Acá vamos de nuevo. Las vulnerabilidades de Windows previamente corregidas vuelven a atormentar a los usuarios. Casi a la vez, también hay una advertencia seria para al menos 400 millones de usuarios que necesitan actuar para mantener sus PCs y datos a salvo de ataques.
Es cuestión de sincronización. El grupo de defensa del interés público PIRG está haciendo campaña para que Microsoft extienda a otros usuarios la extensión del soporte de Windows 10 que ahora está disponible para las escuelas.
"En un año, Microsoft planea finalizar el soporte para Windows 10 dejando potencialmente obsoletas hasta 400 millones de computadoras de la noche a la mañana. Esta decisión podría desencadenar la mayor oleada de dispositivos desechados de la historia, con consecuencias nefastas tanto para los consumidores como para el medio ambiente", advirtieron.
La fecha límite de Windows 10
Las escuelas recibieron una dispensa de Microsoft antes de la fecha límite de octubre de 2025 para el fin de la vida útil (también conocida como fin del soporte) de Windows 10. "Finalizará en un año desechando millones de PCs. Presionamos a Microsoft para que amplíe el soporte para las escuelas y abogamos por más", afirmó el PIRG. La red de defensa quiere una prórroga de los acuerdos de soporte también para los usuarios domésticos, a bajo o nulo costo.
"Bajo la nueva política de Microsoft las escuelas pueden mantener las computadoras con Windows 10 en las aulas a salvo de ataques durante tres años adicionales pagando 1 dólar por ordenador el primer año, 2 dólares el año siguiente y 4 dólares el tercer año", informaron. Esto es mucho más barato que las opciones de soporte ampliado para empresas. "Los consumidores podrán adquirir el soporte ampliado, aunque no se anunciaron los precios. Seguimos presionando para que se amplíen automáticamente las actualizaciones de seguridad esenciales para Windows 10", añadieron.
Es un asunto serio, pero hay un telón de fondo de seguridad aún más alarmante en esta bomba de tiempo. Los propietarios de los 400 millones de dispositivos obsoletos -más los otros 500 millones que pueden actualizarse a Windows 11 pero no lo hicieron- recibieron dos advertencias más para concientizarlos en cuanto a los riesgos que corren e impulsarlos a actuar con rapidez.
Las amenazas sobre el sistema operativo
En primer lugar, regresó la grave amenaza de "downdate", que se informó por primera vez en agosto antes de ser parcheado. Microsoft corrigió dos vulnerabilidades después de que el investigador de seguridad Alon Leviev demostró los riesgos en agosto, según el cuál un PC podría volver a ser vulnerable a amenazas ya parcheadas. Pero ahora, Leviev advirtió que "la toma de Windows Update, de la que también se informó a Microsoft, quedó sin parchear, ya que no traspasó un límite de seguridad definido".
Se trata de una zona gris, ya que la explotación requiere acceso físico, a nivel administrativo, a un dispositivo. "Microsoft sí arregló todas las vulnerabilidades que resultaron de cruzar un límite de seguridad definido", dijo Leviev a Dark Reading. "Cruzar del administrador al núcleo no se considera un límite de seguridad, y por eso no se arregló".
Aún así, sería mejor contar con el apoyo de una fecha cuándo se parcheen estas vulnerabilidades y cómo lo harán, algo que seguramente ocurrirá dada la práctica del pasado. Lo mismo debería pasar con la vulnerabilidad "Tema de Windows" que ahora se reporta como de día cero, aunque debería haber sido solucionada. Según Cybersecurity News, "los investigadores de Acros Security informaron de que, aunque Microsoft publicó recientemente un parche (CVE-2024-38030) para solucionar el problema asociado, el riesgo no se redujo por completo".
La cuestión no son los detalles específicos de ninguna de las dos vulnerabilidades, porque, admitámoslo, los zero-days de Windows crecieron en los últimos meses. La cuestión es la confianza que cientos de millones tienen en un soporte automatizado y a ciegas que llegará a su fin de forma repentina dentro de un año. El ecosistema Windows simplemente no está preparado para eso.
"La cuenta regresiva de un año está corriendo", advirtió el PIRG, que manifestó una petición presionando a Microsoft para que amplíe el soporte. "Mientras Microsoft celebra sus ganancias, la compañía debería decidir liderar la industria tecnológica para apoyar productos más duraderos. Extender automáticamente Windows 10 podría detener la mayor oleada de computadoras desechadas y ayudar al gigante tecnológico a cumplir sus ambiciosos objetivos de sostenibilidad".
Por el momento, Microsoft no emitió comentarios sobre el informe del PIRG.
Por muy loables que sean estos objetivos de sostenibilidad, el imperativo de la seguridad es más urgente. La cuenta atrás es una pesadilla a punto de hacerse realidad para los usuarios de Windows de todo el mundo . Podemos estar seguros de que habrá actores de amenazas operando a nivel industrial para explotar las nuevas vulnerabilidades que surjan si persiste la confusión actual.
Nota publicada en Forbes US.
