En abril pasado, Microsoft publicó la última actualización programada de Windows XP. Sin embargo, contrariando su propia decisión, la empresa publicó en mayo un parche para una vulnerabilidad de Internet Explorer, que comprometía seriamente la seguridad del sistema operativo. La decisión fue calificada por Forbes como “acto de máxima estupidez“. La empresa asegura ahora que esta vez su decisión es irrevocable.
Sin embargo, aunque el período de soporte para las versiones corrientes de Windows XP ha concluido, esto no se aplica a todas las variantes. Una de ellas es Windows Embedded POSReady 2009, basada en Windows XP Service Pack 3, versión diseñada para unidades integradas, como por ejemplo cajas registradoras y otros terminales. Debido a que Windows Embedded POSReady 2009 fue lanzada en 2009, y que tiene un período de soporte de 10 años, Microsoft deberá ofrecer actualizaciones para este sistema hasta abril de 2019.
Las actualización es ofrecida para Windows Embedded POSReady 2009 mediante Microsoft/Windows Update, y no están disponibles para Windows XP. Sin embargo, debido a que los sistemas tienen una misma base de código, en principio no hay inconveniente para utilizar estas actualizaciones en Windows XP.
Durante el pasado fin de semana, la solución fue presentada por un desarrollador de nombre Sebijk, quien indica que solo se requiere modificar un único valor en el registro de Windows:
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001
Hasta entonces, el método solo funcionaba en teoría, y no había sido confirmado. Sin embargo, su eficacia ahora ha sido comprobada, y confirmada, por sitios como ZDNet. La conclusión es que el cambio en cuestión induce a Windows Update a “creer” que está frente a una versión de Windows Embedded POSReady 2009, y no Windows XP.
Un portavoz de Microsoft confirmó ante ZDNet que la empresa está en antecedentes de este hack, pero advierte que las actualizaciones de seguridad no han sido diseñadas para Windows XP, ni probadas con este sistema operativo. Esto implica que el uso del hack puede crear problemas de funcionalidad, que tampoco serán solucionados por Microsoft, por tratarse de un sistema operativo obsoleto y descontinuado.
En los foros dedicados al tema se comenta que a pesar de los riesgos, la utilización del hack puede ser ventajosa, pero que necesariamente debe ser hecha por alguien que conozca el funcionamiento del Registro de Windows. Asimismo, se recalca que el procedimiento es responsabilidad exclusiva de quien lo realiza.
Se desconoce además cuanto tiempo funcionará este hack, ya que indudablemente Microsoft puede desactivar esta posibilidad si lo estima oportuno.
El portavoz de Microsoft recalcó ante ZDNet que la mejor opción para los usuarios de Windows XP es actualizar a un sistema más moderno, como Windows 7 o Windows 8.1. A pesar de los consejos de Microsoft, la mayoría de los usuarios que continua usando Windows XP lo hace debido a problemas de compatibilidad de software de terceros con las versiones más recientes de Windows.
Un consejo recurrente es desconectar de Internet todas las computadoras operadas con Windows XP, lo que reduce en cierta medida el riesgo de infecciones. Para los usuarios que necesariamente deban conectar sus XP-PC a Internet, lo recomendable es utilizar un navegador que continúe recibiendo actualizaciones de seguridad; es decir, un navegador distinto a Internet Explorer (ver “Google apoyará a los usuarios de Windows XP “abandonados” por Microsoft a partir de abril“). Paralelamente, es necesario instalar en la computadora programas de seguridad capacitado para reconocer ataques dirigidos específicamente a los agujeros de seguridad que irán siendo detectados en Windows XP a futuro.
Para el caso de los usuarios que no actualicen Windows por razones estrictamente económicas, y que a la vez no dependen de software específico para Windows, la solución podría ser una distribución de Linux. Claro está, esto presupone disponer de los conocimientos necesarios para hacer funcionar una instalación Linux.
—
Ilustración: Thomas Zsebok © Shutterstock.com y logotipo de Windows XP © Microsoft. Edición imágenes: Diario TI