Seguridad en Windows 7 tras el fin de soporte

By /

Desde el 14 de enero de 2020, Microsoft dejó de brindar soporte técnico para Windows 7, lo que significa que las actualizaciones para el sistema operativo ya no están disponibles, incluidas las correcciones de vulnerabilidades críticas. Esta falta de soporte reduce drásticamente la seguridad de cualquier equipo que lo utilice, haciendo que su uso sea una opción de alto riesgo.

La recomendación más obvia y segura es cambiar a un sistema operativo más moderno, como Windows 10, Windows 11, Linux o macOS, que aún reciben actualizaciones de seguridad constantes. Sin embargo, para aquellos que por diversas razones persisten en el uso de Windows 7, es crucial comprender los riesgos y las limitadas medidas que se pueden tomar para mitigar algunas de sus vulnerabilidades inherentes.

El fin del soporte para Windows 7 y sus implicaciones

El día en que Windows 7 se despidió de su soporte extendido de seguridad marcó el final de uno de los sistemas operativos más elogiados de la extensa historia de Microsoft. Para los usuarios domésticos, mantener este sistema operativo a partir de esa fecha ha sido y sigue siendo un riesgo significativo, mucho mayor que la migración a plataformas actualizadas.

El FBI lanzó un comunicado advirtiendo a las empresas que, a medida que pasa el tiempo, Windows 7 se vuelve cada vez más vulnerable a la explotación de fallos de seguridad debido a la falta de actualizaciones y al descubrimiento constante de nuevas vulnerabilidades. La historia ha demostrado que cibercriminales están atentos al descubrimiento de vulnerabilidades, como BlueKeep o ataques de día cero, para explotarlas en sus campañas maliciosas.

La migración a un nuevo sistema operativo puede suponer un desafío para muchas empresas debido a la posible necesidad de invertir en hardware y software, explica el FBI. Sin embargo, las consecuencias de la pérdida de propiedad intelectual o de ser víctimas de una amenaza informática probablemente impliquen desafíos aún mayores para las organizaciones que aún estén ejecutando Windows 7 en sus equipos.

Adicionalmente, en un contexto de trabajo remoto, se ha observado un aumento en los ataques de fuerza bruta dirigidos al Protocolo de Escritorio Remoto (RDP), utilizado para conexiones remotas a redes corporativas, lo que representa un riesgo particular para los sistemas operativos sin parches de seguridad.

Fin de Soporte De Windows 7 - Adiós Windows 7 - Mixter Tutoriales

Riesgos de seguridad al mantener Windows 7

El uso continuado de Windows 7 sin soporte de seguridad expone a los usuarios a múltiples riesgos:

  • Piratería de cuentas: Las cuentas de usuario pueden ser fácilmente comprometidas si no se protegen adecuadamente con contraseñas robustas.
  • Acceso no autorizado: Tanto el acceso físico como el remoto a la computadora pueden llevar al robo de información, la instalación de malware o la toma de control del dispositivo.
  • Malware y pérdida de datos: La ausencia de parches de seguridad deja la puerta abierta a la infección por virus, ransomware, spyware y otras amenazas que pueden dañar archivos, robar datos privados o comprometer la integridad del sistema.
  • Explotación de fallos de seguridad no parcheados: Los atacantes buscan activamente y explotan vulnerabilidades conocidas y recién descubiertas para las cuales ya no habrá solución oficial en Windows 7.

Estrategias para mitigar los riesgos en Windows 7 (aunque no se recomienda su uso)

Aunque el uso de Windows 7 ya no es seguro, existen medidas que pueden mitigar algunos riesgos. Es importante recalcar que estas acciones no eliminan la vulnerabilidad inherente del sistema, pero pueden ofrecer una capa adicional de protección.

Protección de la cuenta de usuario con contraseña

Para evitar que pirateen tu cuenta, Windows 7 te permite establecer una contraseña para iniciar sesión en el sistema (o más exactamente, en tu cuenta dentro del sistema). Si no estableces una contraseña para tu cuenta, otras personas (familiares, conocidos visitantes, plomeros, etc.) podrán utilizar la computadora en tu nombre cuando no estés.

En el mejor de los casos, un usuario no autorizado puede cambiar tu fondo de escritorio. Sin embargo, también pueden optar por infectar tu dispositivo con malware, copiar información privada o infectar archivos que necesites. Si utilizas una contraseña corta y simple, los extraños podrán adivinarla fácilmente. Cuanto más complicada y más larga sea tu combinación de contraseñas secretas, más difícil será para alguien piratear tu computadora.

Cómo establecer o cambiar una contraseña:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si los elementos del Panel de control aparecen como una lista, selecciona Cuentas de usuario. Si no se ha establecido una contraseña, selecciona Crear una contraseña para tu cuenta. Si ya existe, elige Cambiar la contraseña.
  3. En la ventana que se abre, ingresa la contraseña actual de la cuenta y luego la nueva contraseña dos veces. Si es la primera vez, solo tendrás que ingresar la nueva contraseña dos veces.
  4. Si es necesario, ingresa una sugerencia de contraseña (una palabra o frase que te ayudará a recordarla) que se mostrará si olvidas la contraseña.
  5. Haz clic en Aceptar.
Pasos para establecer una contraseña segura en Windows 7

Bloqueo de pantalla para acceso físico

Para evitar que alguien tenga acceso físico a la computadora en tu ausencia, es recomendable establecer un bloqueo de pantalla que se activará si te alejas de Windows durante un tiempo. Si has establecido una contraseña para tu cuenta, los extraños no podrán desactivar el bloqueo sin ella.

Para configurar un bloqueo de pantalla:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre Apariencia y personalización y haz clic en Personalización. Si los elementos del Panel de control aparecen como una lista, selecciona Personalización.
  3. En la ventana que se abre, haz clic en Protector de pantalla.
  4. En la ventana de configuración del protector de pantalla:
    • Marca la casilla de verificación situada junto al elemento Mostrar la pantalla de inicio de sesión al reanudar.
    • Ingresa la cantidad de tiempo que la computadora debe estar sin actividad para activar el bloqueo de pantalla, por ejemplo, 10 minutos.
    • Opcionalmente, selecciona un protector de pantalla en el menú desplegable.
  5. Haz clic en Aceptar.

Gestión de conexiones remotas

Las conexiones remotas te permiten ver y administrar datos de la computadora de forma remota, lo cual puede ser útil para soporte técnico o acceso al trabajo. Sin embargo, los atacantes pueden usar el acceso remoto para robar información, instalar malware y tomar el control de tu dispositivo. Te recomendamos que deshabilites la capacidad de conectarte de forma remota a la computadora y que la habilites solo si es necesario durante un tiempo limitado.

Para bloquear conexiones remotas:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre la sección Sistema y seguridad y la subsección Sistema. Es posible que no veas esta sección porque algunas versiones de Windows no admiten este tipo de conexiones.
  3. Busca las opciones de configuración de escritorio remoto y desactívalas.
  4. Haz clic en Aceptar.

Deshabilitar el uso compartido de archivos y redes

Si la computadora está conectada a una red local o forma parte de un grupo doméstico, los usuarios de otros dispositivos podrán conectarse a ella, acceder a archivos y carpetas, y utilizar la impresora y otros equipos compartidos. Para evitar que aquellos que comparten tu red doméstica vean archivos de tu computadora sin tu consentimiento, deshabilita la capacidad de acceder a ella:

Para deshabilitar el uso compartido:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre la sección Red e Internet y haz clic en el Centro de redes y recursos compartidos. Si los elementos del Panel de control aparecen como una lista, selecciona Centro de redes y recursos compartidos.
  3. Selecciona Cambiar configuración de uso compartido avanzado en el menú de la izquierda.
  4. En la ventana que se abre, marca las casillas de verificación situadas junto a los siguientes elementos:
    • Desactivar la detección de redes.
    • Desactivar el uso compartido de archivos e impresoras.
    • Desactivar el uso compartido de carpetas públicas (los usuarios que iniciaron sesión en este equipo todavía podrán obtener acceso a esas carpetas).
  5. Desplázate hacia abajo en la página y haz clic en Guardar cambios.

También se puede usar una cuenta de invitado para permitir un acceso rápido y limitado a muchas personas para un mismo equipo y a través de una cuenta.

Control de Cuentas de Usuario (UAC)

De forma predeterminada, Windows te notificará cada vez que una aplicación intente realizar cambios en la computadora. Esto te protegerá de los intentos de malware para cambiar en secreto la configuración del sistema operativo e instalar otras aplicaciones, como ransomware o spyware. Para evitar esta limitación, algunos programas malware engañan al usuario para cambiar la configuración (por ejemplo, un minero de criptomoneda disfrazado de juego puede pedir que se desactive la protección antivirus). Para aumentar el nivel de seguridad del equipo, utiliza la directiva de cuenta de usuario más estricta.

Para configurar UAC:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre la sección Sistema y seguridad y haz clic en Centro de acciones. Si los elementos del Panel de control aparecen como una lista, selecciona Centro de acciones.
  3. En el menú de la izquierda, selecciona Cambiar configuración de Control de cuentas de usuario.
  4. En el lado izquierdo de la ventana que se abre, mueve el control deslizante a la posición hacia arriba para que indique Notificar siempre.
  5. Haz clic en el botón Aceptar.
  6. Si Windows te pide que confirmes la operación, selecciona .

Ten en cuenta que el malware avanzado puede eludir esta limitación.

Protección del sistema y puntos de restauración

Windows tiene un mecanismo de restauración si se realizan cambios no deseados en el sistema, como, por ejemplo, si los objetos del sistema están dañados por ransomware. Para ello, el sistema operativo puede guardar archivos y configuraciones de importancia crítica para que se puedan restaurar si es necesario. La función está habilitada de forma predeterminada, pero te recomendamos configurar los siguientes ajustes para que puedas restaurar tus datos si tu cuenta es víctima del ataque de un pirata informático.

Para configurar la protección del sistema:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre la sección Sistema y seguridad y haz clic en Sistema. Si los elementos del Panel de control aparecen como una lista, selecciona la subsección Sistema.
  3. Selecciona Protección del sistema en el menú de la izquierda.
  4. Si Windows te pide que confirmes la operación, selecciona .
  5. En la ventana Propiedades del sistema que se abre, en la ficha Protección del sistema, haz clic en el botón Configurar de la sección Configuración de protección:
    • Comprueba que en la sección Restaurar configuración esté marcada la casilla de verificación situada junto al elemento Restaurar configuración del sistema y las versiones anteriores de los archivos. Habilita esta opción si es necesario.
    • Ajusta la cantidad de espacio en disco que se asigna para almacenar datos de copia de seguridad moviendo el conmutador de alternancia en la sección Uso de espacio en disco.
  6. Haz clic en Aceptar en ambas ventanas para guardar los cambios.

Ten en cuenta que Windows elimina los puntos antiguos de restauración del sistema al crear otros nuevos.

Creación de un disco de restablecimiento de contraseña

Así todavía puedes iniciar sesión si olvidas tu contraseña o tu computadora es pirateada. Si olvidas la contraseña de la cuenta o los piratas informáticos irrumpieron y la cambiaron, puedes restablecerla mediante una unidad USB especial, lo que te permite iniciar sesión en Windows. Te recomendamos que prepares este dispositivo con antelación y lo guardes en un lugar seguro.

Para crear un pendrive USB a fin de restablecer tu contraseña:

  1. Presiona el botón del menú Inicio en la esquina inferior izquierda de la pantalla y selecciona Panel de control en la columna derecha del menú.
  2. Si has configurado las secciones del Panel de control para que se muestren por categoría, abre la sección Cuentas de usuario y seguridad familiar y haz clic en Cuentas de usuario.
  3. En el menú de la izquierda, selecciona Crear un disco para restablecer contraseña y sigue los pasos del asistente.

Soluciones antivirus y actualizaciones alternativas

Aunque el soporte oficial ha finalizado, existen algunas opciones para la protección y, en ciertos casos, para recibir actualizaciones de seguridad limitadas:

  • Microsoft Security Essentials: Microsoft ha confirmado que seguirá actualizando la protección de su antivirus, lo que lo convierte en una opción viable para Windows 7 contra virus, spyware y otros programas de software malintencionado.
  • Windows Defender: Como software anti-spyware incluido, se ejecuta automáticamente cuando se activa. Es esencial que las definiciones estén actualizadas, ya que actúan como una enciclopedia de amenazas potenciales. Windows Defender le alerta cuando hay spyware que intenta instalarse o ejecutarse en el equipo.
  • Extended Security Updates (ESU): Con el fin del soporte a Windows 7, existen formas alternativas de seguir recibiendo actualizaciones. Microsoft pone a disposición de organizaciones que utilizan Windows 7 Pro o Enterprise la posibilidad de soportar hasta 2023 sus equipos. Microsoft no vende estas licencias a particulares, pero es posible encontrar partners autorizados que quizá vendan licencias sueltas. No tiene demasiado sentido pagar por algo de por sí inseguro, pero es una opción.
  • 0patch: Otra opción de pago es contactar con el equipo de 0patch, que adaptan actualizaciones de sistemas operativos nuevos a sistemas operativos antiguos, y ya han mencionado que van a hacerlo con Windows 7, en la medida en que portar actualizaciones de Windows 10 y 8 sea posible.
  • ByPassESU: Realmente es algo que no se recomienda y de lo que no nos hacemos responsables, pero la opción ByPassESU es una solución para acceder al programa de seguridad extendida para empresas de forma gratuita. Se trata de "engañar" al sistema para que crea que nuestra licencia es válida, y así poder seguir recibiendo actualizaciones hasta 2023. Los riesgos para los datos que contenga dicha instalación de Windows 7 seguirán existiendo, pero al menos no se extenderán fuera del entorno de la máquina virtual.
  • Deshabilitar servicios no esenciales: Windows 7 permite deshabilitar algunos de los servicios que no solemos utilizar con frecuencia, reduciendo así la superficie de ataque.
Esquema de las capas de protección de seguridad en Windows 7

La importancia de migrar a un sistema operativo moderno

A pesar de las medidas mencionadas, la realidad es que el uso de Windows 7 sin soporte oficial es inherentemente inseguro. La recomendación principal sigue siendo migrar a un sistema operativo moderno, ya sea Windows 10, Windows 11, o incluso alternativas de código abierto como Linux, o los sistemas de Apple como macOS.

Aunque la migración pueda suponer una inversión de tiempo y recursos en hardware y software, las consecuencias de mantener un sistema operativo obsoleto y vulnerable, como la pérdida de propiedad intelectual, el robo de datos o la interrupción de operaciones por ataques informáticos, probablemente impliquen consecuencias y desafíos aún mayores a largo plazo. La seguridad digital es una prioridad, y la plataforma base de tu equipo es el primer y más crítico punto de defensa.

tags: #como #dejar #windows #7 #vulnerable

Publicaciones populares:

  • el enfoque ecológico multisistémico en discapacidad intelectual
  • Integración de juegos para niños con discapacidad
  • Cálculo y marco legal de la pensión alimenticia
  • Cálculo de Incapacidad Permanente Parcial
  • desafíos de la accesibilidad para adultos mayores