PDF de programación - OUCH 2011 - Actualizando tu software

OUCH! | Agosto 2011



E N E S T A
 E D I C I Ó N

• Resumen
• Sistemas operativos
• Aplicaciones
• Plug-ins del navegador

Actualizando tu software
 

EDITOR INVITADO
Mike Poor es el editor invitado en esta edición de OUCH!
Se desempeña como analista de seguridad senior en la
firma consultora InGuardians Inc. (www.inguardians.com).
Mike también es instructor senior del SANS Institute y líder
de uno de los cursos más importantes del SANS: SEC503
Intrusion Detection.

RESUMEN
Este mes revisaremos por qué es esencial que actualices
tu sistema operativo, aplicaciones y plug-ins del navegador
para mantener tu privacidad y seguridad. También
proporcionaremos herramientas y técnicas que ayuden a
mantener tu software actualizado y seguro. Las
vulnerabilidades son errores o debilidades en tu software
que pueden aprovechar los atacantes cibernéticos, y
desafortunadamente, cada vez aparecen nuevas
vulnerabilidades. Los proveedores de software, como
Microsoft y Apple, distribuyen actualizaciones (o parches)
regularmente para corregir estas vulnerabilidades. Como
resultado, actualizar tu software es una actividad clave para
protegerte.

SISTEMAS OPERATIVOS
Las computadoras y los dispositivos móviles tienen
sistemas operativos, es decir software que te permite
interactuar con tu sistema. Ejemplos de sistemas

operativos para computadoras incluyen a Microsoft
Windows y Mac OS X. Los sistemas operativos para
dispositivos móviles incluyen a iOS de Apple y Android OS.
Microsoft Windows, por mucho tiempo el blanco favorito
para los atacantes, incluye una utilidad para revisar y
actualizar tu sistema automáticamente: Microsoft Update.
Ésta cubre no sólo Windows, sino también otras
aplicaciones instaladas de Microsoft, como Office. Mac OS
X tiene una característica similar de actualización
automática para OS X y aplicaciones de Apple.

Considera que aunque tengas habilitado el actualizador
automático, tu computadora debe ser capaz de descargar e
instalar las actualizaciones, y que algunas actualizaciones
requerirán reiniciar el sistema antes de surtir efecto. Para
hacer más efectivas las actualizaciones automáticas, te
recomendamos configurar tu equipo para que busque
actualizaciones diariamente. Para actualizar, elije un
momento del día cuando el sistema esté encendido, activo
y conectado a Internet. Si lo solicita el sistema, no
pospongas el reinicio del equipo. Si así lo deseas, también
puedes utilizar la herramienta de actualización automática
en Windows y OS X para revisar e instalar actualizaciones
manualmente.

El sistema iOS, para dispositivos móviles como iPhone o
iPad, no incluye la herramienta de actualización

© T h e S A N S I n s t i t u t e 2 0 1 1

http://www.securingthehuman.org



OUCH! | Agosto 2011



Actualizando tu software!

automática. El usuario debe revisar y aplicar
actualizaciones manualmente utilizando iTunes. Android
2.x tiene una herramienta de actualización automática que
cubre tanto al sistema operativo como a las aplicaciones
instaladas y solicita tu autorización antes de instalarlas.

APLICACIONES DE SOFTWARE
Las aplicaciones son programas adicionales que descargas
e instalas en tu computadora o dispositivo móvil. La clave
para mantener tu computadora o dispositivo móvil con las
aplicaciones actualizadas y seguras, es conocer cuáles
tienes instaladas, si cuentan o no con una utilidad de
actualización automática incluida y si está habilitada.
Además, entre más aplicaciones tengas instaladas, mayor
riesgo corres de tener un sistema vulnerable –una razón de
peso para instalar sólo aplicaciones que necesitas usar, así
como desinstalar aquellas innecesarias o que no utilices.
Varias de las aplicaciones más comunes, como MS Office,
Adobe Reader y Java, incluyen un actualizador automático,
pero la mayoría no lo tienen. En caso de duda, consulta el
sitio del fabricante del software para determinar qué
necesitas para mantener la aplicación actualizada.

Sabemos y entendemos que dar seguimiento a todas las
aplicaciones de tu computadora y sus actualizaciones
puede ser todo un reto. La buena noticia es que existen
herramientas para ayudarte. Te recomendamos “Personal
Software Inspector (PSI)” de Secunia. PSI analiza el equipo
buscando aplicaciones conocidas e intenta determinar
cuáles están desactualizadas, proporcionando enlaces
para que puedas actualizarlas. Desafortunadamente, no
existe una herramienta similar para Mac OS X que
podamos recomendar por ahora.

Las actualizaciones automáticas no están integradas a las
aplicaciones iOS, sin embargo, el usuario puede verificar a
través de la aplicación App Store si hay actualizaciones
disponibles e instalarlas. Android 2.x tiene un actualizador

Mantener tu sistema operativo,

aplicaciones y plug-ins del

navegador al día es una de las

mejores maneras de permanecer

seguro.

automático que cubre tanto a las aplicaciones instaladas
como al sistema operativo, y requiere de tu permiso
cuando están listas para instalarse.

PLUG-INS DEL NAVEGADOR
Los plug-ins (llamados también Add-ons) son pequeñas
aplicaciones de software que mejoran la funcionalidad del
navegador, como Adobe Flash Player, Apple QuickTime y
Microsoft Silverlight. Como los plug-ins han proliferado, se
han convertido en un objetivo popular para los atacantes
cibernéticos, ya que son difíciles de mantener actualizados.
Nuevamente, la clave para mantenerte protegido es

© T h e S A N S I n s t i t u t e 2 0 1 1

http://www.securingthehuman.org




 

OUCH! | Agosto 2011

Actualizando tu software
 

conocer los plug-ins que tengas instalados y evaluar si
están o no actualizados. La mayoría de los navegadores te
ofrecen la habilidad de ver qué plug-ins están instalados y
cuál es su versión. Algunos plug-ins populares se
actualizan por sí mismos de forma automática. Toma
tiempo determinar si tus plug-ins se encuentran o no al día.
Browser Check de Qualys es una herramienta web, simple
y fácil de usar que permite determinar rápidamente qué
plug-ins tienes instalados, cuáles no están actualizados y
cómo actualizarlos. Además, la mayoría de los
navegadores cuentan con una herramienta integrada que
revisa y actualiza los plug-ins.


Firefox detecte plug-ins de terceros y proporcione enlaces
para encontrar actualizaciones.
http://preview.tinyurl.com/3hl6a5f

Mozilla ofrece una herramienta en web para que



Chrome deshabilita los plug-ins no actualizados de

Safari tiene un actualizador automático para plug-


forma automática. Al dar clic sobre “Actualizar plug-in” te
dirige al sitio web del plug-in donde puedes descargar la
última versión.
http://preview.tinyurl.com/444vc59


ins (“extensiones”), pero por defecto no está habilitado.
Para activarlo, abre la ventana de Preferencias en Safari y
selecciona Extensiones. Luego selecciona el “enlace de
actualizaciones” en la parte inferior de la lista de
extensiones y selecciona la casilla de “Instalar
actualizaciones automáticamente”.
http://preview.tinyurl.com/3fkkocf



 

RECURSOS
Algunos de los enlaces mostrados en este boletín han sido
reducidos para mejorar la legibilidad a través del servicio
TinyURL. A fin de mitigar problemas de seguridad, OUCH!
siempre utiliza la característica de vista previa de TinyURL
(preview), la cual muestra el enlace destino, solicitando
permiso antes de abrirlo.

Windows Update: http://preview.tinyurl.com/44kc9sx
Actualizando Mac OS X: http://preview.tinyurl.com/3fngagq
Actualizando iOS: http://preview.tinyurl.com/ckbwjm
Actualizando Android: http://preview.tinyurl.com/3ycw2zr
Personal Software Inspector (PSI) de Secunia:
http://preview.tinyurl.com/5wu6xo
Browser Check de Qualys:
http://preview.tinyurl.com/3m9gjr5

MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org.

VERSIÓN EN ESPAÑOL
UNAM-CERT, único equipo de respuesta a incidentes en
México reconocido ante FIRST, es una referencia en
seguridad de la información en este país. Sitio web
http://www.seguridad.unam.mx, síguelo en Twitter

@unamcert.
 

concede
 el
 permiso
 para
 distribuir
 este
 boletín
 siempre
 y
 cuando
 se
 referencie
 la
 fuente,
 la
 distribución
 no
 sea
 modificada
 ni
 
 

usada
 con
 fines
 comerciales.
 Para
 traducción
 o
 más
 información,
 por
 favor
 contacte
 a:
 [email protected].
 

OUCH!
 es
 publicado
 bajo
 el
 programa
 Securing
 The
 Human
 de
 SANS
 y
 es
 distribuido
 bajo
 la
 licencia
 Creative
 Commons
 BY-­‐NC-­‐ND
 3.0.
 Se
 

Consejo
 Editorial:
 Bill
 Wyman,
 Walt
 Scrivens,
 Phil
 Hoffman,
 Lance
 Spitzner,
 Carmen
 Ruyle
 Hardy
 

Versión
 en
 español
 a
 cargo
 de
 UNAM-­‐CERT:
 Angie
 Aguilar,
 Miguel
 Mendoza,
 Galvy
 Cruz,
 Mauricio
 Andrade,
 Rubén
 Aquino
 
 

© T h e S A N S I n s t i t u t e 2 0 1 1


 

 

 

 
z
 

http://www.securingthehuman.org