Por Jack M. Germain
14 de enero de 2020 9:48 AM PT
Después de 10 años de soporte completo de Windows 7, Microsoft finalizó el martes su soporte oficial para el sistema operativo Windows desactualizado.
El popular sistema operativo Windows 7 clásico todavía se ejecuta en unos 200 millones de PC en todo el mundo, según estimaciones de la industria. Los usuarios incluyen propietarios de pequeñas empresas, algunas compañías más grandes y hordas de consumidores que se aferran a computadoras personales viejas.
Microsoft se comprometió a proporcionar 10 años de soporte de productos cuando lanzó Windows 7 en 2009. El enfoque de la compañía ahora está en soportar tecnologías que brinden nuevas experiencias de usuario, dijo.
Microsoft ha recomendado que los usuarios de Windows 7 cambien a Windows 10 antes de que finalice el soporte. Aquellos que no prestaron atención a la advertencia de la compañía se convertirán en parte de un gran vector de ataque para hackers, malware, virus y spyware.
"Esta fecha de finalización de la vida es bien conocida por los hackers, y están armados y listos para explotar", dijo Kate Donofrio, líder técnica de la industria de tarjetas de pago y gerente de
Schellman & Company.
Los usuarios de Windows 7 Pro y Enterprise pueden comprar soporte de actualización de seguridad extendida por tres años de Microsoft. Las ediciones de Windows 7 Home y Ultimate no son elegibles para soporte extendido, le dijo a TechNewsWorld.
"Al igual que los dispositivos móviles que usan el sistema operativo Windows Mobile o Windows CE, una PC / computadora portátil / terminal que usa Windows 7 no solo dejará de funcionar el día en que comience el fin de la vida útil del sistema operativo", señaló Brian Harvey, ingeniero de sistemas líder de
Código de barras.
Sin embargo, el fin del soporte significa que los usuarios ya no recibirán soporte, actualizaciones de seguridad o correcciones de errores para Windows 7, dijo a TechNewsWorld. Continuar usando Widows 7 puede poner en riesgo sus datos, y potencialmente los datos de sus clientes.
Debe hacer algo
Las PC que ejecutan Windows 7 probablemente no serán víctimas de ataques de la noche a la mañana, pero el riesgo no es SI, sino CUANDO el malware, el spyware o los virus encontrarán una abertura en una computadora desprotegida en particular.
Por supuesto, Microsoft quiere que los usuarios persistentes de Windows 7 actualicen a Microsoft 10. Para aquellos con computadoras que no tengan más de cuatro años, se puede aplicar una actualización de software. Para las computadoras más antiguas, una nueva compra es la forma más fácil y rápida de evitar riesgos de seguridad y problemas relacionados con la pérdida de soporte para Windows 7.
No será necesario comprar una nueva PC si su sistema existente cumple con una configuración de línea de base, dijo Banish Angural, propietario de
Compañero de redes sociales
Esa configuración de línea de base incluye un procesador de 1 gigahercio (GHz) o más rápido o SoC (Sistema en Chip) con al menos 1 gigabyte de RAM para 32 bits o 2 GB de RAM para computadoras de 64 bits, dijo a TechNewsWorld. El sistema debe tener 16 GB de espacio en el disco duro para la versión del sistema operativo de 32 bits y 20 GB de espacio de almacenamiento para la versión del sistema operativo de 64 bits. También se necesita una tarjeta gráfica DirectX 9 o posterior con controlador WDDM 1.0 y una pantalla con capacidad de 800×600 píxeles.
Si el hardware no es compatible con Windows 10, otra opción es reutilizar el hardware anterior instalando una distribución de Linux como alternativa a Windows 7, sugirió Harvey de Barcodings.
El sistema operativo Linux ofrece opciones de distribución dirigidas a usuarios de Windows y operaciones empresariales. El costo de descargar un sistema operativo Linux completo es gratuito, y muchos desarrolladores de sistemas operativos Linux ofrecen opciones de soporte de pago similares a las disponibles para Microsoft Windows 10.
Miles de aplicaciones de software que se ejecutan en Linux también son de descarga gratuita. Herramientas como WINE permiten a los usuarios ejecutar programas Windows imprescindibles en la plataforma Linux.
