Federico Almada Blog personal… con lo que se me pase por la cabeza…

Actualizaciones silenciosas, una estrategia efectiva, pero riesgosa…

Varias veces he leído por algún que otro "gurú" de la seguridad informática, que si el software de nuestras computadoras se actualizara solito, estaríamos mucho más seguros como usuarios.

Quizás esta premisa pueda ser cierta en el caso de una gran cantidad de usuarios que normalmente ni se preocupan por lo que tienen en sus máquinas... aunque para nada cierto en el caso de los usuarios de empresas y los que tienen un poco más de idea de informática.

El primer caso, el corporativo, está justificado por el hecho de que normalmente las empresas prefieren delegar este tipo de decisiones al área de seguridad, si la tienen, o de sistemas, en su defecto. Esto se da, más que nada porque las actualizaciones pueden provenir de fuentes seguras... o no (¿o acaso nunca les llegó una presunta actualización de Windows por correo?), y pueden traer mejoras que quizás no cumplan con la política de seguridad de la empresa.

En el segundo caso, el de los usuarios con más conocimientos, es un tanto especial... ya que seguramente querrán tener control sobre todo lo que instalan, y a veces se llega a un borde de paranoia si algo se instaló por sí solo (díganmelo a mí, con mis últimas malas experiencias en Windows unos años atrás).

Ahora sale un nuevo paper que afirma que las actualizaciones silenciosas incrementan la seguridad, enfocándose más que nada en el tema de los navegadores.

La información del paper está buena, aunque nuevamente... no aplica para el total de los casos, ni tampoco para la "gran mayoría", ya que los usuarios corporativos conforman una gran porción del pastel