lunes, 7 de abril de 2014

eXPira el Windows más longevo de Microsoft

Como muchos ya sabrán, el 8 de abril de 2014 Microsoft deja de ofrecer soporte para Windows XP. Esto es, ya no habrá más actualizaciones de seguridad, ni parches para errores no ligados a la seguridad, ni opciones de soporte, etc. A partir del 8 de abril, Windows XP deja de ser un sistema operativo soportado y pasa a la zona roja, sistemas en uso sin soporte oficial y sobre los que aún se invierte para destapar fallos de seguridad.

Lo que fue

XP supuso el bautismo digital de toda una generación. XP nació un 25 de octubre de 2001 con la tarea de suceder a los dos sistemas insignia de la compañía de Redmon: El ampliamente extendido y valorado en el mundo empresarial Windows 2000 y Windows Me, un sistema maldito desde su nacimiento, último heredero del DOS y denostado por casi todos los usuarios de escritorio del precedente Windows 98.

XP fue el primer sistema "para usuarios y empresas" que se basaba en el núcleo NT. Por fin, Microsoft, se deshacía del inmortal DOS y podía ofrecer su “nueva tecnología” a todos los clientes. XP lo tuvo fácil para desterrar a Windows Me (algunos ya ni se acuerdan de su existencia) pero Windows 2000 se le atragantó…

El omnipresente campo de Napa, California, podría pasar por ser la fotografía que más usuarios han tenido de fondo de escritorio en la historia de los ordenadores personales. No hay estadísticas, al menos formales, pero la verde integral cortando con sinuosidad el cálido azul cielo californiano conquistó hasta algunos usuarios del bando "enemigo". Obra de Charles O’Rear, titulada "Bliss" (felicidad).

Sin embargo, algunos administradores y usuarios avanzados no veían con buen agrado que esa felicidad se deslizara en sus escritorios así por las buenas. El nuevo chaval del vecindario iba a tener que demostrar que era algo más que una bonita barra azul y una suerte de coloridos iconos, fuegos de artificio. Algunos terminaron por volver a la solidez y tranquilidad de la espartana interfaz del reciente destronado Windows 2000. Irónicamente, años después, los usuarios harían la misma operación al volver a XP tras el fiasco de experiencia con el malogrado Windows Vista.

Al igual que el ahora prehistórico Windows 95, XP puso otra marca en el sendero de Microsoft. Fue el sistema que llevó a la compañía a dar un giro en el problema de la seguridad. La cada vez más incesante aparición de amenazas, como la explosiva infección del gusano Blaster y las críticas desde todos los frentes sobre la política de seguridad de Microsoft, hicieron que reaccionase tomando medidas y liberando un Service Pack, el SP2, que añadía notables medidas de seguridad a XP.

Podría decirse que SP2 fue el primer paso con acento de Microsoft sobre la protección a los usuarios en general de sus sistemas. SP2 incluía el centro de seguridad, un cortafuegos, DEP (Data Execution Prevention) y actualizaciones activadas por defecto. Estábamos entonces en agosto de 2004.

Lo que es

Windows XP sigue siendo el segundo sistema operativo más instalado de la familia Windows. El primer puesto, con algo más del 50% de cuota, le pertenece a Windows 7. XP aún mantiene un espléndido 18%, llegando a casi el 50% en países como China. Estamos hablando de sistemas operativos en general, incluyendo, según StatCounter, dispositivos móviles. Llama la atención que Windows 8 mantenga una ligeramente discreta cuota de poco más del 7% a 18 meses de su lanzamiento. Si solo hablamos de sistemas de escritorio, las cifras pueden elevarse por encima del 27%.

Muchas empresas se encuentran ahora en una difícil encrucijada al poseer sistemas estables con instalaciones sobre XP, en algunos casos incluso sin paquetes de servicio o parches críticos sin aplicar. Existe un miedo comprensible a “tocar” aquello que funciona, en algunos casos por la completa falta de alternativas en otros por el coste de servicio tras estudiar la migración a sistemas con soporte.

Un sector importante, la banca, ha sido objeto últimamente de titulares en medios generalistas con la problemática de los cajeros automáticos. Dichos sistemas no son más que ordenadores comunes conectados a un hardware especial, una grandísima cantidad de ellos corriendo Windows XP. Hay una preocupación sobre el que pasará, el día después, cuando dichos sistemas crucen la línea de confort que supone el soporte de la compañía.