Actualiza gratis
La actualización a Windows 10 es el paso más conveniente para los usuarios que desean continuar usando Windows en sus computadoras, dijo Kenny Trinh, editor gerente de
Netbooknews. El proceso de actualización es muy fácil y puedes conservar todos tus archivos en la mayoría de los casos.
Sin embargo, esa solución tiene dos obstáculos, dijo a TechNewsWorld. Su dispositivo tiene que cumplir con los requisitos de especificaciones para poder ejecutar Windows 10, y debe comprar una licencia de Windows 10, que cuesta US $ 119.
Para aquellos cuyas especificaciones no son adecuadas o que no quieren pagar una licencia, "instalar un sistema operativo Linux es su mejor opción", dijo Trinh. "Linux es de uso gratuito, por lo que no tendrá que gastar un centavo para usarlo. Además, una serie de distribuciones de Linux están específicamente diseñadas para ejecutarse en computadoras más antiguas, por lo que el hardware no será una preocupación".
Al principio, Microsoft proporcionó actualizaciones gratuitas a Windows 10. Todo lo que necesitaba era una computadora con una versión anterior de Microsoft Windows y un número de código de producto para calificar. Esa oferta gratuita terminó oficialmente hace unos años. Sin embargo, todavía es posible obtener una actualización gratuita de Windows 10 con la herramienta de creación de Windows Media.
Esta actualización no está destinada al consumidor general, pero de todos modos funciona para muchos. Primero, debe descargar la actualización en la computadora que aún ejecuta Windows 7, 8 u 8.1.
En segundo lugar, vaya a la página de Microsoft para
descargue la herramienta de creación de Windows Media. En esa página, seleccione la opción para actualizar. Luego ingrese su clave de licencia de Windows 7 o Windows 8.
Si tiene una licencia de Windows 7 u 8 Home, solo puede actualizar a la versión de Windows 10 Home. Con una clave de producto de Windows 7 o Windows 8 Pro, solo puede actualizar a Windows 10 Pro. La actualización gratuita no está disponible para Windows Enterprise.
¿Cuál es el riesgo?
La razón principal para dejar de usar Windows 7 es el riesgo de seguridad. Ese riesgo puede ser menor a corto plazo, pero cuanto más tiempo use Windows 7, ahora desprotegido, mayores serán sus posibilidades de problemas.
Microsoft no proporcionará actualizaciones o correcciones de seguridad. Tampoco recibirá soporte técnico para ningún problema. Esto deja a su computadora en mayor riesgo de ser atacada por virus y peor.
Los ataques de día cero reciben mucha atención. La mayoría de las vulnerabilidades que son explotadas por los piratas informáticos son bien conocidas y tienen parches disponibles para solucionarlos, señaló Kevin Landt, vicepresidente de gestión de productos en
Cygilant.
Estos parches ya no estarán disponibles de forma gratuita, y los hackers desarrollarán y compartirán exploits, dijo a TechNewsWorld.
"Creo que el mayor golpe con el fin del soporte extendido será que los usuarios domésticos y los dueños de negocios no se mantengan al día con las amenazas actuales", dijo Donofrio de Schellman & Company.
Advirtió que aquellos que no pueden permitirse el lujo de actualizar sus sistemas o comprar nuevos sistemas para reemplazar los viejos sistemas Windows 7 estarán en mayor riesgo. También existe la posibilidad, incluso con las advertencias emergentes de Microsoft en los sistemas de usuario final, de que algunos consumidores no entiendan lo que implica todo esto o tomen en serio la amenaza.
"Estos también serán los tipos de usuarios que no entenderán las técnicas para tratar de mitigar los riesgos cuando se encuentran nuevas vulnerabilidades y probablemente un alto objetivo para los atacantes", agregó Donofrio.
Los sistemas obsoletos son objetivos importantes para los atacantes que conocen bien el próximo final de las fechas de soporte, señaló. Ese es especialmente el caso de un sistema operativo como Windows 7, que tiene un uso generalizado por parte de las empresas y los usuarios domésticos.
Puede comprar una actualización de Windows 10 si desea comenzar con una instalación nueva. En la página de descarga de Microsoft, descargue una imagen de disco (archivo ISO) que se puede usar para instalar o reinstalar Windows 10. La imagen también se puede usar para crear medios de instalación usando una unidad flash USB o DVD.
Qué otra cosa hacer
Si no puede actualizar o comprar actualizaciones de seguridad extendidas para Windows 7, debe tomar medidas para reducir la superficie de ataque de estos sistemas. Por ejemplo, deshabilite todos los puertos y protocolos, excepto los necesarios por razones comerciales, sugirió Cygilant's Landt.
"Si es posible, aísle los servidores en segmentos de red separados de aquellos que tienen acceso directo a Internet. Los riesgos restantes deben documentarse y tener un nivel de prioridad para la remediación futura", dijo.
Microsoft dio suficiente aviso sobre el inminente fin del soporte, dijo Satnam Narang, ingeniero de investigación senior de
Sostenible.
Las empresas más grandes probablemente tengan la infraestructura para migrar sus sistemas, pero las organizaciones más pequeñas pueden no tener los recursos necesarios para prepararse para el cambio, dijo a TechNewsWorld, por lo que esas compañías deberían tomar las siguientes medidas para protegerse:
- Confíe en la detección de endpoints y el software antivirus para detectar amenazas conocidas;
- Implemente la protección del correo electrónico, ya que las amenazas a menudo pueden venir en forma de correos electrónicos y pueden pasar por alto las grietas de los filtros de correo electrónico; y
- Hacer cumplir la capacitación sobre conciencia de seguridad para todos los empleados.
El aislamiento y la capa son clave
En la mayor medida posible, aquellos que continúen usando Windows 7 deberían tratar de aislar o segmentar las máquinas con el software o sistema operativo no compatible (obsoleto). Obviamente, esto puede ser un desafío en muchos casos, dado que si una organización tiene el requisito de seguir usando el software o sistema operativo no admitido, eso implicaría cierto nivel de criticidad para ese dispositivo, observó Troy Gill, gerente de investigación de seguridad en
AppRiver.
"Así que, naturalmente, puede haber limitaciones sobre cuán aislado puede estar mientras desempeña su papel crítico. Siempre practique el menor privilegio. Y en un caso como este, la importancia del menor privilegio se amplifica", dijo a TechNewsWorld.
Otra forma de reforzar Windows 7 contra ataques externos es adoptar un enfoque de defensa en profundidad agregando capas de seguridad para ayudar a reducir el riesgo con el sistema no compatible, agregó Gill. Esto debería incluir el uso de firewalls de red y personales, así como colocar los dispositivos de alto riesgo detrás de hardware agregado como IPS.
Otra consideración es asegurarse de haber desinstalado todo el software innecesario y deshabilitado los servicios innecesarios en estos dispositivos. Esta es siempre una mejor práctica, pero puede ser aún más importante en un sistema que depende de un sistema operativo no compatible u otro software obsoleto, dijo.
Intensificación de riesgos empresariales
Incluso si usted o su empresa ya no ejecutan Windows 7, las empresas y otras personas que todavía usan el sistema operativo obsoleto podrían poner en peligro su privacidad. Los consumidores deben practicar informática segura incluso si ejecutan Windows 10, macOS o el sistema operativo Linux.
Las organizaciones que continúan ejecutando Windows 7 no solo ponen en riesgo los datos de su empresa y personal, sino también el de sus proveedores, socios y clientes, porque los parches de seguridad ya no estarán disponibles, dijo Ken Galvin, gerente senior de productos de
Software de búsqueda.
"Muchas empresas todavía están ejecutando Windows 7 porque han tardado en actuar, no lo habían visto como una prioridad, o lo consideraban un desafío desalentador para actualizar todos sus sistemas. Por más desalentador que sea, estamos ahora en la etapa donde la mejor opción es actualizar ", dijo a TechNewsWorld.
Sin embargo, si las empresas no pueden y han hecho arreglos con Microsoft para pagar el soporte continuo de parches de Windows 7, es fundamental que se aseguren de que su sistema de administración de parches pueda aplicarlos, agregó Galvin.
