Actualizaciones de software y de sistema para más seguridad
Todo sistema bien actualizado es, por regla general, un tanto más seguro contra ciberataques que uno anticuado. Por eso, las grandes empresas utilizan soluciones especiales de gestión de parches. Las empresas pequeñas y los usuarios privados, por lo general, no pueden permitirse estas soluciones más completas. Pero existen otras herramientas útiles para mantener los sistemas y las aplicaciones actualizadas y garantizar la seguridad.
Los ciberataques a los ordenadores a menudo se realizan mediante "exploits". Estos son programas maliciosos que apuntan directamente a los agujeros de seguridad de un software. Para evitar un ataque de este tipo, con frecuencia basta una actualización del software vulnerable. La mayoría de los sistemas operativos apremian al usuario a que ejecute las actualizaciones relevantes para el sistema o incluso las ejecutan automáticamente. Por el contrario, el usuario tiene que encargase por sí mismo de actualizar el software instalado de otros proveedores. Recomendamos encarecidamente que se haga, puesto que, por ejemplo, la herramienta de PDF Adobe Acrobat se ha hecho notoria en repetidas ocasiones por presentar vulnerabilidades graves. También herramientas como Java y la conocida Flash suelen servir de vía de acceso para los atacantes. Aquí tiene una vista general y una lista de comprobación para mantener al día y seguros la mayoría de los sistemas y sus aplicaciones.
Comprobación de sistemas Windows y MacOS
La actualización del sistema operativo de ordenadores de sobremesa es relativamente fácil. Más complicada es la actualización de los programas instalados; más al respecto a continuación. De la actualización clásica del sistema operativo se encargan, en el caso de Windows y MacOS, las herramientas de actualización internas. En MacOS hay que ir a "Preferencias del Sistema" y "Actualización de software". En Windows 10 se encuentra todo en "Configuración" y "Actualización y seguridad". Por lo general, las herramientas están configuradas para actualizar automáticamente.
El nuevo Windows 10, a diferencia de Windows 7 u 8, ya no permite desactivar permanentemente las actualizaciones del sistema, lo cual debe considerarse un avance en cuestión de seguridad. Ahora solo está permitido posponer el momento de la ejecución.
Con MacOS también se puede automatizar todo. Para ello, basta con ir a "Preferencias del Sistema", "Actualización de software" y marcar la opción "Mantener mi Mac actualizado automáticamente".
Actualizaciones de programas en MacOS
En lo relativo a las actualizaciones de programas, el mundo Mac y Windows no podrían ser más distintos. En MacOS, casi todos los programas instalados se pueden actualizar a través de la App Store, casi al igual que en los dispositivos móviles iOS. Si un software no procede de la App Store, la aplicación casi siempre notifica que existe una nueva versión y la ofrece a través de un enlace. Por eso, los usuarios de Mac, por regla general, no requieren ningún software de actualización especial. Si quiere asegurarse de que todas las aplicaciones están definitivamente actualizadas, puede utilizar, por ejemplo, el MacUpdater de CoreCode. Esta herramienta comprueba todas las aplicaciones instaladas para ver si hay actualizaciones. Si existe alguna, se pueden actualizar gratuitamente hasta 10 aplicaciones. Las actualizaciones adicionales cuestan una módica tasa única. El manejo de la herramienta es sencillo: si se encuentra alguna actualización, basta con un clic y el MacUpdater hace su trabajo.
Buenas herramientas de actualización de Windows para ordenadores individuales y pequeñas empresas
En el caso de Windows, la actualización de aplicaciones es muy distinta. Entretanto, algunos programas avisan tras iniciarlos de que existe una nueva versión. Ejemplos son la conocida aplicación de correo Thunderbird o diversos navegadores como Chrome o Firefox. Pero un montón de otras aplicaciones no lo hacen. Algunos programas de seguridad llevan ya integrado un actualizador de software. Este es el caso, por ejemplo, de las suites de seguridad en Internet de Avira o Kaspersky.
Por supuesto, es posible la actualización manual de herramientas concretas, pero con el tiempo resulta engorroso. Es mucho más fácil hacerlo con un programa de parches adecuado. El mercado ofrece para ello una amplia selección de productos, que es imposible exponer aquí en su totalidad. A modo ilustrativo y sin entrar en valoraciones, presentamos aquí dos productos: para ordenadores de usuarios individuales, la herramienta de Patch My PC y, para pequeñas empresas, el software Patch Manager Plus de ManageEngine. Patch My PC se puede utilizar gratuitamente. Patch Manager Plus también se puede utilizar de forma gratuita, tras 30 días de prueba, para instalar parches en hasta 25 ordenadores.
