Más de tres décadas después de su creación, Windows de Microsoft sigue siendo el SO más inseguro

Los problemas de seguridad siempre han estado relacionados con el sistema operativo Windows, es así como el mismo ha sido considerado como el más inseguro de todos desde hace muchos años, pero esto no ha evitado que sea uno de los preferidos por la mayoría de los usuarios gracias a cada una de sus funciones.

Sin embargo, los inconvenientes relacionados a la protección de datos de los usuarios cada vez son más repetitivos, y esto es algo que ha empezado a causar mucha preocupación en especial porque en distintas ocasiones Microsoft ha señalado trabajar en eso y no ha sido así o por lo menos los resultados han demostrado lo contrario.

Windows sigue siendo inseguro a pesar del paso de los años

Han pasado 37 años desde que Windows lanzó por primera vez al mercado su versión 1.0, la cual era una extensión de MS-DOS y que desde entonces empezó a presentar muchos inconvenientes relacionados a su seguridad y los cuales han aumentado con el paso del tiempo.

De acuerdo con los expertos en seguridad se cree que uno de los mayores inconvenientes del sistema operativo de Microsoft es que nunca han querido funcionar como una red, por lo que han funcionado como un SO de PC independiente y esto es una de las principales causas de que sea más inseguro que Linux o MacOS.

De hecho, han sido varios los estudios realizados que han demostrado todos los fallos de seguridad existente en el SO y que claramente ha afectado a cada una de sus versiones desde las más antiguas hasta las recientes. Es así, como Microsoft ha tenido que soportar esto desde 1985.

Aunque si bien es cierto, también se cree que la propia compañía no quiere corregir los fallos, en especial porque a lo largo de estos años han manifestado sus intenciones de trabajar en ello, pero a la final los resultados siguen iguales y los problemas causados aún están presentes por todos lados.

Uno de los fallos más claros y que sin duda alguna más problemas ha causado ha sido la vulnerabilidad de ejecución remota de código de lenguaje de secuencia de comandos de Windows, CVE-2022-41128. Se ha tratado de un agujero en el sistema de protección del lenguaje de secuencia de comandos JavaScript de Windows.

Microsoft ha señalado en repetidas ocasiones trabajar en él e incluso lanzar parche de seguridad, pero este fallo afecta a todas las versiones del sistema operativo disponibles al día de hoy como Windows 8.1, W10 y W11. La primera vez que apareció esta vulnerabilidad fue gracias a los delincuentes informativo de Corea del Norte y todavía siguen con su aplicación

A pesar de que Microsoft ya conoce su forma de actuar y atacar aún no ha sido capaz de bloquearlo en sus versiones actuales. Hasta el momento se conoce que los delincuentes informáticos ofrecen un documento a sus víctimas para que lo descarguen.

Al momento que la persona ejecuta dicho documento y descarga el archivo de texto, entonces el motor de IE renderizaría el HTML interior y en ese momento el SO es infectado con un malware o cualquier otro software malicioso y después de ese momento el equipo pasará a ser controlado por el pirata informático.

“Esta técnica de ataque es utilizado ampliamente para distribuir vulnerabilidades e IE por medio de archivos de Office desde 2017. Conseguir enviar vulnerabilidades de IE por medio del vector ofrece beneficios de no tener que requerir que el objetivo use Internet Explorer como su navegador por defecto”

Grupo de análisis de amenaza de Google

Esto al tener presente que se trata de una vulnerabilidad del lenguaje de secuencias de comandos de JavaScript de Windows, el cual se ejecutaba exactamente en el motor JavaScripts JScript9 de Internet Explorer 11. Así como esta existe muchos otros fallos dentro del SO que han llevó a considerarlo como uno de los más inseguros de todos.

Por lo tanto, se puede decir que las vulnerabilidades relacionadas a la seguridad del sistema operativo Windows nunca se han solucionado como se han señalado y la IE sigue presente y en que cualquier momento puede ser actividad.

Los investigadores consideran que la compatibilidad con las versiones anteriores es más importante para la compañía que ofrecer una verdadera seguridad, razón por la cual Microsoft solo lanza parches para cubrir estos agujeros, algo muy similar a una cortina de humo.

¿Cuáles son los principales motivos que hacen de Windows un SO inseguro?

Las principales razones del porque Windows es considerado uno de los sistemas operativos más inseguros de todos es muy simple, básicamente Microsoft no ha querido invertir y dedicar mucho tiempo en corregir las vulnerabilidades presentes en el mismo, por lo que realmente parece no prestarle mucha atención.

Además, hay que mencionar que existen algunas razones muy claras que pueden ayudar a explicar porque este sistema operativo presenta estos inconvenientes con mucha repetitividad y es algo que se debe en primer lugar a que Windows es idéntico para todos sus usuarios, por lo tanto, al crearse un agujero de seguridad en una versión esta se repite para todas o en al menor en una gran cantidad de ordenadores.

También hay que señalar que Windows es el SO más popular del mercado, esto hace que al ser tan conocido sea más atractivo para los hackers ya que, las posibilidades de hacerse con información valiosa son más amplias.  De esta manera el tiempo que invierten en encontrar un fallo dentro del sistema puede ser más lucrativo que atacar otros como Linux o MacOS.

Por último, hay que mencionar que Windows ofrece acceso de administrador a cualquier usuario que lo solicite, lo que quiere decir que no existe ninguna exclusividad con respecto a esto y cualquier usuario puede modificar lo que quiera del ordenador, así como instalar cualquier software malicioso en el mismo para tomar el control total.

Por lo tanto, gran parte de estos problemas son causados por la misma compañía quienes siguen sin tomar las medidas necesarias para ofrecer una seguridad verdadera a sus usuarios, y después de 37 años no se cree que vayan a tomar cartas en el asunto que vayan más allá de solo lanzar parches contra cada uno de los fallos detectados.