domingo, 11 de julio de 2010

Hasta siempre, Windows 2000 y Service Pack 2 (y II)

Microsoft quiere deshacerse cuanto antes de ciertos lastres que le vienen persiguiendo desde sus inicios. Para ello, debe dejar de dar soporte a sus sistemas operativos más antiguos y centrarse en Vista, 7 y 2008, únicos desarrollados completamente bajo una perspectiva en la que prima la seguridad. Dados los resultados, sin duda es un acierto. Son sistemas operativos muy seguros y, en concreto con Windows 7, han conseguido incluso que resulten atractivos para el usuario medio.

A partir del día 13, Microsoft solo soportará XP Service Pack 3 y todas las versiones de Vista, 2003 y 2008 y Windows 7, abandonando el último reducto de lo que representa una época eficaz para Microsoft, pero muy poco estimulante desde el punto de vista de la seguridad. Comienza una nueva página.

Pero el hecho de dejar de publicar parches para 2000 y XP SP2 no hará que automáticamente, todos los usuarios migren a sistemas operativos más modernos de Microsoft. Solo hay que asomarse a las pantallas de los ordenadores de grandes almacenes, supermercados, etc. para comprobar que XP SP2 y Windows 2000 (este último especialmente) siguen más que vigentes. Si sus administradores no están atentos y dado el caso, intentan mitigar de alguna forma las vulnerabilidades que vayan apareciendo, pueden tener un serio problema de seguridad. Incluso, habrá fallos que no podrán ser parcheados ni mitigados de ninguna forma y, por tanto, estarán expuestos sin remedio a la vulnerabilidad de turno.

Hoy en día no son pocas las empresas (y la mayoría de cajeros automáticos en España, por poner un ejemplo) que mantienen un NT. En la vida real, parece tener prioridad el hecho de funcionar y cumplir con su misión que permanecer seguro. Los Windows NT en activo, a pesar de carecer de parches desde hace unos seis años, parece que sobreviven sin grandes catástrofes que percibamos… entonces ¿por qué preocuparnos ahora del soporte de XP y 2000? Pensamos que la situación es diferente.

Cuando NT dejó de tener soporte, ya era un sistema obsoleto frente a sus hermanos mayores. Había un fuerte aliciente para cambiar. Hoy en día, el cambio se hace más complejo puesto que XP SP2 (e incluso 2000) colma las expectativas para muchos. También hay que pensar en que cuando NT dejó de tener soporte, su cuota de mercado era ya menor que la que hoy mantienen XP y 2000 juntos. Existen "ahí fuera" muchos más de los que podamos pensar. Por ejemplo Softchoice dice que el 77% de las empresas mantiene XP SP2 en un 10% de sus máquinas.

Por otro lado, la situación actual del malware, crimen organizado y espionaje, unido a la interdependencia que se ha desarrollado en torno a la información y la Red, hacen muy peligroso para las empresas no mantener sus sistemas perfectamente a punto. Son muchos los secretos que guardar y demasiadas las rendijas que tapar. Si además algunas no pueden ser eliminadas, el esfuerzo para estar seguros debe redoblarse. Todo está "demasiado" interconectado y además dependemos de esa interconexión... esto nos vuelve también más vulnerables.

Se abre una nueva etapa de incertidumbre para estas compañías que no podrán parchear, puesto que tarde o temprano la situación se hará insostenible y tendrá que migrar a otro sistema operativo para continuar funcionando o aislarlos a un entorno sin conexión. La situación será crítica sobre todo, cuando aparezca un grave fallo de seguridad en Internet Explorer, por ejemplo, o una vulnerabilidad aprovechable por un gusano… Los usuarios de XP pueden migrar a SP3 sin que suponga un cambio radical, y tendrán soporte hasta 2014... pero el cambio de Windows 2000 a cualquier sucesor dentro de Windows puede resultar en un importante trauma que se traduzca en costes disparatados. Según el entorno, el paso a otros sistemas operativos puede, simplemente, no estar contemplado.

En todo caso, incluso con todos los problemas que puede acarrear el abandono de estas versiones, se supone que así Microsoft se centrará en la mejora de sus Windows más recientes de forma mucho más eficaz.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Softchoice Analysis Shows 77% of Organizations Could Face Security Risks
due to Windows XP SP2 Support Retirement
http://www.softchoice.com/about/press/article.aspx?y=2010&id=25

No hay comentarios:

Publicar un comentario en la entrada