Ayer fue el último día de soporte oficial de Microsoft para Windows 7. Los parches de seguridad por cuestiones de uso horario llegarán hoy a muchos ordenadores con este sistema operativo, pero entre ellos no estará el de la primera vulnerabilidad grave que podría comprometer la seguridad de Windows 7.
Se trata de un problema con un componente criptográfico que lleva años integrado en Windows y facilita que los desarrolladores puedan firmar digitalmente el software que han creado para garantizarlo como legítimo. ¿Cuál es el problema? Alguien podría crear un software haciéndose pasar por otro desarrollador que en lugar de instalar un lector de PDF, por ejemplo, se encargue de crear un acceso para tomar el control de dicho equipo.
Este problema puede afectar también a los equipos con Windows 7 y ya no será aplicado el parche de seguridad, por lo que permanecerá mientras este equipo esté en uso. No se trata ya del riesgo que supone para la empresa tener un problema que impida el uso de sus sistemas durante un tiempo. Es que si tratamos datos personales y estos se ven comprometidos por el ataque, la cosa es más seria.
Porque para empezar hay que avisar de la brecha de seguridad a la AEPD, analizar qué ha podido causar el problema y luego corregirlo. Y a todas estas desde la entrada en vigor del RGPD, que implica que se tiene pensar la seguridad desde el diseño, supone un grave error mantener sistemas que son un riesgo potencial para la empresa.
Los equipos con Windows 10 podrá aplicar el parche de seguridad y solucionar el problema, ya sea de forma directa o esperar a que aparezca en las actualizaciones periódicas. En los equipos con Windows 7, habrá que tener mucho más cuidado en los programas que se instalan, al menos hasta su actualización o renovación.
La cuestión es que esta será la primera vulnerabilidad, pero no será la última que ocurra. Cada mes que pasen sin actualizaciones estos equipos dentro de la red corporativa significarán un mayor riesgo para la seguridad de los datos. Más pronto que tarde hay que decirle adiós a Windows 7 en las empresas.