistema, ya que también deberemos esperar a versiones estables de la actualización (en el caso de que la versión de la actualización sea un snapshot o una actualización previa a una versión final que suele tener bastantes errores). No nos conviene para nada tener un programa que funciona mal aunque esté actualizado, por lo que si no tenemos relevancia o conocimiento del tipo de actualización que es, lo mejor será buscar información por internet e informarnos un poco de la experiencia que tuvieron otros usuarios con la actualización.

Cuando la situación es crítica

Como ejemplo de uno de los grandes fallos de seguridad que han sido resueltos mediante la gestión de parches de seguridad fue el reciente conocido heartbleed. Un error en una de las librerías SSL más usadas, por su carácter abierto, causó el pánico en todo el mundo. Consistía en que al saltarse un paso de autentificación a través de un ataque «Man in the middle» se permitía conseguir datos tan importantes como el usuario y contraseña del individuo en el que se estuviera interesado. Para hacernos una idea, hubo grandes afectados como eBay, que envió un correo urgente a sus usuarios para que efectuasen un cambio de contraseña de forma urgente.

Tal fue el daño que las grandes empresas tecnológicas del mercado como Microsoft, Apple o Google se han comprometido a donar millones de dólares para evitar este tipo de incidencia.

Pero no solo son necesarios los parches de seguridad a este nivel, y es que gran parte de las actualizaciones de los sistemas operativos como Windows reciben de forma semanal correcciones para subsanar fallos de seguridad.

La gestión de parches de seguridad se debe de entender como algo inherente a la tecnología, y son totalmente necesarios, puesto que al fin y al cabo son las personas aquellas que desarrollan el código, cometiendo errores como en cualquier otra actividad humana.

Un causante de la necesidad de los parches de seguridad es la exposición que tiene cualquier tipo de software debido a Internet. Cualquiera con un ordenador y conocimientos necesarios es capaz de encontrar un fallo básico en un software esencial presente en todos los dispositivos, como Java, conocido por este tipo de cosas.

Los parches de seguridad no siempre son aplicables, y es que, si es a nivel hardware, solo se puede arreglar en caso de que el propio fabricante tenga acceso al dispositivo afectado. Apple conoce bien estas cosas, dado que algunos de sus iPhone y iPod han recibido el popular Jailbreak por un error en su procesador, que hizo que los de Cupertino no pudieran hacer nada contra la liberalización de sus sistemas.