Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo de la compañía más popular. Tras un pequeño retraso por cierta incompatibilidad con su Dynamics RMS, ya está disponible para descarga directa. Si el Service Pack 2 supuso unos cambios radicales para XP y lo modificó notablemente, con SP3 se introducen pocas mejoras sustanciales y, como de costumbre, se incluyen todos los parches de seguridad aparecidos hasta el momento. Repasemos un poco la historia de estas macroactualizaciones.
Después de esperar a que estuviese disponible el 29 de abril, como se anunció, es ahora cuando se ha hecho público el SP3 para Windows XP. Se detectó una incompatibilidad con el producto Dynamics RMS y Microsoft retrasó su lanzamiento. Finalmente la compañía ha decidido bloquear automáticamente por Windows Update la actualización si el sistema tiene el RMS instalado, y proporcionar un parche (hotfix) para quien deba usarlo.
Repasemos un poco la historia de estas macroactualizaciones. Windows NT tuvo hasta seis Service Packs (el último en 1999). Windows 2000 lleva 4 y no se espera ninguno más. De hecho, en junio de 2005 apareció el Windows 2000 SP4 Update Rollup. Un ‘Rollup’, para Microsoft, es una simple y pura acumulación de parches (en este caso más de 50) que aparecieron como ‘complemento’ del SP4, en sustitución quizás de un hipotético SP5 que no se sabe muy bien por qué, se resiste.
El SP1 para XP apareció en agosto de 2002 y pasó sin pena ni gloria. Se corrigieron las inestabilidades habituales tras el lanzamiento de un sistema nuevo y se aglutinaron los parches de seguridad conocidos hasta el momento.
El Service Pack 2 para Windows XP apareció en el verano de 2004, antes de lo previsto y supuso un punto de inflexión en el sistema operativo de Microsoft. Quizás sea una de las actualizaciones más controvertidas. Con ella Microsoft se ocupó especialmente por la seguridad proactiva (se desarrolló de lleno dentro de su iniciativa de seguridad puesta en marcha en 2002) y activó por defecto importantes mejoras como el cortafuegos. El Service Pack 2 no solo contenía un parche para todas las vulnerabilidades conocidas hasta ese momento para Windows XP, sino que además actualizaba sustancialmente el sistema modificando muchas de sus funciones. Se mejoraba la seguridad por defecto del navegador Internet Explorer (aunque esto no ha servido de mucho), se desactivó la capacidad del sistema de generar paquetes TCP especialmente manipulados a bajo nivel (algo especialmente controvertido, pues no permitía el uso de herramientas como nmap…) y otros cambios importantes que al intentar aumentar la seguridad, inevitablemente, volvía al sistema más ‘incómodo’.
SP2 no se consideró como una actualización ‘para’ el sistema operativo, sino más bien como una actualización ‘de’ sistema operativo. Por supuesto, cómo no, este cambio vino acompañado de fuertes críticas y se dudó de su efectividad e incluso la utilidad del Service Pack cuando grandes empresas recomendaron no instalarlo, hasta pasado un tiempo, porque muchos programas dejaron de funcionar correctamente. Curiosamente hoy Windows XP con SP2 es considerado ‘suficientemente bueno’ e incluso el ‘sistema definitivo’ para la mayoría, sobre todo con respecto a Vista. La historia se repite. Es un ciclo que se cumple con cada cambio en Microsoft.
Service Pack 3 para XP ha sido muy esperado. No tanto porque se pretendan mejoras para el sistema operativo (que apenas se introducen) sino por obtener en un solo paquete todas las actualizaciones aparecidas hasta el momento. Han sido 4 años acumulando parches cada mes, lo que supone que una instalación nueva de XP con el SP2 integrado, tenía que descargar e instalar ya casi 100 parches para estar al día. Desde ahora, se podrá obtener sólo este SP3 y se estará actualizado hasta el momento.
Cabe destacar también, que se ha malinterpretado el anuncio de la muerte de XP a finales de junio de 2008. En esa fecha se dejará de vender, pero a efectos prácticos, esto no afecta a la mayoría de los usuarios. Los fabricantes podrán preinstalarlo en los sistemas nuevos hasta el año que viene (e incluso reutilizar licencias de Vista). Pero sobre todo, uno de los aspectos más importantes a la hora de seguir manteniendo un sistema operativo es que siga disfrutando de soporte al menos en cuestión de seguridad. Windows XP lo tendrá, al menos hasta 2014. Hasta esa fecha se publicarán los parches de seguridad los segundos martes de cada mes, y esto no tiene nada que ver con cuándo se dejará de vender. Windows 2000 hace tiempo que no se vende, y los parches siguen apareciendo puntuales cada mes, a pesar de haber nacido dos años antes que XP. De hecho, no se espera que el soporte de Windows 2000 se abandone completamente hasta el 2010.
ssantos@hispasec.com
Más información:
Paquete de instalación red de Windows XP Service Pack 3 para
profesionales de TI y desarrolladores
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=en
Deja una respuesta