1

¿Cómo mantener operativas las máquinas con Windows XP? Aquí 10 maneras…

Tranquilo, Windows XP no es el único software.

Por Paul Rubens

Ahora que Microsoft ya no es compatible con Windows XP, la única manera de mantener este sistema operativo en producción y contar con las correcciones para evitar las vulnerabilidades a la seguridad es pagar para que Microsoft le otorgue un soporte extendido. Si esto no es una opción para su organización, entonces es sólo cuestión de tiempo antes de que muchos de los equipos que ejecutan XP entren en verdadero peligro por envejecimiento.

Dicho esto, aun se puede reducir la vulnerabilidad de las máquinas que ejecutan el programa de Windows XP todavía. Estos 10 consejos ayudarán.

1. No utilizar Internet Explorer

Internet Explorer es el origen de muchas vulnerabilidades. A finales de abril, se descubrió un nuevo día cero en IE vulnerabilidad. Esta falla dejó que los  atacantes tomaran el control de las computadoras de Windows, poniendo a millones de usuarios de este programa en peligro hasta que se logre su prevención.

“El tema potencialmente grave es que alguien sigue utilizando XP y entonces, estará completamente expuesto, siempre y cuando sigan utilizando el sistema operativo no compatible”, afirma Pedro Bustamante, un experto en seguridad del fabricante anti -malware Malware Bytes. “Para ellos, nunca habrá una solución preventiva o un parche.”

En lugar de IE, se debe utilizar un navegador como Google Chrome o Mozilla Firefox que sigue recibiendo parches de seguridad.

2. Si tiene que usar IE, se debe minimizar los riesgos

Una de las razones clave de muchas organizaciones es que siguen utilizando Windows XP y ejecutan versiones antiguas de Internet Explorer para acceder a las aplicaciones internas que son incompatibles con otros navegadores o versiones más modernas de Explorer.

Usted puede reducir el riesgo mediante la eliminación de los plugins del navegador de terceros, tales como Java, Flash y visores de PDF, ya que las vulnerabilidades del explorador a menudo provienen de este tipo de plug-ins.

3. Virtualizar Windows XP

Si la necesidad de ejecutar una versión antigua de Internet Explorer es el único motivo de su estancia en Windows XP, considere la actualización a Windows 7 y luego ejecutar la versión antigua del Explorador en Windows XP Mode. Se trata de una máquina virtual de Windows XP que se ejecuta dentro de Windows 7 y le permite lanzar aplicaciones en modo XP (por ejemplo, las versiones antiguas de Explorer) desde el escritorio de Windows 7.

La ventaja de este enfoque es que se utiliza XP sólo cuando sea absolutamente necesario (para acceder a las aplicaciones heredadas, por ejemplo). El resto del tiempo el usuario está trabajando en el entorno más seguro Windows 7.

El modo XP es una descarga gratuita para Windows 7 Professional, Enterprise o Ultimate.

4. Utilize Enhanced Mitigation Experience Toolkit de Microsoft

EMET es una herramienta gratuita de Microsoft que le permite forzar a las aplicaciones “backport ” a XP algunas de las medidas de seguridad presentes en las versiones posteriores de Windows.

Una de estas técnicas es estructurada por un manejador de protección de sobrescritura (SEHOP), que se introdujo en Windows Vista para ayudar a prevenir las vulnerabilidades de desbordamiento de búfer. EMET le permite extender esta protección a las máquinas de XP. Puede descargar EMET 4.1 del TechCenter de seguridad de Microsoft.

5. No utilizar cuentas de administrador

Muchas de las vulnerabilidades que afectan a Windows XP-92 de todas las vulnerabilidades críticas en los boletines de seguridad de Microsoft 2014, de acuerdo con un estudio sobre vulnerabilidades de dicha empresa realizado el año pasado señala que este programa puede ser explotado con éxito, sólo si el usuario ha iniciado sesión en una cuenta con derechos administrativos.

Al acceder el o los usuarios al estándar, las cuentas que no son del administrador hacen posible que se minimice la abrumadora mayoría de los riesgos de que ejecute Windows XP de un solo golpe. En organizaciones más grandes, el software de gestión de privilegio se puede utilizar para controlar las cuentas de usuario y elevar los privilegios cuando sea necesario.

6. Desactiva la funcionalidad de ‘Autorun’

Una forma común de infectar ordenadores con malware es que se ejecute automáticamente el software ejecutable que está presente en una unidad USB cuando está insertada.

Es posible desactivar todas las funciones de ejecución automática en Windows XP Professional mediante la configuración de Directiva de Grupo, pero una manera más fácil es simplemente descargar y ejecutar Microsoft Fix it 50471. (Autorun se puede volver a activar, si es necesario, ejecutando Microsoft Fix it 50475).

7. Turn Up Data Execution Protection

El DEP está diseñado para evitar la ejecución de un código malicioso en partes de la memoria del ordenador que están destinados para almacenar los datos en lugar de un código del programa. El código malicioso puede ser colocado en estas partes de la memoria durante un ataque de desbordamiento de búfer, y un intento podrá ajustarlo posteriormente desde esta ubicación.

Para obtener la máxima protección de DEP, asegúrese de que esté activado para todas las aplicaciones. (Si una aplicación en particular se vuelve inestable con DEP activado, puede deshabilitar selectivamente DEP para esa aplicación.)

Para configurar DEP para una máxima protección siga estos pasos: Haga clic en Inicio, haga clic en Ejecutar, escriba sysdm.cpl y haga clic en Aceptar. Haga clic en la ficha Opciones avanzadas.

En Rendimiento, haga clic en Configuración. En el cuadro de diálogo opciones de rendimiento, haga clic en la ficha prevención de ejecución de datos. Seleccione Activar DEP para todos los programas y servicios excepto los que seleccione.

8. No utilizar Office 2003 u Office XP

La compatibilidad con Microsoft Office 2003 y programas anteriores se ha suspendido junto con el soporte para el sistema operativo Windows XP. Para minimizar las posibilidades de que un equipo con Windows XP se vea comprometido a través de Office, se debería actualizar a una versión posterior de Office, o utilizar un producto alternativo, como el Libre Office de código abierto.

También es importante asegurarse de que cualquier otro software que se ejecuta en una máquina Windows XP esté actualizado con los últimos parches de seguridad y suspender el uso de cualquier software (como Outlook Express) que ya no se admite si existe una alternativa.

9. Aproveche al máximo el software disponible seguridad de Windows XP

Windows XP no se puede actualizar más, pero tiene algunas defensas. Esto incluye el servidor de seguridad integrado, (que debe estar en funcionamiento), y un montón de opciones de antivirus.

El antivirus Security Essentials gratuito de Microsoft continuará recibiendo actualizaciones hasta 14 de julio 2015. Otros proveedores de renombre tales como McAfee han prometido su apoyo durante al menos dos años; algunos, como ESET, han prometido un apoyo por lo menos de tres años.

10. Desconectarse de la red

Varios equipos de hardware, tales como los equipos científicos pueden trabajar sólo con Windows XP debido a la falta de más controladores más actualizados.

Si sólo necesita Windows XP para poder utilizar este tipo de hardware y adquirir datos de él, considere desconectar el ordenador de su red corporativa, (y en Internet), si es posible la transferencia de los datos adquiridos a otros equipos de forma manual, (mediante el uso de un USB, por ejemplo).

Como mínimo, se debe utilizar la segmentación de red para aislar máquinas con Windows XP a partir de partes más sensibles de su red.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.