¿Qué son las actualizaciones de software?
Las actualizaciones de software (también conocidas como parches) son fragmentos adicionales de software publicados por quienes producen los sistemas operativos y programas que usan nuestros equipos con el fin de mejorarlos.
Estas actualizaciones se instalan sobre el software actual del dispositivo y no suelen requerir que se instalen los programas desde cero.
Tipos de actualizaciones: ¿updates o upgrades? ¿Actualizaciones, parches o mejoras?
En lo que se refiere al software, quienes hablamos castellano no hacemos mucha diferencia entre las palabras update y upgrade del inglés: usamos indistintamente «actualización de software».
Si bien podríamos discutir sobre si lo más adecuado sería usar los términos «actualización», «parche» (sobre todo usado en España) o «mejora», lo más importante es entender que existen dos tipos de ellas, y que tienen diferencias clave que detallaremos a continuación:
Actualizaciones
- Hacen cambios menores en el software.
- Corrigen errores u optimizan el funcionamiento de las funciones que ya tenemos.
- Es el software existente, mejorado.
- Son rápidas de instalar ya que atienden áreas puntales de los programas o aplicaciones y tienen poco peso.
- Suelen ser fáciles de instalar, sin opciones que elegir.
- Normalmente son automáticas.
- Suelen ser gratuitas.
Mejoras
- Hacen cambios mayores en el software.
- Agregan capacidades nuevas y/o hacen cambios importantes en la interfaz.
- Es software nuevo que elimina y reemplaza al anterior.
- Son lentas de instalar, ya que contienen el programa o aplicación completo y lo instalan desde cero.
- Son más complicadas de instalar, con opciones varias para seleccionar.
- El proceso debemos iniciarlo nosotros.
- Suelen conllevar un coste.
¿Por qué hay que actualizar el software?
El principal motivo porque el que debemos actualizar el software es la seguridad: para mantener seguros nuestros datos y los sistemas de los que dependemos para vivir y trabajar. Sin embargo, también hay otros motivos para mantener nuestro software siempre actualizado, como corregir errores y acceder a nuevas o mejoradas características que los hagan más útiles.
Todas las personas que han usado alguna vez un ordenador se han encontrado con un aviso de actualización de su sistema operativo o programas. Lo mismo pasa cada vez más en los teléfonos y otros dispositivos móviles. Para tener una idea de la cantidad de actualizaciones que recibe Windows a lo largo de su ciclo de vida, como ejemplo, tendremos alrededor de 138 actualizaciones en Windows 7 apenas se instala. Con Windows 10 las actualizaciones aumentaron su frecuencia y se hicieron obligatorias, con algunas de ellas apareciendo en momentos bastante inoportunos.
El problema es que las interrupciones causadas por actualizaciones de software a veces son tan frecuentes que son hasta molestas y los usuarios se preguntan si es necesario hacerlas cuando no hay nuevas características específicas que quieran o se necesiten. Por estas molestias es que cabe preguntarse si realmente se justifica hacer todas las actualizaciones…
Ese pensamiento es propio de otros tiempos. En la era de la conexión permanente a Internet, el espíritu con que se debe encarar la tarea debe ser otro.
Los hackers dependen de la apatía de los usuarios en torno a las actualizaciones de software para mantener sus operaciones comerciales, políticas y hasta militares en funcionamiento.
Esto aplica a todo tipo de equipos: tanto a ordenadores personales como a servidores (especialmente), dispositivos móviles (teléfonos, tabletas, relojes), equipos de redes (routers, switches, puntos de acceso para Wi-Fi) y otros dispositivos que normalmente descuidamos por no ser tan complejos, como impresoras, discos externos, cámaras de seguridad, televisores y hasta termostatos y juguetes. Todos los dispositivos conectados son potencialmente útiles para los hackers.
¿Qué hacen las actualizaciones de software? ¿Para qué sirven?
Expandiendo lo anterior, ahora repasaremos los tres motivos más comunes por los que existen las actualizaciones de software:
1. Corrección de vulnerabilidades de seguridad
Más del 90% del de las actualizaciones de programas y sistemas operativos (como Windows y Android) son para corregir vulnerabilidades de seguridad.
Los agujeros en la seguridad son los puntos de entrada más comunes para el malware (acrónimo formado a partir de «software malicioso» en inglés) y los intrusos en los sistemas.
El malware puede dañar los archivos, utilizar los equipos para enviar spam e insertar publicidad no deseada en sitios web y puede codificar todos sus archivos para exigir una recompensa para liberarlos (ransomware). Los intrusos pueden usar malware para fines similares, pero también pueden robar información sensible, sea personal o comercial, para luego usarla indebidamente.
2. Corrección de errores
Cuando una empresa libera un programa, nunca es perfecto o a prueba de situaciones futuras. Por eso, cuando las personas comienzan a usarlo, irremediablemente lo someten a situaciones variadas que facilitan la detección de problemas no previstos. Por medio de estas actualizaciones los errores detectados con el uso diario son corregidos, evitando dolores de cabeza a los usuarios y, en el caso del software comercial, manteniendo a los usuarios como clientes fieles.