"Sin embargo, no es una tarea imposible. Los equipos de TI pueden y deben aprovechar las herramientas de automatización para ayudar con la migración e invertir en la gestión continua de los puntos finales para asegurarse de que estos sistemas estén continuamente actualizados sin que el equipo necesite romper su espaldas ", dijo. "Las empresas deben priorizar ganar visibilidad sobre todos sus sistemas para que puedan estar 100 por ciento seguros de que cada uno es seguro".
Sin recurso, sin seguridad
El riesgo obvio es que los sistemas Windows 7 ya no recibirán parches de Microsoft. Eso significa que si se descubre una nueva vulnerabilidad en Windows 7, todos los sistemas Windows 7 estarán en riesgo de ser explotados por atacantes maliciosos, advirtió Mehul Revankar, director de gestión de productos de
SaltStack.
"En el futuro, los sistemas Windows 7 se convertirán en objetivos maduros para que los atacantes los exploten", dijo a TechNewsWorld. "Cuando se produzca la próxima gran vulnerabilidad de Windows 7, estos serían los atacantes de sistemas que perseguirían primero, los poseerían muy rápidamente y causarían interrupciones en el negocio".
Entonces, ¿qué deben hacer los usuarios de Windows 7? Obtenga un inventario preciso de todos sus activos e identifique todos los sistemas Windows 7 en su organización, sugirió Revanker.
También deberían dejar de postergar y tomar medidas. Actualice esos activos a Windows 10 o posterior.
"Si no puede actualizarse por una razón u otra, sáquelos de Internet como mínimo y agregue controles de mitigación para que solo los usuarios autorizados tengan acceso a ellos", dijo Revanker. "El problema más probable es que los sistemas no se actualizarán o tardarán en actualizarse, y cuanto mayor sea la espera, mayor será el riesgo de que esto resulte en un ataque costoso".
Un rayo de esperanza, tal vez
Windows 7 seguirá funcionando el 15 de enero. Nada cambiará de la noche a la mañana, dijo Chris Morales, jefe de análisis de seguridad de
Vectra.
"Es cierto que Windows 7 será más vulnerable a los ataques. Esa es la expectativa. Pero no creo que el impacto real sea catastrófico", dijo a TechNewsWorld.
Para los usuarios domésticos que desean aferrarse a Windows 7 por cualquier motivo, muchos de los posibles problemas podrían mitigarse utilizando otras herramientas y métodos, como VPN, cifrado, software de seguridad y un buen enrutador doméstico seguro, señaló Morales.
Muchas empresas simplemente se suscribirán a las actualizaciones de seguridad extendida de Windows 7 para los próximos tres años de cobertura, lo que protegerá contra todo lo que se considere crítico o importante.
"No habrá mucho cambio en el panorama de los ataques para las empresas con las actualizaciones de seguridad ampliadas de Windows 7. La mayoría de las aplicaciones importantes como el navegador Google Chrome también seguirán siendo compatibles con las actualizaciones para todos los usuarios", dijo Morales.
Para todos los demás, una actualización a Windows 10 o un cambio a otro sistema operativo compatible ya debería haber ocurrido, agregó. Añadió que un sistema operativo no compatible nunca debe usarse para el uso público de Internet, como navegar por la Web o manejar el correo electrónico. Es una mala practica.
Un problema comun
Thomas G. Plante, profesor de psicología en
Universidad de santa clara, le preocupa la pérdida de soporte para Windows 7 en su propia computadora portátil.
En pocas palabras, el departamento de TI de la universidad le recomendó que invirtiera en una nueva computadora con Windows 10, le dijo a TechNewsWorld.
"Eso parece una locura desde mi punto de vista, ya que mi computadora tiene solo 5-1 / 2 años y funciona bien, pero eso es lo que aquí sugiere", dijo Plante.
Al igual que muchos usuarios, Plante depende del departamento de TI de su empleador para obtener ayuda. El personal de TI de la universidad afirma que las molestias involucradas en la actualización hacen que obtener una nueva computadora sea una opción mejor y más rentable.
"Además, la universidad solo dará servicio a computadoras que tienen cuatro años o menos para arrancar", se lamentó. "Parece chiflado pero oye …"
Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son las tecnologías empresariales de TI, Linux y de código abierto. Ha escrito numerosas reseñas de distribuciones de Linux y otro software de código abierto.
Correo electrónico Jack.