BlueKeep es como se ha bautizado uno de los últimos grandes agujeros de seguridad que afectan a los sistemas operativos «antiguos» de Microsoft. Que reflexión podemos sacar de ello…
Hace ya algún tiempo que surgió la noticia sobre BlueKeep y lo cierto es también que Microsoft sacó en relativamente poco tiempo soluciones para mitigar esta vulnerabilidad en Windows XP y Vista, o en Windows 7 (que son los sistemas operativos afectados). También se sugirieron algunas medidas adicionales para mejorar la seguridad ante este fallo (y otros posibles):
- Bloquear el puerto TCP 3389 del firewall, puerto utilizado en el protocolo RDP y bloqueará cualquier intento de establecer conexión.
- Habilitar autenticación a nivel de red. Esta medida de seguridad requiere que los atacantes necesiten credenciales válidas que les permita obtener una autenticación de código remota.
- Por último, deshabilitar servicios de escritorio (Desktop Service) remotos si no son necesarios. Con esto se reduce la exposición, no solo para esta sino para otras posibles amenazas y si no lo necesitamos, pues ¿para que dejarlo operativo?.
Así que la primera reflexión es la de estar siepre al tanto de las correspondientes actualizaciones, porque estas suelen solventar problemas de seguridad como es el caso. En este caso, la gravedad de la vulnerabilidad ha llevado a Microsoft ha sacar ciertos parches… ¿pero que hacer cuando tenemos un sistema operativo que no tiene soporte si el desarrollador no se encarga de corregir los posibles fallos?
Está claro que en un caso como ese nos tendríamos que plantear o bien, permanecer expuestos y «rezar» para que no nos veamos afectados, o bien una actualización a un sistema más reciente.
¿Acaso un sistema cuyo soporte ha terminado hace un lustro puede seguir siendo la solución para el día a día? Resulta curioso que en el mundo tan cambiante como en el que vivimos, puedan suceder cosas como esta…. Porque no solo Windows XP ya no tiene soporte, Windows 7 también habría visto finalizado su soporte (bueno, cuasi finalizado, debido a la ampliación inusual que hizo Microsoft en este caso y aunque solo sea pago mediante) y aún así muchos usuarios parecen todavía reacios a renunciar a ellos.
Aquí entra la eterna polémica, de ¿para que actualizar si lo que necesito lo tengo cubierto? que se enfrenta a la posición de ¿como mantener la seguridad en un sistema que no se actualiza? Una dicotomia que tiene a los usuarios en el punto central y con los desarrolladores queriendo sacar réditos por su parte. Porque si un sistema operativo se tarda mucho en renovar, el desarrollador tarda mucho en volver a ingresar, y está claro que a ellos no les interesa. Luego, están terceros desarrolladores, que ven también como los cambios de sistemas son una oportunidad de generar nuevas ventas, al tiempo que un quebradero de cabeza al tener que ofrecer nuevos desarrollos. Y los fabricantes de Hardware, lo mismo…
¿Estaremos dispuestos a migrar a una licencia de pago por uso de los sistemas operativos como cada vez parece que apuntan más las cosas? Eso nos ofrecería siempre mantener un sistema actualizado y evitar estos problemas…. Eso si, no nos quitará otro problema, el de los requisitos de hardwaare que suelen ir creciendo con el tiempo. Otro aspecto en el que se tendría que trabajar… no solo queremos seguridad, sino también un rendimiento optimizado.