Lo que no será

No solo se acaba el soporte para Windows XP, también para Office 2003. Sin duda, para Microsoft, Windows XP ha significado uno de sus sistemas operativos de mayor éxito e implantación en todo el mundo.

Según la política de Microsoft, los productos para Empresa y Desarrolladores, entre los cuales se incluyen los sistemas operativos Windows y Microsoft Office, disponen de un mínimo de 10 años de soporte. Windows XP se presentó en el mercado el 25 de octubre de 2001, lo que quiere decir que lleva ya más de 12 años en circulación.

Es evidente el problema de seguridad al que esto nos enfrenta, cientos de millones de ordenadores y sistemas con un software carente de actualizaciones. Se sabe, que muchos atacantes han estado guardando sus exploits 0-day a la espera de la fatídica fecha. Después de ese día podrán lanzar sus ataques con tranquilidad, no habrá actualización posible. Quien sabe que ataques pueden estar en hibernación en el disco duro de un atacante, esperando a la luz verde. Click y no habrá remedio.

Los primeros en ponerse al día han sido un gran número de empresas y gobiernos, para los que la migración ha sido algo casi obligado y para los que Microsoft ha puesto las cosas más sencillas. Realmente se ha notado como la cuota de mercado ha ido descendiendo en los últimos dos años según las compañías iban migrando a los sistemas operativos más modernos de Microsoft.

Para los usuarios domésticos, donde la renovación de un sistema operativo no es tan importante la cosa puede llegar a ser realmente grave. Un usuario final, se puede ver obligado a adquirir una licencia (lo más recomendable será un Windows 7 u 8), con un coste asociado que posiblemente no esté al alcance un usuario medio.

Y aunque a finales de junio de 2008 se dejó de vender, hay que recordar que hace pocos años volvió a incluirse como sistema operativo en muchos netbooks; ya que Microsoft ofreció XP libre de royalties para frenar la implantación de netbooks con sistemas gratuitos como Android o Linux. Aun en la actualidad es posible encontrar netbooks (nuevos) con Windows XP como sistema operativo.

Otro problema que tampoco hay que descuidar es las implicaciones que puede tener para el resto de usuarios, no hay que dejar de lado que estos sistemas puedes ser víctimas sencillas de botnets o similares y ser empleados como fuente de ataques al resto de usuarios.

Lamentablemente a los usuarios que aún siguen con XP, pocas opciones les quedan, migrar a otros sistemas como Android o Linux, actualizar a una versión superior de Windows, cambiar de ordenador, o quedarse expuestos a todo tipo de ataques, malware y problemas.

Eso si, Microsoft va a seguir actualizando, por lo menos durante un tiempo, las firmas para Microsoft Security Essencials, lo que podría ser un bálsamo de alivio para cierto tipo de agujeros (Conficker, parcheado por el boletín MS08-067) que podrían provocar el colapso en algunas redes. Esta carta en la manga es la que se guarda Microsoft para contener epidemias de este tipo. Una cosa es no liberar un parche para evitar ejecución remota de código al visitar una web, el producto estará fuera de soporte y se entiende, pero otra cosa muy diferente es salir en los titulares de la prensa generalista mientras una pandilla de gusanos devora el tráfico de media Internet.

En Hispasec hablamos de XP

En una-al-día como no podía ser menos tratamos en muchas ocasiones a Windows XP y la seguridad de este sistema como punto central:

Antes de la presentación de Windows XP, ya en beta ya empezó a ser una importante fuente de polémica, especialmente a raíz de un tema que aún sigue dando mucho que hablar, el firmado de aplicaciones.
una-al-dia (15/04/2001) Windows XP, ¿el final de los virus informáticos?

una-al-dia (20/12/2001) Importante agujero en Windows XP

una-al-dia (13/09/2002) Services Pack para Internet Explorer 6.0 y Windows XP

Incluso dos años después de su presentación, aún seguía siendo el sistema operativo estrella. Uno de los mayores problemas provenía del número de fallos que presentaba la versión instalada por defecto y actualizaciones necesarias para solucionar esa gran cantidad de problemas de seguridad. Algunos de ellos de tal gravedad que podían permitir a un virus o gusano introducirse en el ordenador con solo estar conectado a Internet, operación necesaria para la actualización del sistema. Además, el número y tamaño de las actualizaciones necesarias era tan grande (46 actualizaciones que podían ocupar casi 50 MB) que la ventana de tiempo que transcurría entre la instalación y la actualización fuera tan prolongada que la infección era casi segura.
una-al-dia (28/12/2003) Windows XP: sobrevivir al primer día

El gusano Sasser fue uno de los que más dio que hablar y más problemas causó a los usuarios, al ser capaz de infectar los sistemas vulnerables automáticamente (al estilo del Blaster) además dejaba una puerta trasera que permitía la intrusión a terceros.
una-al-dia (01/05/2004) Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables
una-al-dia (02/05/2004) Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B

La publicación del Service Pack 2, también fue un tema controvertido. Especialmente en los primeros meses tras su publicación. Ya que muchas aplicaciones dejaban de funcionar correctamente tras su aplicación (incluyendo antivirus, juegos, herramientas de backup, clientes de FTP, correo, mensajería instantánea, y hasta soluciones de la propia Microsoft). El problema provenía de la activación por defecto del firewall personal.

SP2 no se consideró como una actualización "para”' el sistema operativo, sino más bien como una actualización "de" sistema operativo.
una-al-dia (16/08/2004) Aplicaciones incompatibles con el Service Pack 2 para Windows XP
una-al-dia (20/08/2004) Retrasar la instalación del Service Pack 2 para Windows XP

Y cuatro años después Microsoft se vio obligada a publicar un tercer Service Pack, y aunque no presentaba importante mejoras ni cambios sustanciales (como sí hiciera el SP2) sino por obtener en un solo paquete todas las actualizaciones aparecidas hasta el momento (que podían suponer casi 100 parches para estar al día).
una-al-dia (07/05/2008) Service Pack 3 para Windows XP y otras 'macroactualizaciones'

Más información:

El 8 de abril de 2014 finaliza el Soporte paraWindows XP SP3 y Office 2003

Top 7 Desktop, Tablet & Console OSs From Feb 2013 to Jan 2014

China Warns of Risks in Plan to Retire Windows XP

XP - the operating system that will not die

una-al-dia (11/08/2003) W32/Blaster, un gusano con una alta incidencia

una-al-dia (15/04/2001) Windows XP, ¿el final de los virus informáticos?

una-al-dia (20/12/2001) Importante agujero en Windows XP

una-al-dia (13/09/2002) Services Pack para Internet Explorer 6.0 y Windows XP

una-al-dia (28/12/2003) Windows XP: sobrevivir al primer día

una-al-dia (01/05/2004) Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables

una-al-dia (02/05/2004) Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B

una-al-dia (16/08/2004) Aplicaciones incompatibles con el Service Pack 2 para Windows XP

una-al-dia (20/08/2004) Retrasar la instalación del Service Pack 2 para Windows XP

una-al-dia (07/05/2008) Service Pack 3 para Windows XP y otras 'macroactualizaciones'


David García
Twitter: @dgn1729


Antonio Ropero

Twitter: @aropero

1 comentario:

  1. Muy bueno el artículo. Creo XP y su periplo durante su existencia es algo a tomar en cuenta para el desarrollo de cada aplicación de ahora y el futuro. Este periplo dice muy claro lo que se debe hacer y lo que no se debe hacer.

    Con respecto al SP2, sí estuve muy en contra cuando se sugería no instalarlo. Aplicar los métodos de seguridad a WinXPsp1 y WinY2K y activar los servicios de red manualmente después de arrancado era un fastidio, pero necesario hasta que llegó el SP2. Que los programas fallasen por eso era obvio, pero sugerir retardar la instalación del segundo parche era de locos.

    A mis clientes tuve que hacer arreglos en cada máquina para corregir esos fallos, pero resultó ser por un poco de tiempo mientras los desarrolladores corregían sus aplicaciones. Nos quitamos muchos dolores de cabeza después del SP2. Recuerdo que en muchas webs comentaban sobre las nuevas licencias vendidas en Retail. Hasta se decía "Windows XP 2004" precisamente por la salida en agosto de ese año del SP2. Tan bien resulto que no salió otro gran parche hasta 4 años más tarde!!!

    Tengo muy buenos recuerdos del WinXP. Me causa tristeza abandonarlo. Al salir el SP3 ya estábamos usando varias distros de Linux cuando en enero de 2010 decidimos probar Win7. Todo un acierto! Y paulatinamente empezamos a abandonar el XP y algunas distro de Linux en favor del 7.

    Realmente Win7 nos hizo abandonar varias distros.
    Saludos

    ResponderEliminar