“PC” son las siglas en inglés de computadora personal. Y esa idea de la personalización se ha expandido a medida que la definición de la computadora se ha transformado para incluir los dispositivos móviles que llevamos con nosotros, como los teléfonos que la mayoría de la gente ahora considera una extensión de su cuerpo. Apuesto a que tu teléfono está a su alcance en este momento, o al menos en la misma habitación.

A medida que estos dispositivos se vuelven cada vez más críticos para nosotros, mantener tu vida digital segura – tu información bancaria, tus fotos y videos personales, tus mensajes a amigos y compañeros de trabajo, tus contraseñas – se ha convertido en algo primordial. Sin embargo, la seguridad digital es un trabajo: descargar, verificar e instalar nuevas actualizaciones a menudo envía tu dispositivo a un reinicio y secuencia de instalación largos. Eso a menudo toma hasta 20 minutos sin tu PC o teléfono. (Sí, las instalaciones de parches de iPhone OS pueden consumir tanto tiempo como las PC con Windows).

Es un problema del primer mundo, para estar seguros — pero para cualquier persona que está finalizando un documento para el trabajo o alguna otra tarea importante, esos 20 minutos pueden ser una eternidad.

Aquí entra WannaCry. El peor ataque de malware en la reciente memoria se extendió como un incendio forestal a través de decenas de miles de PC Windows sin parches o desactualizados en todo el mundo, bloqueando las computadoras hasta que se pagara un rescate. De hecho, se ha echado un montón de culpa a varias instituciones — a Microsoft por crear software inseguro, y hasta la NSA, cuyas herramientas filtradas de ciberespionaje se utilizaron en el ataque. Y sí, los sitios como el nuestro han recibido nuestra parte de la culpa, también.

Y si bien es fácil -y correcto- decir que todo el mundo necesita resignarse y activar las actualizaciones automáticas, se ignora un problema clave: si los usuarios están haciendo de todo por evitar estas actualizaciones de seguridad, es porque el sistema tiene un problema.

No es diferente al tema de los cinturones de seguridad automáticos en los coches de la década de 1980. Estaban tan mal diseñados y eran tan intrusivos, que muchas personas simplemente los quitaban – a pesar de que eso pondría su vida en peligro.

Con ese fin, para facilitar que las personas inoculen adecuadamente sus sistemas, protegiéndose a sí mismos y a los demás, se necesita un ecosistema mejor optimizado. Pero te advertimos: Los dos últimos cruzan en territorio draconiano que no te gustará.

1. Actualizaciones de seguridad separadas

Windows Update frecuentemente intenta descargar un gran número de actualizaciones y luego reiniciar mi PC una o más veces – y no siempre quiero que lo haga. Si hubiera una manera más clara de decir “instalar automáticamente actualizaciones críticas de seguridad y ordenar todo lo demás”, esto no sería un problema. Mientras tanto, las actualizaciones de funciones sencillas que no tienen nada que ver con la seguridad — Paint 3D, más emojis, lo que sea — podrían ser instaladas a petición del usuario, o durante la noche si no se ejecutan otras aplicaciones.

Es posible configurar preferencias de actualización en algunas versiones de Windows con un grado de granularidad, pero no es tan claro como debería ser. Y si sigues los ajustes recomendados por Microsoft, tu sistema estará constantemente actualizándose. Solo la actualización de seguridad del 9 de mayo de 2017 para Windows 10 incluía 18 actualizaciones de seguridad.

2. Las actualizaciones deben ser fáciles de instalar

Cuando le preguntamos a Microsoft sobre su seguridad a la luz de WannaCry, un portavoz de la compañía dijo lo siguiente:

Aquellos que están ejecutando nuestro software antivirus gratuito o tienen Windows Update habilitado están protegidos. Teniendo en cuenta el posible impacto para los clientes y sus negocios, también hemos publicado actualizaciones para Windows XP, Windows 8 y Windows Server 2003. Para obtener más información, consulte nuestro blog de Microsoft Security Response Center; Customer Guidance for WannaCrypt Attacks, y nuestro artículo Microsoft On The Issues; que es un llamado a una acción global colectiva.

Todo bien, pero seamos honestos, mucha gente intenta evitar Windows Update porque su implementación en la versión inicial de Windows 10 fue bastante terrible. Muchos de nosotros tuvimos la espeluznante experiencia de reiniciar Windows (aparentemente) espontáneamente, resultando en trabajos perdidos o retrasados de misión crítica. Microsoft recorrió un largo camino para hacer frente a esa frustración con la actualización de Windows 10 Creators, que se hizo disponible hace sólo unas semanas. Está en un calendario de actualización gradual, por lo que no todos lo tienen todavía.

