Parche (informática)
| ||||||
Los parches de seguridad solucionan agujeros de seguridad y, siempre que es posible, no modifican la funcionalidad del programa; son especialmente frecuentes en aplicaciones que interactúan con Internet.
Sumario
Descripción
Las vulnerabilidades que con frecuencia aparecen en los sistemas operativos de Microsoft representan una verdadera amenaza para el buen funcionamiento de las computadoras, ya que las mismas son víctimas de los ataques de códigos maliciosos, lo que garantizará la administración simplificada de parches desarrollados por especialistas malintencionados. Para sellar estas vulnerabilidades Microsoft publica periódicamente en Internet los parches que las corrigen.
En Cuba, para resolver este problema de tanta importancia en la estabilidad de los sistemas operativos de Microsoft, la Empresa Cubana Segurmatica brinda el servicio de parcheado mediante la instalación de un servidor WSUS en las entidades que lo requiera y soliciten, lo que garantizará la administración simplificada de parches. No obstante aunque ya en muchas entidades utilicen este servidor para resolver dicho problema, aún existen dificultades para aquellas instituciones donde el ancho de banda asignado y el horario asignado para las descargas no les permita mantener las actualizaciones de dichos parches, trayendo como resultado que se mantenga cierta vulnerabilidad en la red latente.
Por tal motivo se continúa en la expectativa de que la posible solución a dicha vulnerabilidad sea la migración al sistema operativo GNU/LINUX, quien ayudaría por ser un sistema más seguro y confiable.
Para comprender mejor esta situación es necesario abordar qué son los parches y los tipos que existen.
En Informática, un parche son los cambios que se aplican a un programa, para corregir errores, agregarle funcionalidad, actualizarlo, etc. Si bien los parches suelen ser desarrollados por programadores ajenos a los autores originales del proyecto, esto no siempre es así. Un parche puede ser aplicado tanto a un binario ejecutable como al código fuente de cualquier tipo de programa, incluso, un sistema operativo.
Tipos de parches según el código
Parches a archivos binarios
A menudo un parche consiste en una actualización del archivo ejecutable de un programa. En este caso, el archivo binario es modificado para añadir los cambios o ser completamente reemplazados.
El tamaño de los parches es variable. Algunos solamente modifican un archivo binario de la aplicación pero otros alteran mucho más el contenido. Si el parche sólo modifica el ejecutable, puede ser muy pequeño (por debajo del megabyte). La instalación de parches solía ser una tarea tediosa, y con mucha posibilidad de error. Un error solía significar tener que reinstalar la aplicación y el parche. Hoy en día, la instalación de parches se realiza, en muchos casos, por programas especiales de forma automática.
Históricamente, los parches eran distribuidos en tarjetas perforadas o en cintas, a las cuales se les debía cortar la cinta original y reemplazar ese pedazo de programa con el nuevo. La semejanza con el proceso que puede utilizar un costurero a la hora de remendar una pieza, explica el por qué del nombre de parche.
Posteriormente, se distribuyeron en cintas magnéticas, disquetes o más tarde, en CD-ROM. El uso cada vez más extendido de Internet, permitió que la mayoría de los parches se distribuyan y pueden ser descargados desde las páginas web de las aplicaciones. Varias compañías de software han desarrollado herramientas para ayudar en la tarea de aplicar un parche a una aplicación binaria. Pocket Soft desarrolló RTPatch, y WinZip tiene una utilidad de autoextracción que lanza un programa capaz de aplicar un parche.
Algunos programas pueden actualizarse automáticamente por medio de Internet con muy poca o nula intervención del usuario. Es muy popular que el mantenimiento de los sistemas operativos se haga de esta manera. En situaciones donde los administradores de sistemas controlan un cierto número de computadoras, esta manera de automatización ayuda a mantener la consistencia. La aplicación de parches de seguridad comúnmente ocurre de esta forma.
Parches al código fuente
En estos casos, un parche suele constar de un archivo de texto que describe modificaciones a realizar en el código fuente del programa en cuestión. Esta metodología es la más difundida en el ámbito del Software Libre. A modo de ejemplo, el servidor web más usado en la actualidad, Apache, evolucionó como un conjunto de parches que los encargados de páginas web crearon para añadir ciertas funcionalidades.
Tipos según su propósito
Parches de depuración
El objetivo de este tipo de parches es reparar bugs, o errores de programación que no fueron detectados a tiempo en su etapa de desarrollo. Cuando un programa tiene una alta probabilidad de contener este tipo de errores, se le llama versión beta.
Parches de seguridad
Los parches de seguridad solucionan agujeros de seguridad y, siempre que es posible, no modifican la funcionalidad del programa. Los parches de seguridad son especialmente frecuentes en aplicaciones que interactúan con Internet.
Parches de actualización
Consiste en modificar un programa con el objetivo de incorporar metodologías más nuevas. Por ejemplo, optimizar en tiempo cierto programa, utilizar algoritmos mejorados, añadir funcionalidades, eliminar secciones obsoletas de software, etc.
Parches de traducción
Este cambia el idioma definido por un programa.
Parches de piratería ilegal
Este parche es ilegal y es usado para aplicar un crack. Este hace que un programa en su modo Trial pase a ser Pro.
Consejos para aplicar los parches de seguridad
- Llevar a cabo la gestión adecuada de los activos dado que los activos desconocidos o “perdidos” nunca serán parcheados: se deduce que la gestión adecuada de los activos es el primer paso hacia una eficiente y rápida gestión de parches, ya que los centros laborales deben de crecer con el tiempo, los equipos más antiguos eventualmente deberán ser mejorados o reemplazados. Esto puede variar desde una herramienta de gestión de activos para enumerar de forma automática los dispositivos de la red, a un sistema de control de inventario o el uso de otros procedimientos para el seguimiento de tus activos.
- Comprobar si hay licencias caducadas:A medida que más productos de software vienen configurados para la aplicación de parches de forma automática, se ha hecho más fácil para los administradores dejarse seducir por una falsa sensación de seguridad. Como tal, las pymes harían bien en realizar verificaciones periódicas de las licencias caducadas.
- Implementar soluciones para reducir al mínimo el tiempo de inactividad:muchos parches de software requieren un reinicio del sistema que, si bien puede ser aceptable para estaciones de trabajo, no puede ser tolerable para aplicaciones de servidor. Una forma de mitigar este problema es hacer uso de soluciones de terceros para la Informática de alta disponibilidad que puede ser utilizado aquí para eliminar o reducir el tiempo de inactividad causado cuando el sistema se reinicia.
La virtualización es una solución que viene a la mente, ya que cuando se aplica adecuadamente te permite instalar los parches para ser instalados y probados sin preocuparse por el tiempo de inactividad.
