Por Steven L., experto en ciberseguridad de Expert Squad
¿Qué es una vulnerabilidad de seguridad?
Una brecha de seguridad, también conocida como vulnerabilidad, es un punto débil en un sistema informático. Esta permite a un posible atacante poner en peligro uno de los cuatro pilares de la ciberseguridad (disponibilidad, integridad, confidencialidad y, en menor medida, trazabilidad).
Las vulnerabilidades de seguridad a lo largo del tiempo
Para hablar de las vulnerabilidades «descubiertas» en Windows, hay que hablar ante todo de las vulnerabilidades de todos los sistemas en general y de su evolución a lo largo del tiempo.
Como se puede ver, Microsoft (teniendo en cuenta todos sus sistemas) ocupa el primer lugar en cuanto al número de vulnerabilidades detectadas en sus sistemas entre 1999 y 2019.
Sin embargo, también hay que tener en cuenta que los sistemas operativos de Microsoft son los más utilizados, si dejamos de lado los servidores web y el ámbito del IoT.
Las versiones de Windows orientadas a los usuarios
Hagamos un breve repaso de la evolución de Windows.
En cuanto a las versiones principales para el usuario medio, tuvimos Windows 3.1 y, posteriormente, Windows 95 (37 vulnerabilidades registradas entre 1999 y 2009), Windows NT (242 entre 1999 y 2010), Windows 98 (85 entre 1999 y 2009), Windows 2000 (478 entre 1999 y 2012), Windows XP (685 entre 2000 y 2020), Windows Vista (793 entre 2006 y 2020), Windows 7 (1856 de 2009 a 2021), Windows 8 (252 de 2012 a 2018) y, por último, Windows 10. No trataremos Windows 11, que actualmente se encuentra en fase beta.
Se observa un claro aumento en el número de vulnerabilidades detectadas en los últimos veinte años.
Caso práctico de Windows 10
Windows 10 está disponible al público desde julio de 2015, por lo que se puede observar que, desde su lanzamiento hasta 2021, se han detectado algo más de 2200 vulnerabilidades (la mayoría de las cuales se han corregido); sin embargo, solo en el año 2019 se detectaron y corrigieron 448 vulnerabilidades, y 807 en2020¹.
Esto se debe, por un lado, a que hoy en día la búsqueda de vulnerabilidades puede ser lucrativa y, por otro, a que detectarlas es más fácil que hace unos diez años. (Y a que los editores informan sobre las vulnerabilidades)
El cert-fr tal y como lo conocemos hoy en día data solo de 2014.
Sin embargo, también hay que tener en cuenta que, al ser Microsoft Windows 10 un sistema operativo destinado al público general, las vulnerabilidades se detectan rápidamente y, por lo tanto, se corrigen con celeridad.
De hecho, en el caso de Microsoft, considerando todas las plataformas, el 84 % de las vulnerabilidades se corrigen en el plazo de un año.
El punto débil más importante: el ser humano
En mi opinión, el principal punto débil de los sistemas operativos Windows sigue siendo el factor humano. Para ilustrarlo, voy a poner un ejemplo muy sencillo: Windows 7. Un estudio de zdnet.fr 3, con fecha del 31 de diciembre de 2020, muestra que cerca de 100 millones de equipos Windows siguen funcionando con Windows 7, a pesar de que el soporte técnico finalizó a principios de 2020.
Recomendaciones:
- Actualizar el sistema operativo a la versión
- Actualizar el equipo con los parches de seguridad cuando estén disponibles
- Tener un antivirus actualizado
- Hacer copias de seguridad de los datos importantes.
- Utilizar la cuenta de administrador de Windows únicamente para tareas de administración. En concreto, solo para la instalación de nuevos programas.
El 70 % de las vulnerabilidades críticas que afectan a Windows 7, Windows RT, 8/8.1 y 10 se podrían haber evitado eliminando los derechos de administrador. 3
Para saber más: Windows 10: consejos para mejorar la seguridad
Referencias:
