Versiones obsoletas, el gran problema de la ciberseguridad
Año nuevo, costumbres viejas; o al menos eso parece. Y es que, si hace unas semanas hablábamos del elevado número de páginas web que aún recurren a versiones obsoletas de PHP, generalmente PHP 5.6, ahora le toca el turno a Windows 7. Una versión del sistema operativo que en menos de un año se quedará sin ningún tipo de soporte; aunque en el caso de las empresas el fin se producirá en enero 2023.
Una situación que no es nueva para Microsoft, que pasó por lo mismo con Windows XP. Y ahora, Windows 7 se ha convertido en el nuevo Windows XP. Lamentablemente la falta de actualización de los sistemas operativos es mucho más común de lo que podamos pensar. Por ejemplo, en el caso de Windows 7, a día de hoy tiene mayor número de usuarios que Windows 10, la última versión estable.
No solo los sistemas operativos acaban teniendo una vida útil mucho mayor que la que sus desarrolladores le asignaron; lo mismo ocurre con el código de las webs, temas, plugins o cualquier otro servicio que esté en constante evolución. Pero, ¿a qué se debe y qué consecuencias puede tener la falta de actualización de los equipos y componentes?
¿Por qué utilizamos versiones obsoletas?
Probablemente porque aún funcionan. Esta suele ser la máxima en muchas ocasiones: ‘si algo funciona bien, ¿para qué va a cambiarse?’. Si bien esto puede ser parcialmente correcto, ya que muchas veces pueden producirse incompatibilidades, es un pensamiento erróneo. Las incompatibilidades entre los componentes pueden tener lugar en los primeros días después del lanzamiento de una nueva versión. Por ello, es importante que antes de actualizar ningún componente, se compruebe la compatibilidad de los elementos.
La falta de conocimientos técnicos o tiempo suelen ser otros de los motivos habituales. En ocasiones las actualizaciones no son sencillas y no basta con pulsar un par de botones. Este es el caso de las grandes actualizaciones de código, donde para pasar de versiones obsoletas a versiones estables es necesario adaptar el código de la web. Algo que requiere de conocimientos técnicos para evitar romper el sitio web y que esté inaccesible a los usuarios. Además, si por falta de conocimiento acabamos necesitando la ayuda de un programador profesional, esto lleva un coste asociado.
El dinero, el tercer gran enemigo de las actualizaciones. Si no sabemos cómo y no disponemos del tiempo necesario para pasar a estables las versiones obsoletas, lo normal sería pagar para que un profesional lleve a cabo esta tarea. Pero esto que parece tan simple, y la opción más fácil y segura para los sistemas, no suele ser lo habitual. Como (casi) siempre, la intangibilidad de la tecnología hace que se le dé menos importancia a este tipo de asuntos que a aquellos que sí podemos ver o tocar. Por ejemplo, no necesitamos que se rompan para cambiar las ruedas de nuestro coche. Sabemos que con cierta frecuencia debemos hacerlo para garantizar nuestra seguridad en carretera; y lo mismo debería ocurrir con las versiones obsoletas de cualquier dispositivo que utilizamos.
Actualizaciones, la base de la ciberseguridad
Si bien no es posible garantizar al 100% nuestra seguridad en la red, podemos protegernos lo máximo posible. En este sentido, mantener los equipos actualizados es básico para evitar que alguien explote las posibles vulnerabilidades que hayan ido descubriéndose en los sistemas operativos o aplicaciones. Cada nueva versión de un programa informático tiene como función principal solucionar agujeros de seguridad para que el sistema esté protegido.
Además de ser la base de la seguridad, actualizar las versiones obsoletas permite mejorar el rendimiento de las aplicaciones. Es habitual que en las nuevas versiones, al igual que algunas funcionalidades cambian, se optimice el código. Esto permite que la velocidad de carga mejore considerablemente y sea más fácil navegar a través de ella; lo que se traducirá en más visitas en el sitio y de mayor duración.
Complementando una buena estrategia de actualizaciones con otras medidas básicas de seguridad en internet como el uso de contraseñas robustas y la realización de copias de seguridad, tus dispositivos y aplicaciones estarán en las mejores manos. Así, además de evitar cualquier forma de ciberataque, en caso de que ocurriera alguno sería posible volver a disponer de toda la información en unos minutos.
Huir de las versiones obsoletas de los lenguajes de programación, sistemas operativos, temas o plugins de las aplicaciones es un buen comienzo para mejorar nuestra ciberseguridad. Algo que apenas lleva unos minutos y que, si no, siempre puedes confiar a un experto informático.