Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Actualizaciones al software

Las actualizaciones o parches representan un elemento esencial para que todo el software instalado en una PC, laptop, tablet o smartphone funcione adecuadamente, y lo más importante, que lo hagan de manera segura.

¿Qué son las actualizaciones o parches?

Similar al uso que se le da a los parches para reparar agujeros en la ropa, los parches para software reparan huecos de seguridad en los programas o sistemas operativos.

Las actualizaciones tienen como objetivo reparar problemas específicos de vulnerabilidades que se presentan en un programa. Algunas veces, en lugar de liberar un sólo parche o actualización, los distribuidores publican una versión actualizada de su software, aunque podrían referirse a ésta como un parche

¿Cómo saber qué actualizaciones deben instalarse?

Cuando las actualizaciones están disponibles, los distribuidores usualmente las liberan a través de sus sitios web para que los usuarios las descarguen. Algunos programas cuentan con herramientas de actualización automática cada vez que existe algún parche disponible, tal es el caso de Windows Update. Es importante instalar las actualizaciones tan pronto como sea posible para proteger al equipo de los intrusos, quienes buscan tomar ventaja de las vulnerabilidades. Si estas opciones automáticas están disponibles, es recomendable aprovercharlas, si no lo están, se aconseja verificar los sitios web de su distribuidor periódicamente en busca de actualizaciones.

Asegúrate de descargar software o actualizaciones sólo desde sitios web confiables, nunca lo hagas a través de enlaces que aparezcan en mensajes de correo electrónico, pues los intrusos acostumbran hacer que los usuarios visiten sitios web que inyectan o propagan códigos maliciosos disfrazados de actualizaciones. También, ten cuidado con los mensajes de correo electrónico en los que se afirme que un archivo adjunto es una actualización de software, estos archivos adjuntos comúnmente son virus.

Para conocer más sobre los mecanismos de actualización, recomendamos consultar el boletín informativo OUCH! Actualizando tu software

Referencias:

Understanding Patches
http://www.us-cert.gov/cas/tips/ST04-006.html
Microsoft Corp.
http://www.microsoft.com/technet/security/current.aspx
Mandrake
http://www.mandrakesoft.com/security
Fedora
http://fedoranews.org/blog/
Debian
http://www.debian.org/security/
Solaris
http://wwws.sun.com/software/download/index.jsp?cat=Security&tab=3
Irix
http://www.sgi.com/support/security/
Suse
http://www.suse.de/de/security/
OpenBSD
http://www.openbsd.org/security.html
NetBSD
http://www.netbsd.org/Security/
RedHat
http://www.redhat.com/
FreeBSD
http://www.freebsd.org/security/
Gentoo
http://www.gentoo.org/doc/en/gentoo-security.xml
Slackware
http://www.slackware.com/security/

Revisión histórica

  • Liberación original: Jueves, 02 Junio 2011
  • Última revisión: Lunes, 29 Agosto 2011

La Subdirección de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

  • UNAM-CERT

Para mayor información acerca de este documento contactar a:

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información
Dirección General de Cómputo y Tecnologías de Información y Comunicación
Universidad Nacional Autónoma de México
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43


Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT