¿Quieres evitar un ciberataque? Deja de ignorar las actualizaciones de software

• Mantente alejado del botón de “recuérdame más tarde”. Foto principal: iStock/ Ilustración de The Washington Post

Esta es una traducción hecha por El Diario de la nota Want to avoid a cyberattack? Stop ignoring those pesky software updates, original de The Washington Post.

Cada alerta de actualización de software que aparece en su pantalla tiene una historia detrás, y algunas de ellas son bastante dramáticas.

Cuando una empresa de software se entera de un error o falla dentro de un programa, es una carrera contra el reloj, dice Chester Wisniewski, científico investigador principal de la firma de seguridad cibernética Sophos. En el mejor de los casos, la empresa encontró el error antes de que lo hicieran los piratas informáticos. (A veces, los “cazadores de recompensas de errores” independientes ganan cientos de miles de dólares por informar una sola vulnerabilidad de software, dice Wisniewski). Pero muchas veces, los piratas informáticos se les adelantan y las empresas deben apresurarse a reparar el agujero antes de que ataquen a más clientes.

Todo eso puede implicar miles de horas de trabajo, según Wisniewski. Pero eso no nos hace menos propensos a hacer clic en “recordarme más tarde” cada vez que una actualización de software nos distrae momentáneamente de navegar por Twitter o buscar en Google imágenes de lindas arañas, (Pruébelo, las hace menos aterradoras).

Según los expertos en seguridad cibernética, las actualizaciones de software pueden ser la mejor manera de protegernos de los ataques cibernéticos, una amenaza que está cada vez más en la mente a medida que Rusia y Ucrania se preparan para una posible guerra cibernética. Pero según el Informe de Actitud y Comportamientos de Seguridad Cibernética de 2021 de la Alianza Nacional de Ciberseguridad, alrededor de un tercio de nosotros no estamos al tanto de las actualizaciones. Los participantes de la encuesta dieron razones como “esto entra en conflicto con mi productividad” y “no me importa”. Es cierto que las actualizaciones suelen ser inoportunas y mal explicadas, dicen los expertos, pero instalar las actualizaciones más recientes cuando estén disponibles nos ayuda a evitar problemas de seguridad comunes, como el robo y la pérdida de identidad.

“Si tengo un consejo para los consumidores, ya sea mi suegra, mi abuelo o mi vecino de al lado, es actualizar su software”, dice Caroline Wong, directora de estrategia de la empresa de seguridad cibernética Cobalt.

La mesa de ayuda está aquí para guiarlo a través de lo que realmente hace una actualización de software, qué puede salir mal cuando las ignoramos y cómo encontrarlas en algunos dispositivos comunes.

¿Qué es una actualización de software?

Las computadoras, como la que está en su escritorio o el pequeño teléfono inteligente en su mano, son hardware. Los programas que se ejecutan en ellos son software.

Cuando aparece una actualización de software, significa que el fabricante del software ha agregado nuevas funciones o correcciones de seguridad que impiden que los malhechores se aprovechen de las vulnerabilidades del software. Esas vulnerabilidades pueden ser errores de codificación extraños (escribir software es difícil) o simplemente caminos imprevistos que un hacker podría tomar para infiltrarse.

Imagina que tu software es un par de pantalones. Las vulnerabilidades en ese software son como agujeros en los pantalones. Cuanto más tiempo ignore las actualizaciones, más tiempo caminará llevando pantalones con agujeros, y no de una manera genial.

Si las actualizaciones de software son tan importantes, ¿por qué las he ignorado durante años?

Porque la gente de tecnología a menudo es mala para explicar cosas fáciles, según Wong. La mayoría de los fabricantes de software envían alertas de actualización a los usuarios sin decirles qué implica la actualización o por qué vale la pena.

Las actualizaciones también son inconvenientes. Es difícil predecir cuánto durará una actualización de software, dice Wisniewski, y pocos de nosotros tenemos el margen de maniobra para detener nuestros días de trabajo mientras vemos cómo se llena esa pequeña barra de progreso. (Sugirió bloquear unos minutos al final del día y establecer un recordatorio para iniciar la actualización).

¿Las vulnerabilidades del software son realmente malas o solo intenta asustarnos?

En realidad son malas.

Los piratas informáticos trabajan constantemente para encontrar nuevas vulnerabilidades y explotar las existentes, dijo Wong. Los piratas informáticos expertos pueden generar software malicioso en un día más o menos, pero todo lo que se necesita es una “conexión a Internet y un cerebro” para que alguien con menos experiencia compre software de piratería prefabricado y experimente lo que es el robo en línea, dijo. Ya sea malicioso o una cuestión de necesidad, hay toneladas de personas en todo el mundo que buscan activamente software para irrumpir/ingresar, según Wong, y solo se volverá más común a medida que la vida se mueva cada vez más en línea.

“Literalmente, cada actualización de Google Chrome, cada actualización de Windows, tiene cosas que los atacantes ya sabían que usaban”, dijo Wisniewski de Sophos.

Por ejemplo, algunas de las actualizaciones recientes de Apple para computadoras, teléfonos y iPad parecen corregir un error en el navegador Safari que podría dar a los sitios web acceso a su historial de navegación y a la información de su cuenta de Google. Microsoft publica actualizaciones todos los meses, y las recientes contienen cientos de correcciones de seguridad para programas que incluyen Microsoft Office y Microsoft Teams.

Pero me gusta la versión anterior de mi software y no quiero que cambien las funciones

Aprender cualquier característica nueva y molesta que las compañías pensaron que necesitabas vale la seguridad adicional que te brinda una actualización de software, dijo Wisniewski.

(Aunque si está conectado a Windows 10, sepa que Microsoft dice que seguirá brindando actualizaciones hasta 2025).

He estado ignorando las actualizaciones desde que nací, ¿qué tengo que hacer?

En primer lugar, si un programa de confianza le pide que opte por las actualizaciones automáticas, diga que sí.

En segundo lugar, haga una copia de seguridad de sus datos en un dispositivo externo o configure copias de seguridad automáticas en un servicio basado en la nube como Google o iCloud.

En tercer lugar, compruebe si hay actualizaciones que se haya perdido. En un iPhone, vaya a Configuración -> General -> Actualización de software. En un teléfono Android, pruebe Configuración -> Actualización de software -> Descargar e instalar. En una Mac, vaya al menú Apple -> Preferencias del sistema -> Actualización de software -> Actualizar ahora. Y en una computadora con Windows, use la barra de búsqueda en el menú Inicio para encontrar “buscar actualizaciones” en la configuración del sistema. (Mientras busca actualizaciones manuales, active las automáticas siempre que sea posible).

Y por último, envíe informes de fallas cuando su software falle. Estos ayudan a las empresas de software a encontrar errores y mantenerse un paso por delante de los piratas informáticos.

Noticias relacionadas

• Amnistía Internacional en su informe anual sobre DD HH: Persisten las violaciones en Venezuela 

• Carabinero de Chile

  Colombia extraditará a venezolano acusado de asesinar a un carabinero chileno

• Juegos Olímpicos de París

  Yulimar Rojas empezó rehabilitación 13 días después de su operación 

• Bienestar

  Meningitis: cuáles son sus síntomas y las consecuencias a largo plazo 

• Alcohol

  ¿Por qué declararon Ley Seca durante 24 horas en la ciudad de Lechería?