Actualización rápida de programas para ordenadores individuales
La pequeña herramienta Patch My PC es muy fácil de manejar. Solo hay que hacer un par de ajustes en "Options" antes del primer uso. Allí hay que seleccionar el idioma de las actualizaciones en "Application Languages". Abajo a la derecha, en "Visual Options" hay que marcar además "Create Desktop Shortcut for PMPC". Haciendo clic en "Export Settings to PatchMyPC.ini" se aseguran los ajustes. Por último, cierre la herramienta y reiníciela.
La actualización es sencilla: la herramienta muestra todos los programas para los que hay una actualización en la parte izquierda de la ventana, y ya aparecen marcados. A continuación, basta con un clic en "Perform Updates". Las actualizaciones se realizan en el modo silencio. Es decir, que la herramienta solo muestra el avance de las actualizaciones en la línea de estado y no abre y cierra ninguna ventana.
Servicio de actualización para empresas pequeñas
La herramienta de Patch My PC es apropiada para ordenadores individuales con Windows. Para las empresas pequeñas con entre 5 y 25 ordenadores, una herramienta individual supone demasiado esfuerzo y no permite tener una visión general del estado de los parches de los ordenadores. Un software de gestión de parches completo, por otro lado, suele resultar demasiado grande y caro. Pero también hay herramientas adecuadas para empresas pequeñas, como la que presentamos aquí a modo de ejemplo: Patch Manager Plus de ManageEngine. El Patch Manager tiene una estructura que es apropiada para muchos ordenadores y se puede utilizar en un número ilimitado de equipos durante una fase de prueba de 30 días. Pasados los 30 días, el programa pasa a la versión gratuita y permite la administración de hasta 25 ordenadores. El programa profesional, que requiere conocimientos informáticos, se puede instalar en un servidor o un ordenador Windows que haga de servidor. Así mismo existe una versión en la nube. En ambos casos, no obstante, es obligatorio tener una cuenta en línea. La cuenta, sin embargo, solo requiere el nombre y una dirección de correo electrónico, nada más.
Si la empresa cuenta con un servidor con directorio activo (Active Directory, AD), este se puede utilizar para distribuir los Patch-Agents o agentes de parcheado. Los agentes están disponibles para Windows, Mac y Linux. Si los ordenadores están en la red sin servidor de administración, es posible distribuir e instalar manualmente el agente de software necesario. Después, las estaciones de trabajo inician sesión en el "dashboard" de la solución con su nombre y desde allí se pueden administrar, agrupar y mucho más. Se pueden establecer reglas de parcheado para todos los ordenadores, qué software se debe actualizar y qué aplicaciones están, en su caso, prohibidas. Con Patch Manager Plus, los usuarios pueden actualizar no solo Windows, sino también muchas aplicaciones que no son de Microsoft. Un aspecto muy interesante es que el servidor puede actuar también como estación de distribución de actualizaciones para todos los ordenadores perteneciente a la red LAN, lo cual ahorra numerosas descargas individuales.
Comprobación rápida de sistemas iOS y Android
Maik Morgenstern
CTO de AV-TEST GmbH
Los sistemas operativos móviles son relativamente fáciles de mantener, siempre que pongan a disposición actualizaciones del sistema y de las aplicaciones.
iOS y Android suelen poner a disposición con regularidad actualizaciones de sistema e informan al usuario. En el caso de Android, no obstante, la oferta de actualizaciones depende del fabricante del dispositivo. Con frecuencia, solo hay actualizaciones para el dispositivo, que incluyen las llamadas actualizaciones de seguridad de Google, durante 2 o 3 años.
Para comprobar rápidamente el estado en el que se halla el sistema, en el caso de Android se mira en "Ajustes" o "Sistema" y "Acerca del dispositivo". Allí aparece la entrada "Nivel de parche de seguridad". Si el sistema está muy anticuado o ya no se puede actualizar, debería plantearse aumentar la seguridad o cambiar de dispositivo.
Los sistemas iOS se comprueban en "Ajustes", "General", "Actualización de software". Si existe una nueva versión, se le ofrecerá de inmediato. Por lo general, Apple sigue poniendo a disposición actualizaciones para modelos antiguos.
La cosa es más fácil en lo relativo a aplicaciones anticuadas: Los dispositivos iOS y Android están siempre en contacto con sus App Stores. La actualización automática de aplicaciones suele estar activada en cuanto el dispositivo se conecta a una wifi. De no ser así, se debería comprobar manualmente si existen nuevas versiones. Para ello Apple ofrece la aplicación "App Store" y Android la aplicación "Play Store". En ambas aplicaciones, los usuarios pueden ver las aplicaciones instaladas y cuáles se pueden actualizar.