Un gran número de usuarios, entre ellos muchos universitarios, podrían enfrentar problemas de seguridad a partir del próximo 14 de octubre. ¿El motivo? Ese día termina el soporte de Windows 10. Es decir, el sistema operativo (SO) dejará de recibir actualizaciones de seguridad. Y aunque la necesidad de actualizar el sistema operativo a Windows 11 ya es apremiante, un gran porcentaje de usuarios no lo ha hecho. Ni lo hará.
Microsoft anunció en octubre de 2022 que la versión 22H2 de Windows 10 supondría la última actualización de funciones del SO. Asimismo, dio a conocer que todas las ediciones de Windows 10 (Home, Pro, Enterprise y Education) dejarán de recibir actualizaciones de seguridad. Eso hará que los dispositivos que lo corran sean casi inmediatamente más vulnerables a un ciberataque.
Las acciones necesarias para actualizar el sistema operativo a Windows 11 podrían parecer menores, pero no lo son. De hecho, millones de dispositivos no podrán correrlo porque no cumplen con los requisitos de hardware. El más problemático es el Módulo de Plataforma Segura (Trusted Platform Module, TPM) versión 2.0. Se trata de un criptoprocesador para claves de cifrado que en los dispositivos más antiguos no existe o no es actualizable.
La persistencia de versiones antiguas
Aunque la tendencia de actualizar el sistema operativo se aceleró en los últimos dos años, dista mucho de ser total. De hecho, la mitad de las PC con el SO de Microsoft utilizan Windows 10, de acuerdo con el seguimiento realizado por Statcounter GlobalStats.
Su corte más reciente, a principios de agosto de 2024, reportó que 48.76% de las PC corren Windows 10 contra 47.98% con Windows 11. Sorprendentemente, el 2.19% utilizan Windows 7 y el porcentaje restante versiones aún más antiguas del SO. En el caso de México la persistencia de Windows 10 es aún más alta: 53.96% contra 43.87% de Windows 11. En cuanto a Windows 7, lo usa el 1.06% de las PC.
Ahora bien, para muchas organizaciones —incluidas universidades— poner al día el SO de todas sus PC puede no ser una prioridad. En parte, por el costo de sustituir los equipos que ya no sean aptos para actualizar el sistema operativo; por otra, la complejidad de la tarea —especialmente en las universidades más grandes— puede resultar excesiva. Sin embargo, no hacerlo puede resultar costoso a largo plazo.
Las PC en las universidades suelen estar conectadas a las redes universitarias y tener acceso a la Internet al mismo tiempo. Eso supone que en un par de meses la ciberseguridad universitaria podría, de golpe, verse debilitada. Cualquier dispositivo vulnerable —como lo serán las que corran Windows 10 a partir de octubre— puede convertirse en punto de entrada para ciberataques. Da lo mismo que sea propiedad de la institución o de algún estudiante o usuario externo. La amenaza estará ahí.
Problemas para actualizar el sistema operativo
Aun si se decide actualizar el sistema operativo en todos los dispositivos que lo admitan, la tarea es compleja. Para las universidades con miles o decenas de miles de PC realizar un seguimiento puntual del SO en todas ellas puede ser tardado.
Otro problema es el uso del modelo Bring Your Own Device (BYOD), que multiplica el número de dispositivos conectados a las redes. Asegurase de que todos ellos utilicen la versión más reciente del SO puede quedar fuera del alcance del departamento de TIC.
Ante la proximidad de la fecha límite para actualizar el sistema operativo, pueden existir algunas opciones. Por una parte, Microsoft ofrecerá soporte extendido hasta octubre de 2026 para sus clientes del canal de servicio a largo plazo (LTSC). Sin embargo, se trata de un servicio condicionado a los contratos y convenios que tenga la institución con Microsoft. Además, podría no ser suficiente si los dispositivos utilizados por los estudiantes no cumplen con los requerimientos mínimos para correr Windows 11.
Y si bien queda la posibilidad de continuar con Windows 10 sin actualizaciones, no es recomendable por los problemas potenciales de ciberseguridad. Otra alternativa —instalar Windows 11 burlando los requisitos de hardware— es posible, pero aún menos aconsejable. Esto es porque no hay manera de saber si las actualizaciones de seguridad efectivamente funcionarán en esas condiciones.