3. Mejoras del producto
Estas son las actualizaciones que son más visibles, aunque no siempre son las más importantes para algunos usuarios. Las mejoras se centran en nuevas funcionalidades, estilo visual renovado, mayor rendimiento o la compatibilidad con nuevo hardware. No suelen ser críticas como las que atienden los puntos anteriores, pero como mínimo resultan prácticas, y pueden resultar en un impulso importante de la productividad de los usuarios.
¿Cuándo hay que buscar e instalar actualizaciones de software?
Siempre. Y conviene instalarlas lo más rápido posible.
Como dijimos, descargar actualizaciones e instalarlas a veces puede ser una tarea engorrosa, pero las ventajas que obtenemos valen la pena, aún cuando no siempre nos resulten evidentes. Cuando las instalamos y todo funciona como debe, por lo general prevenimos problemas, lo que hace difícil medir el perjuicio potencial de no instalarlas.
Afortunadamente, los sistemas operativos y la mayoría de los programas instalados en nuestros dispositivos suelen hacer el trabajo por nosotros con muy poca o ninguna intervención, minimizando los riesgos a que estamos expuestos. Esto nos ayuda, pero no debemos bajar la guardia.
La clave: constancia y reducción de la superficie de ataque
Para los hackers y los sistemas automáticos que utilizan (llamados robots, o «bots»), las vías para acceder a empresas y hogares incluyen una amplia variedad de dispositivos y sistemas: ordenadores y servidores, teléfonos y tabletas, cámaras, sensores, vehículos (IoT), almacenamiento en la nube (como OneDrive o Dropbox) y hasta las empresas que hacen el software que usamos.
Cada uno de estos elementos puede ser atacado de incontables maneras. Y, si algo faltaba, los humanos que los usamos podemos ser engañados para entregar información sensible y/o facilitar el acceso inicial a nuestra red sin siquiera darnos cuenta. Las actualizaciones automáticas, entonces, no implican que podamos hacer ciertas configuraciones y olvidarnos del tema.
Como la cantidad de datos sensibles que almacenamos en sistemas digitales (propios o ajenos) es cada vez mayor, acceder a ellos o, a la inversa, bloquear nuestro acceso a ellos, resulta cada vez más redituable.
La creciente conveniencia económica y estratégica de los ataques hace que los peligros a que estamos expuestos en la Internet sean cada vez mayores en número y sofisticación, por lo que la supervisión regular (idealmente constante en casos de empresas) y la mirada de personal capacitado sigue siendo crítica a la hora de salvaguardar nuestros datos más preciados y de maximizar la productividad personal.
Mientras no contemos con ayuda especializada (o aún contando con ella), la reducción de riesgos es de orden. Aquí es donde entra en juego la llamada «superficie de ataque».
La superficie de ataque es la suma de los diferentes puntos o vectores de ataque por los que un usuario no autorizado (atacante) puede intentar acceder a un sistema. Reducir las posibles vías de ataque aumenta nuestra seguridad.
¿Necesito ayuda para mantener el software actualizado?
La actualización de software, aunque es crítica, aún es un área oscura para la mayoría de las personas.
¿Qué programas/apps tengo en mi ordenador?
¿Cuáles programas/apps se actualizan solos?
¿Cuáles programas/apps necesitan actualizaciones manuales?
¿Cuáles programas/apps ya están obsoletos (ya no reciben actualizaciones) y deben ser reemplazados?
¿Se detectó recientemente algún problema con mis programas/apps que deba ser solucionado con urgencia?
¿Cuál es el nivel de riesgo actual en Internet?
Estas preguntas surgen cada día en hogares y, lo que es más preocupante empresas por igual.
Pensar que cada usuario debe saber todo sobre cómo mantener sus equipos seguros es como pensar que cada usuario de un automóvil debe saber cómo y cuándo hacerle mantenimiento.
Lo que hacemos es ir regularmente a un taller especializado, donde revisan cada parte sensible del equipo y hacen los cambios y ajustes necesarios para que su usuario lo siga operando con seguridad.
La diferencia es que los equipos informáticos necesitan atención con mayor frecuencia (los cambios son muy rápidos, como explicamos antes) y no anuncian tan claramente cuando están en peligro de provocar un «accidente», como un robo de datos personales o de dinero de su cuenta de banco, o el bloqueo de todos sus archivos con ransomware para luego exigir una recompensa.
La solución está cerca, pero debemos cambiar nuestro modo de pensar sobre que nosotros mismos podemos hacer todo lo necesario para solucionar nuestros problemas informáticos.
Pedir ayuda a personal especializado puntualmente o, lo más recomendable, contratar un servicio regular de monitoreo, actualizaciones y respaldos, actualmente es el camino más seguro y económico. Aceptar nuestras debilidades nos permite aprovechar al máximo nuestras fortalezas.