La semana del martes de parches es el momento del mes en el que me siento súper emocionado, emocionado y enojado por el lanzamiento de la serie de actualizaciones de seguridad de este mes. ¿Tendremos soluciones para los ataques de ejecución remota de código? ¿Arreglos para escaladas de privilegios? ¿Vamos a conseguir…? Oh, ¿no te pones verklempt, emocionado y emocionado? ¿Estás realmente temiendo el martes de parches?
Deja que te ayude. Cuando instala actualizaciones de Microsoft, hay algunas reglas básicas que debe tener en cuenta.
En primer lugar, al actualizar, nunca debe perder ningún dato. Hace varios años, cuando Microsoft lanzó la versión 1809 de Windows 10, algunos usuarios informaron haber perdido archivos y carpetas en el proceso. El problema hizo que Microsoft pausara la actualización de funciones para investigar qué estaba provocando el problema. Resultó que la causa principal no fue la actualización, sino el momento y la implementación de una función en One Drive. Como señaló Microsoft en un entrada en el blog En ese momento, los culpables involucraron tres escenarios diferentes con Onedrive, específicamente, una configuración llamada Redirección de carpetas conocidas. Aunque los problemas no fueron generalizados, el daño y la pérdida de confianza en el proceso de actualización de Windows fue inmenso; incluso ahora los usuarios recuerdan este problema cuando llegan las actualizaciones. Microsoft revisó la versión 1809 para resolver el problema y la pérdida de datos no volvió a ocurrir a partir de entonces.
También he visto problemas de «condición de carrera» que provocan lo que parece ser una pérdida de datos, cuando en realidad no lo es. Esto sucede después de instalar una actualización y, al reiniciar, las carpetas de su perfil de usuario están bloqueadas; lo que hace que la máquina se inicie en un perfil de usuario temporal, ocultando efectivamente los archivos de usuario normales. Para muchas de estas máquinas, un segundo reinicio permite acceder nuevamente a los archivos bloqueados y el sistema ahora se inicia normalmente. (Navegar por el directorio de usuarios mientras el sistema está en una condición de usuario temporal le permite ver que sus archivos todavía están allí).
¿La solución definitiva a este problema? Examine el software de terceros para determinar qué desencadena el problema. A menudo, múltiples herramientas de seguridad son las culpables; reducir a uno a menudo ayuda a resolver el problema.
Una cosa para recordar acerca de cómo Microsoft maneja las actualizaciones: tiene que tomar decisiones de parches para Windows de una manera muy diferente a la de Apple. El ecosistema de Apple es mucho más pequeño en comparación y tiene menos hardware y aplicaciones heredados. Muchos usuarios de Windows y empresas están felices de mantener las impresoras y el software durante años, suponiendo que todo funcione. Probar los efectos secundarios de los parches nunca ha sido el fuerte de Microsoft, y aunque se está inclinando hacia la telemetría como una forma de obtener comentarios, los usuarios todavía se ven obligados a ser reactivos cuando se trata de parches.
¿Qué debe hacer un parcheador proactivo?
Microsoft sigue instando a los usuarios a parchear inmediatamente una vez que se publiquen las actualizaciones de Patch Tuesday. Abogo por un enfoque más mesurado; el riesgo de efectos secundarios no es cero. (Por el contrario, el riesgo de no hacer nada tampoco es completamente cero). Determinar cuándo uno supera al otro es donde radica el problema.
Entonces, ¿qué pueden hacer los usuarios para garantizar que sus PC sobrevivan la próxima semana?
Primero, trate el martes de parches como si fuera cualquier otra computadora, como un ataque de ransomware, un disco duro muerto o algún otro desastre. ¿Qué es el plan de recuperación? ¿Tiene una copia de seguridad para restaurar los datos? ¿Cuándo se probó por última vez este plan de recuperación?
Si la respuesta a cualquiera de estas preguntas es «No lo sé», Patch Tuesday no es su mayor preocupación. Tener una copia de seguridad es esencial para navegar con seguridad la semana del martes de parches. Con una copia de seguridad, se asegura de poder volver y recuperarse de cualquier tipo de problema de actualización. Microsoft asume que los usuarios almacenan todos los documentos en una sola unidad y pueden reinstalar Windows en un instante; Prefiero usar un software de respaldo de terceros que permita una restauración completa del sistema operativo.
Luego, prepare su máquina para la actualización e inspírese con los usuarios de Apple. Llega un momento en que hay que dejar ir las cosas viejas. Puedo señalar los problemas que he causado en mis propias máquinas al tratar de mantener las versiones anteriores del software más allá de su punto máximo. Tengo una regla que llamo «mantener a los niños en el patio de recreo de la misma edad». En la medida de lo posible, trato de mantener el software y el hardware más o menos sincronizados. No intento instalar un QuickBooks 2007 desactualizado en Windows 10, ni intento instalar QuickBooks 2021 en Windows 7. El software PDF debe actualizarse para que coincida con el sistema operativo, al igual que las impresoras y los escáneres.
Entonces, a medida que nos acercamos a la semana de parches de junio, puede prepararse mejor para los parches asegurándose de que también está listo para ransomware, virus, discos duros perdidos, fallas en la placa base y una cierta cantidad de problemas, incluidos los efectos secundarios del martes de parches.
Asegúrese de tener una copia de seguridad probada cerca. Entonces, y solo entonces, estarás verdaderamente preparado para el martes de parches.
