Debo reconocer que me sigue sorprendiendo la base de usuarios que sigue teniendo Windows XP. El fin de soporte de Windows XP está muy próximo; el 9 de abril, Microsoft declarará a Windows XP sistema operativo obsoleto y, tras 12 años de vida, dejarán de ofrecer parches y actualizaciones. Es verdad que hasta julio de 2015 se seguirán ofreciendo las herramientas de eliminación de malware pero, desde la fecha de fin de soporte de Windows XP, Microsoft dejará de lanzar parches y los bugs y vulnerabilidades se quedarán sin resolver.
Hace unos días, precisamente, hablamos de los riesgos de seguir usando Windows XP o, mejor dicho, por qué no era conveniente seguir usando Windows XP tras la fecha de fin de soporte. La seguridad era uno de los factores clave; Windows XP ha sido objetivo de muchos ataques y malware y, tras el 9 de abril, es de esperar que siga ostentando este "inquietante honor".
Como decía, aunque Windows XP tiene su "fecha de caducidad" a la vuelta de la esquina, sigue siendo el segundo sistema operativo más utilizado por los usuarios. Windows 7 a día de hoy es el más usado y, evidentemente, ha subido su cuota de mercado; sin embargo, Windows XP tiene una cuota importante y, tras el fin de soporte, seguirá existiendo un parque muy importante de equipos con este sistema operativo.
Son muchas las empresas que no han sido capaces de abordar el proceso de migración antes del 9 de abril y algo parecido también le ha pasado a muchos usuarios; es cierto que no haber migrado no supone el fin del mundo, pero creo que es importante que tengamos en mente algunas pautas básicas de seguridad si usamos Windows XP tras el fin del soporte.
¿Y qué pautas deberíamos tener en cuenta? ¿Cómo podemos utilizar Windows XP de manera más segura a partir del 9 de abril? Si vamos a alargar en el tiempo el proceso de migración, creo que es importante que no perdamos de vista algunos de estos detalles:
Mantener actualizado el software que usamos, eso sí, mientras sea posible y los proveedores del mismo sigan ofreciendo soporte para Windows XP (cosa que dejarán de hacer con el tiempo). Especial énfasis debemos poner en el antivirus, de hecho, Microsoft Security Essentials para Windows XP dejará de estar disponible a partir del 9 de abril (así que tendremos que apostar por un antivirus que sí siga ofreciendo soporte para XP).
Apostar por navegadores que sí vayan a tener soporte. Google Chrome se mantiene hasta abril de 2015 así que es mucha mejor opción que seguir usando Internet Explorer tras el fin de soporte de Windows XP.
- Minimizar la interacción de los equipos con XP con otros equipos o servidores de nuestra red; una recomendación que aunque pueda parecer algo exagerada, creo que es importante en entornos empresariales en los que compartimos carpetas o accedemos a un disco compartido a través de la red. Según recomendaba la empresa de seguridad AlienVault, lo ideal sería emplazar todos estos equipos en un segmento de red aislado para controlar a qué otros sistemas accedían.
Ajustar los permisos de los usuarios y evitar que utilicen cuentas con permisos de administrador. Con este cambio, el usuario no podrá instalar software en el equipo y, además, evitará que los típicos exploits que aprovechan vulnerabilidades de Java, Flash o del navegador consigan privilegios en nuestro sistema. Si trabajamos con un usuario sin privilegios y usamos los permisos de administrador para tareas concretas, será más complicado que instalemos software* que no es de confianza o que alguien intente aprovechar una vulnerabilidad.
Y, en mi opinión, lo más importante es, sin duda, ser cautos con lo que instalamos y con los archivos que nos envían por correo electrónico o lo que nos pasan a través de una memoria USB.