La intención de Microsoft de actualizar automáticamente las aplicaciones de su Windows Store ha sido alabada por muchos expertos de seguridad.
Éste es el caso de Wolfgang Kandek, CTEO de Qualys, quien considera que “la auto-actualización de las aplicaciones mejora la seguridad y es una gran noticia para aquellos que no tengan su propia actualización o su solución de gestión de parches”.
“La gente, simplemente, no quiere hacer frente a las actualizaciones de software, y no debería tener que hacerlo” ha añadido Andrew Storms, director de operaciones de seguridad en Tripwire´s nCircle.
Tanto Wolfgang Kandek como Andrew Storms han respondido de esta manera al anuncio, por parte de Microsoft, del lanzamiento de la próxima actualización de Windows 8, conocido como Windows Blue, aunque no se sabe si formalmente se llamará Windows 8.1, en la que las aplicaciones diseñadas para “Modern”, en la interfaz “Metro”, serán actualizadas de manera automática.
Fue el blog WinBeta el que desveló las actualizaciones automáticas, asegurando que el PC funciona con la actualización aún inédita, recibiendo una serie de actualizaciones “silenciosas” para Modern a través del servicio Windows Update.
Actualmente, las aplicaciones Modern se encuentran en Windows 8 y Windows RT y tienen que ser instaladas por los usuarios, y actualizadas de manera manual. Los clientes reciben una alerta cuando la actualización de la aplicación está disponible y tienen que dirigirse a Windows Store, la tienda oficial de descarga de todas las aplicaciones Modern, para recuperar e instalar la actualización.
Esta práctica va en contra de la filosofía de Microsoft, quien considera es preferible que el usuario intervenga lo mínimo posible para así asegurar sus equipos.
Los expertos opinan que si finalmente Microsoft incorpora la actualización automática en Windows Blue se mejorará considerablemente la seguridad.
Para Andrew Storms, la actualización automática de las aplicaciones encaja con los planes previamente anunciados por Microsoft para emitir parches de seguridad sobre la marcha, en vez de esperar a la tradicional revisión que realiza el primer martes de cada mes. “Es un reflejo de cuál es la dirección que quiere seguir Microsoft” ha destacado Andrew Storm, quien ha continuado destacando que “su filosofía está empezando a cambiar ya que Microsoft se encuentra en un proceso de transición”.
Eso sí, WinBeta no ha dado ninguna evidencia de que las aplicaciones de terceros también se van a actualizar de manera automática. Esto supondría que Microsoft se reserva las actualizaciones para su propio software.
¿Las empresas reacias?
Generalmente, los consumidores consienten las actualizaciones automáticas, pero las empresas han sido más reacias a modificar sus equipos empresariales sin que haya pruebas de compatibilidad. Con esto quieren asegurarse de que el nuevo código no se interpone en el funcionamiento de las aplicaciones ni en los flujos de trabajo. Las empresas, además, suelen bloquear ciertas aplicaciones por temor a un aumento de los costes de formación de los empleados o por el miedo a que se produzca un aluvión de llamadas de servicios técnicos. A este respecto, Wolfgang Kandek considera que las empresas “tienen que replantearse sus políticas y permitir otras prácticas”.
“Aunque creo que algunas tiendas empresariales van a querer controlar este proceso de actualización de una manera más estricta, muchos otros entornos corporativos considerarán que el proceso, al menos en el puesto de trabajo, supondrá una mejor situación y confiarán más él”.
Andrew Storm, en cambio, se muestra más conservador, y más si se tiene en cuenta el último episodio en el que un parche defectuoso puso en riesgo un número ilimitado de PC con Windows 7.