Microsoft deja de publicar parches de seguridad para Windows 2000 y XP

INBIOSYS - Ingeniería y Sistemas Biométricos

El día 13 de julio Microsoft dejo de publicar parches de seguridad para  Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos  versiones de Windows puesto que, aunque obviamente se podrán seguir  usando, a partir de ahora será mucho más complejo mantener el sistema  seguro. Y hoy en día sabemos que utilizar un Windows no actualizado es  prácticamente un suicidio desde el punto de vista de la seguridad.

Tanto Windows 2000 como XP Service Pack 2, por diferentes razones,  suponen un punto de inflexión importante en la historia de Microsoft,  por eso esta despedida suena a cambio de página, a salto cualitativo  que, con Windows 7, comienza a cuajar.

Huella digital - Windows deja de publicar parches de seguridad

Windows 2000

Apareció a finales de 1999 y estaba destinado por una parte a derrocar a  NT (que todavía cuenta con seguidores) y por otra, a borrar del mapa a  su competidor Novell que por entonces todavía tenía una buena parte del  pastel de las redes corporativas y directorios jerárquicos. En su  versión “professional” destinada a cliente, era el primer sistema  operativo de escritorio de Microsoft que separaba el espacio de memoria  de usuario de la memoria del núcleo, de forma que un fallo en cualquier  programa no arrastraba a todo el sistema operativo. La percepción para  el usuario era de que la estabilidad mejoraba sustancialmente con  respecto a Windows 9x y Me (lo que no era muy complejo). Por primera  vez, Microsoft no jugaba en segunda división con respecto a los sistemas  operativos, aunque todavía tenía mucho que aprender.

A pesar de esa sustancial mejora en la arquitectura, el primer problema  al que se enfrentó Windows 2000 fue su instalación por defecto con los  permisos y configuraciones más “relajadas” que podamos recordar: todo  estaba permitido para todos y se instalaban innumerables programas los  quisieras o no. Esto le trajo importantes problemas. Aunque se podían  configurar los usuarios, los permisos, el NTFS de forma eficaz, no era  lo común y muchos administradores preferían dejar el sistema tal y como  se instalaba por defecto, algo de lo que no tardaban en arrepentirse.

Después vinieron muchas vulnerabilidades y cuatro Service Packs (el  último en junio de 2003, cuando la seguridad comenzaba a ser algo  prioritario para Microsoft), además de una colección de parches que se  supone hace las veces de Service Pack 5. Windows 2000 no era, desde  luego, un sistema operativo perfecto (de hecho dejaba bastante que  desear en muchos aspectos), pero supuso un gran paso adelante para  Microsoft.

Windows XP Service Pack 2

Este Service Pack para Windows XP fue el primero que se centró en la  seguridad. Se mejoraron muchos aspectos y de nuevo, se dio un paso  adelante definitivo y se materializó una apuesta en firme al activar el  cortafuegos por defecto. Se percibía como una actualización “de” sistema  operativo en vez de una actualización “para” el sistema operativo. XP ya  mejoraba en muchos aspectos a Windows 2000: no todos los servicios se  ejecutaban con todos los privilegios, no se permitía el acceso remoto a  las cuentas con contraseñas en blanco, los permisos NTFS no estaban tan  relajados… pero el Service Pack añadió además importantes mejoras para  el navegador, el cortafuegos… con la ayuda de una buena configuración  adicional, XP SP2 es un sistema razonablemente seguro. De hecho, desde  que apareció en el verano de 2004, son muchos los usuarios que han  permanecido fieles a él. El Service Pack 3, disponible desde abril de  2008, no introdujo cambios sustanciales.

¿Qué ocurrirá desde el punto de vista de la seguridad a partir del día  13 de julio? Microsoft quiere deshacerse cuanto antes de ciertos lastres que le  vienen persiguiendo desde sus inicios. Para ello, debe dejar de dar  soporte a sus sistemas operativos más antiguos y centrarse en Vista, 7  y 2008, únicos desarrollados completamente bajo una perspectiva en la  que prima la seguridad. Dados los resultados, sin duda es un acierto.  Son sistemas operativos muy seguros y, en concreto con Windows 7, han  conseguido incluso que resulten atractivos para el usuario medio.

A partir del día 13, Microsoft solo soportará XP Service Pack 3 y todas  las versiones de Vista, 2003 y 2008 y Windows 7, abandonando el último  reducto de lo que representa una época eficaz para Microsoft, pero muy  poco estimulante desde el punto de vista de la seguridad. Comienza una  nueva página.

Pero el hecho de dejar de publicar parches para 2000 y XP SP2 no hará  que automáticamente, todos los usuarios migren a sistemas operativos  más modernos de Microsoft. Solo hay que asomarse a las pantallas de los  computadores de grandes almacenes, supermercados, etc. para comprobar  que XP SP2 y Windows 2000 (este último especialmente) siguen más que  vigentes. Si sus administradores no están atentos y dado el caso,  intentan mitigar de alguna forma las vulnerabilidades que vayan  apareciendo, pueden tener un serio problema de seguridad. Incluso, habrá  fallos que no podrán ser parcheados ni mitigados de ninguna forma y, por  tanto, estarán expuestos sin remedio a la vulnerabilidad de turno.

Hoy en día no son pocas las empresas (y la mayoría de cajeros  automáticos en España, por poner un ejemplo) que mantienen un NT. En  la vida real, parece tener prioridad el hecho de funcionar y cumplir  con su misión que permanecer seguro. Los Windows NT en activo, a pesar  de carecer de parches desde hace unos seis años, parece que sobreviven  sin grandes catástrofes que percibamos… entonces ¿por qué preocuparnos  ahora del soporte de XP y 2000? Pensamos que la situación es diferente.
Cuando NT dejó de tener soporte, ya era un sistema obsoleto frente a sus  hermanos mayores. Había un fuerte aliciente para cambiar. Hoy en día, el  cambio se hace más complejo puesto que XP SP2 (e incluso 2000) colma las  expectativas para muchos. También hay que pensar en que cuando NT dejó  de tener soporte, su cuota de mercado era ya menor que la que hoy  mantienen XP y 2000 juntos. Existen “ahí fuera” muchos más de los que  podamos pensar. Por ejemplo Softchoice dice que el 77% de las empresas  mantiene XP SP2 en un 10% de sus máquinas.

Por otro lado, la situación actual del malware, crimen organizado y  espionaje, unido a la interdependencia que se ha desarrollado en torno  a la información y la Red, hacen muy peligroso para las empresas no  mantener sus sistemas perfectamente a punto. Son muchos los secretos que  guardar y demasiadas las rendijas que tapar. Si además algunas no pueden  ser eliminadas, el esfuerzo para estar seguros debe redoblarse. Todo  está “demasiado” interconectado y además dependemos de esa  interconexión… esto nos vuelve también más vulnerables.
Se abre una nueva etapa de incertidumbre para estas compañías que no  podrán parchear, puesto que tarde o temprano la situación se hará  insostenible y tendrá que migrar a otro sistema operativo para continuar  funcionando o aislarlos a un entorno sin conexión. La situación será  crítica sobre todo, cuando aparezca un grave fallo de seguridad en  Internet Explorer, por ejemplo, o una vulnerabilidad aprovechable por un  gusano… Los usuarios de XP pueden migrar a SP3 sin que suponga un cambio  radical, y tendrán soporte hasta 2014… pero el cambio de Windows 2000  a cualquier sucesor dentro de Windows puede resultar en un importante  trauma que se traduzca en costes disparatados. Según el entorno, el paso  a otros sistemas operativos puede, simplemente, no estar contemplado.

En todo caso, incluso con todos los problemas que puede acarrear el  abandono de estas versiones, se supone que así Microsoft se centrará  en la mejora de sus Windows más recientes de forma mucho más eficaz.

Opina sobre esta noticia: 
http://www.hispasec…aaldia/4278/comentar
Más información:
Softchoice Analysis Shows 77% of Organizations Could Face Security Risks
due to Windows XP SP2 Support Retirement
http://www.softchoi…spx?y=2010&id=25
Sergio de los Santos
ssantos[ssantos arroba hispasec.com]
Fuente: http://hispasec.com

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

INBIOSYS Biometria

Promociona también tu página

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress

Anuncios

1 Response to “Microsoft deja de publicar parches de seguridad para Windows 2000 y XP”



  1. 1 lowrance mark 4 Trackback en octubre 13, 2018 en 12:19 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2010
L M X J V S D
« Jun   Ago »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: