En un artículo publicado por Microsoft Alemania, la empresa recomienda a los usuarios evitar Windows 7 e instalar Windows 10 lo antes posible. El artículo original habría sido borrado, y luego modificado, al menos en dos oportunidades, según escribe el analista independiente Gunter Born en su blog. Born incluye enlaces a las 2 versiones modificadas, ya almacenadas en Google cache.
En el artículo original, Microsoft Alemania escribía “ya con XP constatamos que las empresas deberían adoptar medidas tempranas con el fin de evitar riesgos o costos futuros”. La interpretación de Born es que Windows XP al parecer es una pesadilla para Microsoft debido a que ese sistema operativo continúa disfrutando de gran popularidad en todo el mundo, a pesar que su soporte oficial finalizó en 2014. La intención de Microsoft sería evitar una situación similar para Windows 7, por lo que desde ya anticipa, en tono de advertencia, que el ciclo de vida de Windows 7 concluirá en enero de 2020.
En concreto, en tres años será necesario para los actuales usuarios de Windows 7 actualizar a Windows 8.x o a Windows 10. Sin embargo, expertos discrepan con Microsoft en el sentido que es más seguro utilizar Windows 10 que Windows 7. Al respecto, Born cita un análisis realizado en noviembre de 2016 por el analista de vulnerabilidades Will Dorman, de la división CERT/CC de Carnegie Mellon, donde evaluó la capacidad de Windows 7 y Windows 10 de protegerse contra aplicaciones inseguras al utilizar ambos sistemas operativos conjuntamente con la herramienta de seguridad EMET (Enhanced Mitigation Experience Toolkit), ofrecida gratuitamente por Microsoft.
“Comprobamos que una aplicación ejecutada en un sistema Windows 10 no tiene la misma protección que un sistema que también ejecuta Windows 10 en combinación con EMET. Incluso en un sistema operado con Windows 7, con EMET correctamente configurado, las aplicaciones están mejor protegidas que con un sistema Windows 10 sin EMET”, escribe Dorman.
El problema real -que además constituye la base del análisis de Dormann- es que Microsoft descontinuará el soporte para EMET el 31 de julio de 2018, según informa la empresa en el blog de Technet. El argumento dado por Microsoft es que EMET se ha convertido en una herramienta insuficiente. “Aunque EMET 5.5x está verificada para Windows 10, no se ha comprobado su eficacia contra los modernos kit para exploits, especialmente al ser comparados con las numerosas innovaciones de seguridad incorporadas en Windows 10”, escribe Microsoft al explicar su decisión.
Dorman está en total desacuerdo con tal planteamiento, por considerar que EMET continúa siendo una herramienta importante para impedir la explotación de vulnerabilidades. “Microsoft da a entender que si utilizas Windows 10 ya no hay necesidad de utilizar EMET. Esta implicación es incorrecta debido a que Windows 10 carece de las medidas de protección, específicas para cada aplicación, que ofrece EMET”.
Los planteamientos de Dormann ha sido respaldados por el experto en seguridad informática Peter Kruse, de CSIS, a cuyo juicio es posible llevar la seguridad de Windows 7 al mismo nivel que Windows 10 utilizando precisamente la herramienta EMET. “Las empresas que aplican políticas de seguridad adecuada para Windows 7 con la herramienta EMET pueden continuar utilizando ese sistema operativo”, escribe Kruse en su blog, donde de todas formas recomienda a las empresas de mayor tamaño comenzar a planificar la transición a Windows 10 a partir del 2º semestre de este año.
Tabla elaborada por Will Dorman, de CERT. El experto no concuerda con la argumentación de Microsoft en el sentido que “Windows 10 es más seguro”.
