Seguridad

¿Y si el peligro no está en Windows XP, sino en Internet Explorer?

¿Y si el peligro no está en Windows XP, sino en Internet Explorer?
Escrito por Redacción TICbeat

Un estudio de los parches de seguridad lanzados en 2013 determina que las versiones 6, 7 y 8 del navegador de Microsoft presentaron más vulnerabilidades críticas que el sistema operativo en sí.

Hace apenas un mes que Microsoft dejó de prestar soporte técnico y parches de seguridad a los usuarios de Windows XP, el que fuera el sistema operativo más popular del planeta, y ya hemos leído toda clase de advertencias sobre los peligros de utilizar un software que ya no está actualizado. Sin embargo, estudios recientes sugieren que puede que el peligro no esté en XP, sino en Explorer.

Según datos publicados por Computer World, entre julio y diciembre de 2013 Microsoft lanzó 19 parches para vulnerabilidades “críticas” (las más graves) en las versiones 6, 7 y 8 de Internet Explorer que funcionan con Windows XP. En el mismo período se pusieron a disposición de los usuarios 16 parches para XP con una significativa diferencia: todos menos uno estaban diseñados también a Windows 7 y Windows 8.

Así, los expertos en seguridad citados por el mencionado medio aseguran que los usuarios de Windows XP que se pasen a otro navegador, distinto de Internet Explorer, podrían hasta reducir a la mitad el número de vulnerabilidades que afectan a su sistema operativo. No es la primera vez que profesionales del mundo de la seguridad aconsejan al público de XP utilizar un explorador rival.

Los analistas advierten, sin embargo, de un patrón de comportamiento detectado en los ciberdelincuentes, que les permite valerse de las actualizaciones para Windows 7 y Windows 8 para encontrar vulnerabilidades “gemelas” o paralelas en XP. Conscientes de la probabilidad de que un fallo en 7 o en 8 exista también en XP, los hackers emplean los parches de seguridad de Microsoft para “darles la vuelta” y dirigir sus ataques a este sistema operativo.

Actualizaciones recientes

Hace apenas unas semanas Microsoft se vio obligado a renunciar a su promesa de dejar de actualizar XP, debido a un agujero de seguridad presente en las últimas versiones de Explorer que estaba propiciando los ataques de hackers y cibercriminales.

La compañía de Redmond lanzó entonces parches y actualizaciones para todas las versiones del navegador, incluida la de XP. Antes de eso, se había visto obligada a reconocer que las últimas versiones de su navegador incorporaban este fallo, y señaló que comportaba un riesgo para sus usuarios, especialmente, en el caso de empresas. Después de que lo hicieran el gobierno estadounidense y la Agencia de Ciberseguridad europea, Microsoft tuvo que pedir a sus propios usuarios que dejasen de usar, al menos temporalmente, Explorer, hasta que la brecha estuviera resuelta.

Foto cc: Kris Krug

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.