Pero hay que hacer más. Hacer las actualizaciones menos dependientes del cierre de todo el software y reiniciar el sistema entero significaría que menos personas (como yo) golpearían sin cesar el botón snooze durante los reinicios.

Sí, la actualización de los sistemas operativos es un poco como la cirugía cerebral. Pero si Microsoft puede hacer que las actualizaciones de Windows sean lo más modulares posible, más como la forma en que las aplicaciones de iOS o Google Chrome lo hacen, será mejor.

3. Las actualizaciones deben ser gratis y disponibles para todos

El paso de Windows 7 u 8 a Windows 10 fue gratuito y relativamente indoloro, mientras que las actualizaciones generacionales anteriores de Windows le cuestan dinero a los consumidores. Pero esa actualización era sólo gratis por un tiempo limitado. Un año puede parecer una larga ventana para actualizar, pero aquí la idea es incluir a todos (al menos a aquellos con hardware compatible) en la misma plataforma y minimizar la fragmentación del sistema operativo.

Ten en cuenta que el 21 por ciento de los iPhones ejecutan versiones anteriores de ese sistema operativo a partir de febrero de 2017, mientras que por lo menos un cálculo (de abril de 2017) estima que alrededor de la mitad de todos los equipos de escritorio y portátiles todavía estaban ejecutando Windows 7, a pesar de que estos últimos eran todos elegibles para recibir actualizaciones gratuitas de Windows 10 en algún momento.

Y ahora, las sugerencias que probablemente odiarás:

4. Hacer que la gente deje de subir software

La idea de descargar e instalar cualquier paquete de software desde cualquier lugar en Internet es cada vez menos una norma de lo que solía ser. “Bloquear” un sistema operativo para permitir sólo el software pre-certificado ya es como funciona iOS en los iPhone y iPads. Los dispositivos Chrome OS como las Chromebook también limitan el software adicional a las aplicaciones del navegador.

Y si pensabas que esa idea nunca llegaría a las computadoras portátiles o los escritorios convencionales, piensa de nuevo. La última versión de Windows de Microsoft, llamada Windows 10 S, es un presagio de las cosas por venir. Restringe el software a las aplicaciones que se encuentran en la tienda oficial de aplicaciones de Windows y no proporciona a los usuarios acceso a comandos y control de nivel OS.

¿Esta idea va a funcionar para todos? De ninguna manera. A nadie le gusta renunciar a la libertad de instalar un nuevo software.

Las ideas detrás de iOS y Windows 10 S hacen que tu dispositivo sea mucho menos flexible. Pero hay que admitir que, a largo plazo, es probablemente más seguro para los usuarios cotidianos que ejecutan nada más que aplicaciones de productividad de oficina, navegadores Web y aplicaciones de streaming de medios.

5. La opción nuclear: sacar de la Web los viejos equipos

Es un paso drástico, pero algo tiene que hacerse con las PCs más viejas que están conectadas a Internet mientras ejecutan sistemas operativos no actualizados y poco seguros. Si un usuario insiste en ejecutar sistemas heredados “no compatibles” (te estoy mirando a ti, Windows XP) que son realmente pesadillas de seguridad potenciales, esa máquina puede tener que ser desmantelada o bien cortada de Internet. Samsung hizo una versión de esto con su Galaxy Note 7 propenso a los incendios: Después de que muchas personas ignoraron las advertencias de devolver su celular, la empresa empujó una actualización de firmware que efectivamente “mató” a los dispositivos que quedaban.

Obviamente, un paso tan audaz cambiaría la forma en que percibimos la idea de propiedad de hardware – los productos tendrían que llegar con una fecha de caducidad. Pero si Microsoft y otras compañías no pueden garantizar las actualizaciones de seguridad “para siempre”, puede que el compromiso sea que ese dispositivo ya no se pueda conectar a la Web nunca más.

Es como prohibir a un niño no vacunado ir a la escuela: tal vez no quieras inmunizar a tu hijo contra una enfermedad infantil, pero vacunarlo es la medida responsable, porque no sólo estarías poniendo a tu hijo en riesgo, sino arriesgando la salud de los demás.

En un mundo post-WannaCry, ahora puede ser el momento de aplicar ese modelo a los dispositivos más vulnerables.

Fuente: C/ Net