3 razones por las que las actualizaciones son importantes: la primera es la seguridad.

La seguridad es la principal razón por la que las actualizaciones de software son importantes. La brecha de LastPass lo demuestra de forma dramática.

2023-03-24
LastPass Breach shows why security is the main reason for the importance of software updates.
Si busca en Internet por qué son importantes las actualizaciones de software, obtendrá montones de resultados que dicen que hay "3 ó 5 razones por las que las actualizaciones de software son importantes". Aunque esto puede ser correcto, sólo hay una razón principal por la que debe mantener su software actualizado: la seguridad. Esto ha quedado dramáticamente demostrado por la brecha de LastPass.
REGÍSTRATE

Por qué son importantes las actualizaciones

La brecha de LastPass como ejemplo

LastPass es uno de los gestores de contraseñas más populares, con más de 33 millones de usuarios. Teniendo en cuenta el producto -proteger millones de contraseñas de sus clientes-, es obvio que la empresa invierte mucho en seguridad y en mantener sus sistemas protegidos. Disponen de excelentes medidas de seguridad para evitar violaciones de la base de datos de sus clientes. En pocas palabras: no hay muchas empresas que inviertan tanto tiempo y esfuerzo en seguridad como LastPass.

A pesar de ello, acaban de sufrir la peor filtración de datos que jamás haya sufrido una empresa de gestores de contraseñas. Un número indefinido de contraseñas fueron robadas (encriptadas) - sólo porque uno de los ingenieros DevOps tenía un servidor Plex obsoleto funcionando en casa.

Los atacantes fueron capaces de instalar un keylogger a través de lavulnerabilidad de Plex - que fue parcheada hace años, pero el empleado de LastPass nunca actualizó su sistema en casa. Con el keylogger instalado, los atacantes pudieron robar la información de inicio de sesión de este empleado, lo que les permitió hackear el sistema de LastPass, robando copias de seguridad de todos los datos de la bóveda de los clientes, así como otra información sensible.

Afortunadamente, desde LastPass se centran en la seguridad, declararon:

"Todos los datos sensibles de la bóveda del cliente, aparte de las URL, las rutas de archivos al software LastPass Windows o macOS instalado y ciertos casos de uso que involucran direcciones de correo electrónico, se cifraron utilizando nuestro modelo de conocimiento Zero y solo se pueden descifrar con una clave de cifrado única derivada de la contraseña maestra de cada usuario. Como recordatorio, las contraseñas maestras de los usuarios finales nunca son conocidas por LastPass y no son almacenadas o mantenidas por LastPass - por lo tanto, no se incluyeron en los datos exfiltrados."

Resumiendo: La violación masiva de LastPass fue causada por un simple error: un ingeniero no actualizó el software Plex en su ordenador personal. Esto es un duro recordatorio de la importancia de mantener el software actualizado para evitar que se exploten las vulnerabilidades.

Lea todo sobre la brecha de LastPass en el blog de LastPass.

3 razones para actualizar el software

Para mí, personalmente, las 3 razones por las que las actualizaciones son importantes se pueden resumir fácilmente: Seguridad, seguridad, seguridad.

Aun así, si buscas una respuesta más detallada, puedo explayarme 😀 .

Lasviolaciones de datos, los hackeos, los ciberataques y el robo de identidad son amenazas habituales cuando utilizas Internet.

Aunque la ciberdelincuencia está aumentando en todo el mundo, los usuarios debemos seguir siendo diligentes para garantizar la protección de nuestros datos. La mejor pauta para la seguridad personal es mantener el software actualizado y una buena estrategia de contraseñas.

Echa un vistazo a nuestros consejos sobre cómo crear y recordar una contraseña segura.

1. Las vulnerabilidades de seguridad deben parchearse para proteger tus datos

Como hemos dicho, la razón más importante para actualizar el software es la seguridad. Como ha demostrado la brecha de LastPass: Ningún sistema es 100% seguro. Las actualizaciones de hardware y software ayudan a solucionar las vulnerabilidades conocidas y a mitigar las amenazas potenciales. Las amenazas a la ciberseguridad están en constante evolución, y los atacantes siempre encuentran nuevas formas de explotar los puntos débiles de los sistemas de software y hardware.

Para mantener su sistema lo más seguro posible, las vulnerabilidades de seguridad deben parchearse lo antes posible. La mayoría de los proveedores de software parchean las vulnerabilidades rápidamente y distribuyen el software a los usuarios. Por lo tanto, es importante que los usuarios mantengan su software actualizado y no ejecuten software obsoleto. De lo contrario, sus sistemas seguirán siendo vulnerables. Y lo que es peor: Después de un parche, a menudo se revela la vulnerabilidad y se informa a los usuarios sobre el incidente.

Esto significa que, si bien las actualizaciones proporcionan parches de seguridad esenciales para abordar las vulnerabilidades, será aún más fácil para los actores de amenazas abusar de las vulnerabilidades después de que hayan sido parcheadas, si los usuarios no actualizan sus sistemas. Esto es especialmente cierto en el caso de las vulnerabilidades de día cero que antes eran desconocidas para el proveedor o el público.

Para los atacantes potenciales, las vulnerabilidades son como invitaciones que les permiten plantar malware, como keyloggers o software de cifrado, que les permite o bien robarte datos y credenciales de acceso o chantajearte con la promesa de descifrar de nuevo los datos cifrados maliciosamente, como archivos, fotos y documentos, también conocido como ransomware.

Si un atacante consigue acceder a través de un fallo de seguridad del software, buscará en tu dispositivo datos personales como contraseñas, otras credenciales de inicio de sesión como nombres de usuario, información financiera u otros documentos con información sensible. Después podrían vender esta información en la red oscura.

Proteja sus datos y sus credenciales de acceso.

Actualizar su software le ayuda a adelantarse a los atacantes malintencionados y garantiza que sus datos y sus credenciales de inicio de sesión permanezcan seguros. Si compartes una red, debes actuar con mayor diligencia: Las amenazas pueden acceder a toda la red si encuentran un punto de acceso a través de una vulnerabilidad.

Los parches de seguridad son, por tanto, la razón más importante por la que debes actualizar tu software con regularidad. Aunque no son tan importantes, también hay otras ventajas que le harán querer actualizar su sistema.

Como en Tutanota nos centramos en la seguridad, desactivamos activamente las versiones obsoletas si se ha detectado y parcheado una vulnerabilidad de seguridad. Esto es para asegurarse de que nadie utiliza la versión obsoleta por accidente, sin saber que su información sensible podría estar en riesgo.

At Tutanota, we fix security vulnerabilities as quickly as possible, and, if necessary, deactivate old versions of Tutanota to make sure everybody is using up-to-date software.

2. Nuevas funciones, mejor usabilidad

La mayoría de las veces, las actualizaciones no tienen por objeto corregir vulnerabilidades o parches de seguridad, sino mejorar el software en cuanto a rendimiento y funciones. Las actualizaciones suelen lanzarse para optimizar las funciones existentes, añadir otras nuevas o mejorar la funcionalidad, el diseño y la usabilidad de un software. Estas actualizaciones también pueden mejorar el rendimiento y corregir errores y fallos que podrían haber causado un rendimiento lento o fallos.

3. Garantizar la compatibilidad

En la industria tecnológica todo fluye: Constantemente se introducen mejoras en todos los sistemas, también en el hardware que utiliza la gente. Las actualizaciones de los sistemas operativos ofrecen mejores funcionalidades que los servicios de software deben vigilar de cerca para aprovechar estas mejoras para sus propios productos.

Sin embargo, esto también implica que el hardware obsoleto no siempre puede ser soportado por los proveedores de software. Las actualizaciones garantizan que el software siga siendo compatible con el nuevo hardware y los nuevos sistemas operativos, de esta forma el software sigue funcionando correctamente y puede interactuar con otros dispositivos.

Como en Tutanota nos centramos en la seguridad, sólo admitimos oficialmente las tres últimas versiones de los sistemas operativos y navegadores compatibles. Esto es para asegurarnos de que la gente no utiliza Tutanota a través de sistemas obsoletos.

Cuidado con el phishing

En lo que se refiere a las actualizaciones, los ciberdelincuentes también intentan abusar de la insistencia constante de los hard- y software para que se actualicen y engañan a los usuarios para que caigan en falsos mensajes de actualización, normalmente enviados por correo electrónico. No caiga víctima de estos mensajes de phishing.

Una de las mejores formas de evitar caer en estos mensajes falsos es dejar que el software se actualice solo. La mayoría de los proveedores ofrecen actualizaciones automáticas, que puedes definir en la Configuración.

Resumen

En conjunto, las actualizaciones de software son esenciales para evitar problemas de seguridad y para mejorar la usabilidad y la compatibilidad. Las actualizaciones de software son necesarias para que tus dispositivos móviles, ordenadores y tabletas funcionen sin problemas y de forma segura.

Proporcionan parches y correcciones críticas para vulnerabilidades conocidas, abordan vulnerabilidades de día cero, mejoran las funciones de seguridad y garantizan el cumplimiento de las normativas y estándares de seguridad.

Las actualizaciones periódicas garantizan que el software siga funcionando correctamente, sea seguro y esté optimizado para lograr la máxima eficacia. Al mantenerse al día, los usuarios pueden mejorar su experiencia, proteger sus datos y aprovechar las nuevas funcionalidades.

REGÍSTRATE
Author
Black and white picture of Hanna being shocked a bit.
Hanna forma parte del equipo de Tuta desde el lanzamiento del cliente de correo electrónico seguro Tutanota en 2014. A lo largo de los años, se ha convertido en una experta en explicar la criptografía al usuario medio de Internet, asegurándose de que todo el mundo entienda por qué es importante la privacidad y cómo el cifrado ayuda a proteger los datos en la web.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
La Ley de Derechos de Privacidad de los Estados Unidos se perfila como el GDPR americano
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
El XZ Backdoor y la importancia del software de código abierto
Apple por fin te da la opción: ¡toma e instala un navegador privado ahora mismo!

No se admiten comentarios

Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir