Saltar la navegación

Vulnerabilidad del Software.

Sistema Operativo Windows.

A veces te habrás preguntado quién escribe los programas, y como probablemente ya sepas, los escriben personas. Llamamos Software a un conjunto de programas o aplicaciones que realizan las tareas para las que fueron creados en el ordenador. La más importante de todas las aplicaciones es el sistema operativo que nos asiste en la comunicación de las personas con el equipo, puesto que los archivos almacenados se localizan fácilmente. Por otro lado, el sistema operativo realiza tareas y administra los recursos propios y adicionales de los que el ordenador dispone. Ahora bien, estos programas, incluido el sistema operativo, se van perfeccionando a lo largo del tiempo de forma que la actualización de los mismos es una tarea habitual del técnico o técnica de ordenadores.

El software es creado para realizar una tarea en concreto, que puede ser sencilla, por ejemplo, una calculadora o muy complicado y diverso, por ejemplo, un procesador de textos.

¿Cómo puedes saber si el software instalado en tu equipo es vulnerable o no?
SPAM, su origen.

Algunas tareas de mantenimiento del software son:

  • Actualizar: El software en sí mismo puede tener errores de programación, y éstos no suelen ser provocados, sino que los programadores no han tenido en cuenta un factor que hace que el software deje una puerta abierta a la entrada de intrusos. Para prevenir cualquier BUG (en inglés insecto) o agujero de seguridad tienes que tener actualizado el software.
  • Configurar: Por otra parte, también está de tu lado el instalar el programa correctamente. Para ello, te conviene leer las instrucciones y los archivos leeme.txt para una correcta instalación y configuración de los mismos.
  • Parchear: Cuando los programadores y programadoras reciben información de fallos de seguridad en sus programas proceden a parcharlos, es decir, a modificar parte del código del programa para evitar ese fallo. Una vez hecho esto crean los parches de seguridad y los ponen a disponibilidad de la clientela.
  • Desconfiar: Muchas veces habrás visto programas gratuitos disponibles para ti, sólo con pulsar en descargar. Estos programas son muy atractivos porque tienen las mismas funciones que los programas de pago, pero suelen llevar código añadido, bien sea instalando pequeñas aplicaciones o dentro del mismo código del programa, introduciendo fragmentos maliciosos que ponen en peligro la integridad de tus datos.

Para saber más

SANS es una compañía catalogada como la más fiable y la fuente más extensa de cursos de formación sobre seguridad informática en el mundo. Ofrecen conferencias y cursos a través de diferentes métodos, en directo o virtuales. Y también publican documentos sobre vulnerabilidad. En este enlace, puedes encontrar un artículo del INCIBE (Instituto Nacional de Ciberseguridad) en el que puedes encontrar las 30 mayores vulnerabilidades explotadas por los ciberatacantes.

Las 30 mayores vulnerabilidades explotadas por los ciberatacantes

Es una cooperativa de investigación y formación sobre Seguridad informática, un nutrido número de auditores y auditoras de red, administradores y administradoras de red y jefes y jefas de seguridad que comparten lecciones y aprenden buscando soluciones a los retos que se les plantean. Han formado a más de 165.000 profesionales en seguridad a lo largo del todo el mundo. Además publica estudios sobre diferentes aspectos de la seguridad.

Ten cuidado cuando descargues programas, a veces incluso un antivirus puede resultar ser un virus, un troyano, un gusano o programas espía (spyware). Esto puede traer problemas a tu equipo de:

  • Integridad, modificando o borrando datos.
  • Disponibilidad, impedir el acceso de usuarios con permiso de acceso.
  • Confidencialidad, divulgando tus contraseñas.

Autoevaluación

Pregunta

¿Qué es un bug?

Respuestas

Caballo de Troya.

Virus malicioso.

Agujero de seguridad.

Un parche.

Retroalimentación