Forbes Argentina
forbes
Negocios

Windows alerta sobre una "extraordinariamente seria" amenaza para sus 900 millones de usuarios

Forbes US

Share

22 Enero de 2020 09.52

Los usuarios de Microsoft Windows ya están acostumbrados a reservarse un martes por mes para bajar actualizaciones y parches y enterarse de las vulnerabilidades del sistema operativo que solucionan.

Debido a los ya conocidos problemas que tuvieron en los últimos dos años los usuarios al actualizarWindows 10, muchos tienden a hacer todo lo posible para no implementar esas actualizaciones inmediatamente. Pero a juzgar por lo que circula sobre la seguridad de Microsoft, esta vez es mejor no postergar la actualización de Windows.

Parece, según uno de los principales periodistas de investigación, que podría haber “una vulnerabilidad de seguridad extraordinariamente grave” en un componente criptográfico fundamental presente en Windows 10. Si seguís con Windows 8, Windows 7 o Windows XP, no te relajes: ese mismo componente está presente en todas las versiones de Windows.

Para colmo, también se rumorea que las Fuerzas Armadas de EE.UU. y partes valiosas de la infraestructura de internet recibieron el parche hoy mismo bajo acuerdos estrictos de confidencialidad para evitar que corra la bola. Entonces, ¿es solo un rumor? El hecho de que de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) vaya a organizar una conferencia para los medios con su directora de seguridad cibernética, Anne Neuberger, sugiere que no. El objetivo, según los periodistas que fueron notificados, es “informar en detalle sobre un problema de seguridad cibernética de la NSA en curso”.

¿Qué se sabe sobre la vulnerabilidad?

El primer indicio de que hoy habría una novedad importante fue un tuit de Will Dormann, analista y autor de informes sobre vulnerabilidades del Centro de Coordinación del Equipo de Respuesta ante Emergencias Informáticas (CERT-CC, por sus siglas en inglés). “Siento que habrá que prestar atención e instalar en tiempo y forma los parches que saque Microsoft este martes, más todavía que en otras ocasiones”, escribió Dormann, y agregó: “No sé? ¿Digamos que es una premonicióñ”.

Otro periodista de investigación, Brian Krebs, consultó al respecto a sus fuentes, que le dijeron: “Este martes Microsoft va a lanzar una actualización del software para cerrar una vulnerabilidad de seguridad extraordinariamente grave en un componente criptográfico fundamental presente en todas las versiones de Windows”.

Las mismas fuentes sugirieron que la vulnerabilidad se encuentra en crypt32.dll, un componente de Windows que maneja los certificados de seguridad y las funciones de mensajes criptográficos. La CryptoAPI permite que los desarrolladores protejan aplicaciones de Windows; una vulnerabilidad crítica en esa API podría afectar la codificación y decodificación con certificados digitales. Krebs afirmó que también podría afectar “la autenticación en desktops y servidores de Windows, la protección de datos delicados manejados por los navegadores Internet Explorer y Edge y varias aplicaciones y herramientas de terceros”.

Cabe reiterar que hasta la fecha, todo esto son conjeturas; no se divulgó nada y Microsoft y la NSA dijeron solamente que no se discutirá ningún detalle acerca de ninguna vulnerabilidad hasta que haya una actualización a disposición del público.

Traducción: Santiago Farrell

10