1495026853_450_1000.png

Por qué un sistema operativo debería actualizarse sin tu permiso (o casi)

El nuevo ataque de ransomware protagonizado por WannaCry ha planteado un nuevo debate sobre la seguridad informática, y entre las preguntas que ha generado el ataque está la de quién tuvo la infracción de dicho ciberataque: Microsoft por no incidir más en la publicación del parche, o los usuarios por no aplicarlo.

Lo cierto es que activar un sistema de actualizaciones automáticas y forzosas ha sido poco que siempre ha poliedro muchos quebraderos de individuo a las empresas de software, que han tratado de usar ese esquema sin éxito. Esas actualizaciones obligatorias lograrían solucionar problemas como el que nos ha afectado con WannaCry, pero no todo son ventajas con esas actualizaciones sin permiso.

Windows 10 en el candelero

El dispersión de Windows 10 fue polémico por la forma en la que Microsoft trató de forzar la modernización a la nueva versión de Windows. Aquel desastre provocó no solo críticas de usuarios, sino además demandas judiciales por un proceso que acabó haciendo perder datos a algunos de ellos.

Actu

Aquellas decisiones se extendieron además a la forma en la que las actualizaciones del sistema funcionaban. Las cosas cambiaban suficiente respecto a versiones anteriores del sistema eficaz: Microsoft ya no dejaba optar qué poner al día y qué no, y nos encontrábamos con un proceso en el que parches, mejoras y controladores se descargan e instalan a la vez. El único parámetro que podíamos controlar era el momento en el que reiniciaríamos el ordenador para activar los cambios.

Había otras medidas que trataron de aliviar las críticas. La más relevante, la de cuidar a los usuarios con conexiones limitadas o de plazo (“metered“) en las que el consumo de datos conlleva cargos. Microsoft alivió —aunque no completamente— esas descargas automáticas en esos casos, permitiendo incluso que redes WiFi y redes Ethernet se trataran de esta forma.

Solo Chrome OS se atreve con actualizaciones silenciosas

La política de actualizaciones impuesta por Microsoft es el ejemplo más claro del dilema al que se enfrentan todos los desarrollos software, ya sean grandes y pequeños. En los últimos tiempos los desarrolladores de sistemas operativos han viejo optando por esquemas en los que las actualizaciones se detectan y descargan automáticamente y luego se “anima” al afortunado a que aplique dichas actualizaciones instalándolas y reiniciando el equipo. Esto suele ser necesario tanto en Windows como en macOS en los SSOO de escritorio. En este artículo nos centramos en estas plataformas, aunque buena parte del discurso sea válido para plataformas móviles como iOS o Android.

Chromeos1

Otras plataformas enfocan este tema de una forma radicalmente opuesta. Por un flanco tenemos a Chrome OS, el sistema eficaz de Google que destaca precisamente por las descargas “silenciosas” de actualizaciones que se aplican sin que el sistema eficaz nos pregunte nadie. Aparece un pequeño icono en la mostrador de tareas a modo informativo, y desde él podremos arriesgarse simplemente si queremos reiniciar el equipo para aplicar esas actualizaciones inmediatamente. De lo contrario el sistema se actualizará la próxima vez que reiniciemos sin más.

En Chrome OS además es posible “forzar” manualmente las actualizaciones si somos impacientes, pero es que como ocurre con el navegador Chrome tenemos distintos niveles de actualizaciones según las prisas que tengamos con tener lo extremo de lo extremo. Los canales (Stable, Beta y Dev) nos dan acercamiento a novedades en grado de crecimiento, beta o ya estable, y cualquiera puede arriesgarse qué tipo de actualizaciones quiere cobrar.

Macos

La plataforma de Google es goloso en esa trámite de actualizaciones, que aportan seguridad y que adicionalmente son muy informativas —hay un blog dedicado a ello— otros sistemas operativos no dan tanta información sobre las novedades— y la empresa además mantiene detalles precisos sobre los plazos de soporte de cada máquina basada en este sistema eficaz.

Google, como siempre, se encarga de todo para librar a sus clientes de estas tareas tan necesarias. Puede hacerlo gracias a la edificio de un sistema eficaz con una concepción distinta: casi todo basado está basado en el navegador y la “tienda de aplicaciones” es el único método sencillo para alcanzar a nuevas herramientas (web). ¿Os recuerda eso a poco? Exacto: es un poco el esquema que quería seguir Microsoft con su recién presentado (y criticado) Windows 10 S.

Ubuntu

El otro gran protagonista de este mercado, Linux, es igualmente ejemplar, aunque desde otra perspectiva: la del control y las opciones. Aunqeu es posible automatizar las actualizaciones, el afortunado está siempre a los mandos, y lo natural es que sea él el que proactivamente pueda averiguar y aplicar actualizaciones con los sistemas de trámite de paquetes de las distribuciones.

La postura es totalmente opuesta a la de Google con Chrome OS, y como en otros apartados Linux devuelve el control al afortunado. La edificio del sistema además destaca por no requerir reinicios: en la inmensa mayoría de los casos las actualizaciones se instalan y aplican inmediatamente, y como mucho habrá que reiniciar servicios (con interrupciones de escasamente unos pocos segundos en el peor de los casos) para usar sus ventajas y nuevas prestaciones.

