Pareciera que no tiene influencia, pero no sólo hay un parque importante de dispositivos que usan XP, sino que hay en sistemas embebidos, ¿qué puede pasar?
27.09.2020 • 09:07hs • Alerta seguridad
Alerta seguridad
Peligro: ahora es el código fuente del Windows XP el que se filtró, ¿en qué te afecta esto?
Muchos hubieran suspirado por algo así hace años: el código fuente de Windows XP parece haberse filtrado en los fotos de 4chan. Con él tendríamos la "receta secreta" de un sistema operativo que aún hoy en día sigue utilizándose más de lo que podría pensarse, y eso plantea algunas incógnitas interesantes.
Algunos expertos en el ámbito de la ciberseguridad parecen validar ese descubrimiento, y aunque disponer de ese código da pie a que los desarrolladores puedan estudiarlo, también plantea un peligro importante: el de descubrir nuevas vulnerabilidades no parcheadas que podrían ser usadas contra los que aún usan Windows XP... e incluso los que hoy en día usamos Windows 10.
Un código que podría ser muy problemático
En realidad fue en abril de 2019 cuando se cerró definitivamente el ciclo de vida de este sistema operativo: Microsoft aún mantenía soporte excepcional para la edición Embedded POSReady 2009 que se usaba en entornos profesionales —se usa por ejemplo en fábricas, talleres mecánicos, cajeros automáticos e incluso hospitales. Ah, y también lo usa Vladimir Putin.
Uno de los tuits de expertos que corroboran la legitimidad del filtrado
Precisamente que el código se haya filtrado plantearía riesgos para los cajeros que siguen usando este sistema operativo y no pueden ya ser actualizados con parches de seguridad. El sistema es también utilizado por muchos usuarios: unos 25,2 millones aproximadamente si hacemos cuentas con esos más de 2.000 millones de usuarios de Windows y esa 1,26% de cuota de mercado, y eso a pesar de su "antigüedad".
Esta filtración en los foros de 4chan ha permitido que se comparta un torrent de 43 GB en el cual no sólo está el código de Windows XP, sino también versiones completas (pero no el código) de otras plataformas anteriores de Microsoft. En concreto, todas estas:
Junto a ese torrent de 43 GB se ha descubierto otro de 2,97 GB que es un fichero ZIP con el código fuente tanto de Windows XP como de Windows Server 2003. Según la filtración ese código ya llevaba años compartiéndose entre hackers, pero es la primera vez que sale a la luz al público general.
Ahora lo kackers han ido por un sistema operativo que ya no tiene soporte de seguridad: el Windows XP
El problema de esta filtración reside precisamente en esa falta de soporte que hace que si se descubren nuevas vulnerabilidades, Microsoft no ofrece ya actualizaciones de seguridad con las que poder atajarlas. Esto por tanto plantea riesgos de seguridad potencialmente importantes, sobre todo para organizaciones que sigan utilizando el sistema quizás por razones de soporte de viejas aplicaciones a medida.
De hecho los expertos también indican que hay mucho código de Windows XP heredado en Windows 10, lo que también plantearía riesgos también en los sistemas actuales.
En Xataka han contactado con Microsoft para tratar de obtener más información y confirmar si esa filtración es o no legítima, y un portavoz de la empresa ha indicado que "estamos investigando y tomaremos las acciones adecuadas para ayudar a mantener protegidos a nuestros clientes".