La preeminencia fundamental: sistemas más seguros y eficientes

Sistemas operativos como los desarrollados por Microsoft llevan tiempo tratando de hacer que su sistema eficaz sea más seguro, poco difícil si cuando se detecta y corrige un parche de seguridad los usuarios no lo aplican. Ese es el argumento principal de esas actualizaciones automáticas y “forzadas”, pero hay otros beneficios, desde luego:

  1. Vulnerabilidades (casi) bajo control: aunque nunca estaremos del todo seguros, este tipo de sistemas se encargan de apoyar todos los componentes del sistema eficaz al día, poco que de hecho debería tenderse además a aplicaciones que como Adobe Flash han servido durante abriles de puerta de entrada al malware. Que Windows se actualice de forma transparente y directa hace que efectivamente cada vez que Microsoft corrige un problema nuestro equipo reciba esa corrección y nos expedito de posibles despistes u olvidos si controlamos el proceso manualmente.

  2. Menos fragmentación: como ocurre con iOS, las actualizaciones forzadas ayudan a compendiar la fragmentación, y evitan conflictos ya que se parte de la cojín de que todos los usuarios están actualizados a la última lectura, lo que da ventajas tanto a las últimas mejoras en seguridad como prácticas, de eficiencia o incluso de componentes que son necesario para implementar nuevas características en el futuro.

  3. Siempre a la última: uno de los pilares de Windows 10 es su conversión a un maniquí de software como servicio (SaaS) en el que nos olvidamos un poco de las versiones (aunque seguimos hablando de compilaciones) y contamos con un esquema similar al de una distribución Linux con filosofía rolling release: estas distros se actualizan continuamente y no hay versiones distintas con numeración sucesiva que en efectividad son prácticamente iguales entre sí. Las actualizaciones automáticas nos garantizan disfrutar siempre de lo extremo de lo extremo, y de hacerlo adicionalmente sin que tengamos que preocuparnos de nadie. Otro buen ejemplo de ese enfoque es, de nuevo, Chrome OS.

Desventajas evidentes en la pérdida del control

La puesta en marcha de un sistema de actualizaciones automáticas y obligatorias o forzadas además conlleva algunas desventajas importantes, y de hecho todas ellas han conseguido que empresas como Microsoft sigan aprovechando un esquema de notificaciones para ceder ese control al afortunado. Entre esos argumentos están los siguientes:

  1. Usuarios empresariales: aplicar actualizaciones en miles de puestos de trabajo puede conllevar un gran aventura para las empresas, puesto que esas actualizaciones pueden entrar en conflicto con otros componentes software utilizados en la operativa diaria. Eso es lo que hace que en las empresas esas actualizaciones se apliquen de forma escalonado y que primero se evalúen los existencias colaterales de esa modernización en un pequeño rama de máquinas.

  2. Cuidado con mi orondo de cuadrilla: aunque en países desarrollados muchos usuarios disfrutan de tarifas planas de conexión que permiten descargar grandes cantidades de datos sin problemas, en otros escenarios y regiones estas actualizaciones forzadas podrían matar con la cuota de la que disponen los usuarios. En el Sidney Morning Herald contaban el caso de usuarios de las Islas Cook, que pagaban cerca de 40 euros por obtener una cuota de 3,5 GB mensuales en 2015, pero adicionalmente destacaban que en Windows 10 el sistema P2P que además “coge prestado” el orondo de cuadrilla de los usuarios para las actualizaciones no ayuda en esos casos.

  3. Actualizaciones conflictivas: ninguna de las grandes de la tecnología puede preverlo todo, y forzar actualizaciones supondría hacerlo con todas las consecuencias. Aunque estas actualizaciones suelen tener lugar por una estricta grado de pruebas, los conflictos inesperados pueden aparecer. De hecho aparecen, como ocurrió cuando se lanzó Windows 10, con un parche de seguridad (el KB3074681) que causaba que el explorador de ficheros se “colgase” o con un KB3081424 que provocaba reinicios constantes del equipo. Aunque ponemos a Microsoft como ejemplo, esos problemas pueden surgir (y surgen) en otros sistemas operativos, tanto de escritorio como móviles.

  4. Pérdida de control: este es para muchos el argumento esencia de esa filosofía de Microsoft. El control y las opciones que proporciona Microsoft no llegan al nivel de los de las distribuciones Linux, pero desde luego van mucho más allá de lo que ofrece OSX/macOS. Aunque hay opiniones de todo tipo y cada esquema es defendido por sus usuarios de forma persuasivo, un esquema con actualizaciones automáticas forzadas hace que tengamos que ofrendar parte del control que antaño teníamos. Lo hacemos para superar seguridad, cierto, pero el precio puede ser demasiado parada para algunos usuarios y entornos.

El debate, luego, sigue rajado: ¿creéis que la nueva orientación de Windows 10 S puede ser luego adecuada para mejorar la seguridad? ¿Hay alguna posibilidad ideal para la política de actualizaciones? Preguntas difíciles que ni siquiera las grandes han conseguido contestar de forma totalmente satisfactoria para todos sus usuarios.

En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales