Windows XP desaparece. ¿Qué hacer? Consejos para empresas y particulares

¿XPocalipsis?

Atravesamos ya el umbral del 8 de Abril de 2014. Fue el final del soporte de nuevas actualizaciones de Microsoft para el Sistema Operativo (SO) Windows XP, en todas sus versiones -excepto la Embedded que parece que se prolonga hasta 2016, y en alguna de sus versiones hasta 2019-. XP salió a la luz en 2001, es decir hace ya 13 años.

¿Te estabas dando mucha prisa por acudir al servicio Windows Update para descargarte las últimas actualizaciones...?

Tranquilo/a, no corras, a estas alturas ya habrás visto que te las seguirán ofreciendo durante un tiempo, parece que hasta mediados de Junio de 2015. Simplemente no habrá NUEVAS actualizaciones para XP. Cualquier nueva vulnerabilidad detectada no verá más parches aplicables a este SO. Y éste será el verdadero problema, claro. Más la compatibilidad con programas -que poco a poco dejarán de sacar versiones para este SO- y con estándares que también irán dejando de diseñarse para XP, lo que preocupará especialmente a empresas o negocios.

El hecho de que tras el 8 de Abril Windows Update siga ofreciendo todas las actualizaciones y parches para Win XP -las existentes hasta esa fecha, claro- es importante y te va a dar cierta tranquilidad. Si necesitas p.e. reinstalarlo, no encontrarás dificultades hasta Junio de 2015.

(Por cierto, corre la noticia por Internet de que es posible seguir obteniendo por más años actualizaciones importantes y críticas desde Windows Update con tan sólo modificar unas líneas del Registro de un equipo con XP, haciendo creer a MS que se tiene la versión Embedded. Dudo mucho que esto legal, o que sea efectivo siquiera a corto plazo, lo más probable es que desde Microsoft detecten y bloqueen esos intentos. Es lo más lógico, dado que muchas empresas e instituciones ya han pagado mucho dinero por prolongar la disponibilidad de tales actualizaciones.)

XP persiste en empresas e instituciones medianas o pequeñas

Alrededor de un 30% de ordenadores en todo el mundo todavía usan Windows XP, pero el porcentaje es mayor en ese sector. Muchos sistemas considerados 'sensibles' también siguen utilizándolo, p.e. en ámbitos industriales tan delicados como plantas de tratamiento de agua, electricidad, residuos, control de instalaciones de gas, de instalaciones petroleras, de motores de avión, gasolineras y un largo etcétera. El 95% de los cajeros automáticos en todo el mundo, incluyendo por tanto los del 'mundo civilizado', también usan XP -toma nota, pues esto sí que constituye un importante riesgo de seguridad a partir del mismísimo 8 de Abril: no dudes en preguntarle a tu banco al respecto-.

Algunos de estos sistemas 'sensibles', sin embargo, puede que estén usando la versión Embedded de XP, para la cual MS sí que ofrece soporte hasta 2016 y 2019. No se sabe bien cuántos de ellos.

Muchas instituciones públicas dependientes de los gobiernos usan XP en un promedio mucho mayor que el mencionado 30% mundial de particulares y pequeñas/medianas empresas. En Gran Bretaña, p.e., el 80% de los equipos informáticos del NHS o Servicio Nacional de Salud utilizan XP. Resulta increíble tanta desidia, en un país conocido por su obsesión por la seguridad (aunque esto también los hace un poquito más 'humanos'; dudo que los alemanes sufran tanto descuido tecnológico, y perdón por el sarcasmo). El gobierno británico ha decidido pagar 5,5 millones de libras esterlinas a Microsoft para seguir recibiendo actualizaciones y parches para XP durante un año más.

Está claro que XP ha sido el SO de Microsoft que mejor se diseñó y se maduró, que mejor ha funcionado, y posiblemente todavía el que mejor rinde, si lo contextualizamos con aquello que las posteriores versiones de Windows DEBERÍAN estar ofreciendo actualmente -pues no existen verdaderas grandes evoluciones-, también el que ha demostrado mayor versatilidad y capacidad para llegar a más gente, a más estratos sociales y a más equipos o dispositivos hardware en más lugares del planeta.

¿Qué hacer a partir de ahora con tu Windows XP?

Si eres una empresa o ente público

Como empresario o gestor, probablemente dispones de algunos recursos para cambiarte a un SO más 'actual'. Ya sea de la misma Microsoft pagando la licencia oportuna, ya sea recurriendo a otra alternativa.

O quizás no.

El problema es que el más reciente SO de Windows implica probablemente renovar el parque de ordenadores entero, pues suele necesitar más potencia de computación, memoria RAM, capacidad y velocidad de disco, etc. Y claro, renovar el hardware significa que el gasto se dispara. Implica también que el personal deberá emprender una curva de aprendizaje/adaptación al nuevo SO, que en el caso de ser distinto a MS Windows requerirá mucho más tiempo y energías, sobre todo para vencer la tan humana resistencia al cambio.

Puede haber problemas adicionales para pasarse a versiones más recientes de Windows. P.e. ciertos dispositivos empleados en la industria o en la sanidad, algunos de ellos muy caros, utilizan XP y sólo disponen de controladores -lo que hace interactuar el software con la máquina- para esta versión del SO de MS. Será sin duda el momento de volver a comprobar si tales controladores existen o se pueden adaptar para SO basados en Linux.

Así pues, si eres una empresa o institución pública, en general mi consejo ahora mismo es:

Negocia con Microsoft

Llama a Microsoft y NEGOCIA con ellos el modo más ventajoso de pasarte a Windows 7 u 8. Estamos en medio de una recesión económica mundial, y te aseguro que también las grandes corporaciones la notan, pese a que manejen otras cifras y otros criterios. Además las ventas de Windows 8 no acaban de arrancar. Te aseguro también que, ahora mismo, están muy enfocados hacia gente como tú, pequeño o mediano empresario o gestor 'digitalmente' necesitado. El 8 de Abril supone para ellos la apertura de un período que representa la oportunidad de recaudar mucho dinero -y es probable que lo tengan bien calculado-. No te asustes. Siéntete con margen para defender posturas o 'peldaños' en una negociación con MS.

¿Te sientes un empresario -o director de centro público- 'demasiado pequeño'?

¿Recuerdas que acabo de mencionar que el gobierno británico pagará 5,5 millones de libras a MS? Resulta que esto es fruto de la inteligencia y de la negociación, probablemente muy bien realizadas: en vez de negociar cada institución o departamento por separado con MS, el trato se ha llevado a cabo desde el gobierno central. Esto le ha permitido al gobierno inglés ahorrarse ¡nada menos que 20 millones de libras!

¿Quizás te estoy dando alguna idea...?

Si eres una empresa o institución pública y tienes una red de ordenadores conectada a Internet (aunque sólo se conecte a ella un equipo de esa red), y ADEMÁS tu volumen de negocio o ámbito de servicio depende esencialmente de la Red de Redes, y especialmente si esa red de ordenadores es extensa:

Renueva SÍ O SÍ el SO de tus equipos

Y busca ahora mismo la financiación o la ayuda necesarias para la más que probable necesidad de renovar el parque de ordenadores. En estos casos los riesgos potenciales de seguir usando un SO desactualizado son demasiado elevados.

Ponte en contacto con el distribuidor que te vendió los equipos y averigua si él o la 'casa madre' ofrecen algún servicio o herramienta para realizar la migración tanto de hardware como de software, lo que te puede ahorrar muchísimo tiempo dependiendo de la cantidad de equipos que haya que renovar. P.e. la marca Dell anuncia exactamente este servicio (el vínculo es para España, pero está también para otras regiones).

O bien... Alternativas a Microsoft. Pros y contras

Hablando de alternativas... ¿Dónde puedes hallar BUENA información para renovar tu parque de ordenadores y/o de SO, más allá de Microsoft?

Respecto a los equipos o hardware, te toca buscarte la vida con tus proveedores.

Respecto al software... ¿Existe vida aparte de MS y Windows para las empresas e instituciones? Esencialmente esto pasa por probar y aprender con alguna de las distribuciones o 'distros' de Linux. Existe bastante información en la Red, pero ahí van algunos enlaces como punto de partida:

•  Cómo pasar tu empresa Windows XP a Linux y no morir en el intento 
• Diversos artículos, resultados para la búsqueda 'windows xp' en muylinux.com 
• Cómo migrar de Windows XP a GNU/Linux 
• ¿Quieres migrar de Windows XP a Linux?, estas distros son tus mejores opciones 
• Openexpo. Comunidad Española de Open Source y de Software Libre. Afirman que cada mes presentan las herramientas 'open-source' más punteras, tanto en el ámbito de los sistemas de gestión como de los sistemas contables, ecommerce, etc. Cada mes realizan eventos, en Madrid o Barcelona, y creo que hace poco hubo uno sobre 'Cómo migrar de Windows XP a Linux'.

Naturalmente, la principal virtud de probar con una de estas alternativas, para un empresario con escaso presupuesto, es su bajo o nulo precio. Sin embargo, para muchos sus potenciales contra-argumentos pesarán bastante:

1.- Habrá que decidir qué distribución Linux elegir. Unos buenos criterios serán:

• Que se parezca bastante a Windows.
• Que en lo posible no exija renovar todo el hardware o equipos físicos, si acaso sólo una parte pequeña: deberá ser un SO por tanto que no exija demasiados recursos de RAM, de procesador, etc.
• Que asegure la mayor compatibilidad con los principales programas o software que la empresa viene usando o que usará, así como con 'drivers' o controladores para dispositivos específicos que esa empresa quizá debe seguir usando.

2.- Habrá que dedicar tiempo, esfuerzos y algún recurso a formar al personal en el uso de este nuevo SO (probablemente Linux), especialmente ayudarle a vencer la fuerte resistencia que opondrá a aceptar un nuevo modo de hacer (en definitiva, y de ahí la resistencia) las mismas cosas.

3.- Pueden presentarse incompatibilidades con nuevos dispositivos o componentes de hardware, en forma p.e. de 'drivers' o controladores no desarrollados en Linux.

4.- Algunos programas o aplicaciones esenciales para tu empresa podrían no estar soportados en Linux.

Intentar concretar las más idóneas distribuciones Linux para el mundo empresarial es difícil. Tienes una primera orientación en los vínculos que dejé más arriba.

Plantéate muy en serio contratar a algún especialista que elabore un buen plan y presupuesto en base a los criterios del anterior punto 1. Y empieza a mentalizar a tu personal. No deberían ser un dinero ni un esfuerzo desperdiciados.

¿Seguir con Windows XP? Sugerencias

Si como muchos pequeños empresarios con recursos limitados, decides continuar con Windows XP el máximo tiempo posible, te sugiero echar un vistazo a los consejos que doy a continuación, y quizás también algo del siguiente punto dirigido a usuarios particulares, o mejor dáselo a leer todo a tu encargado del mantenimiento informático.

Lógicamente, el asunto de la SEGURIDAD será fundamental. Y en segundo lugar, la incerteza de HASTA CUÁNDO podrán usarse ciertas aplicaciones esenciales, que cualquier día dejarán de dar soporte a este SO.

Hablando de una red entera de ordenadores, algún experto pondrá el énfasis en:

- Aplicar políticas de grupo globales y a nivel de firewall. En mi opinión esto sigue siendo aconsejable (especialmente la elaboración de una 'lista blanca' con las únicas aplicaciones utilizables, excluyendo todas las demás, y la configuración de la mayoría de usuarios de la red con bajos privilegios, todo ello lo permite Windows XP).

Pero esa red ya no deberá confiar tanto en estas medidas como antes, pues aparecerán vulnerabilidades en la implementación de tales políticas y de repente la red entera quedará desprotegida. Si además está conectada a Internet, habrá que poner mucho peso en asegurar ese factor, p.e.:

- Aplicando el cierre de puertos en todos y cada uno de los equipos (muy eficaz a nivel de un particular, pero en principio algo relativamente complejo y que obligaría a usar software distinto al de MS para la implementación de la intranet, lo que por otro lado es buena idea ya que los protocolos, servicios y clientes de MS para una red de ordenadores estarán desactualizados). Se menciona poco el asunto de la vulnerabilidad de los puertos abiertos en Windows, pero puedes ver que lo comentan p.e. en esta página de Avira (uno de los mejores desarrolladores de antivirus actualmente) sobre el fin de XP, en su apartado 'hardening'. No olvides que el firewall nativo de XP se quedó obsoleto y desactualizado a partir del pasado 8 de Abril.

O bien aplicando alguna de las siguientes dos soluciones (o ambas) enfocadas a limitar los privilegios del usuario o el ámbito de los programas, respectivamente:

- SuRun, un programa al parecer mucho más eficaz y seguro que el tradicional y vulnerable 'RunAs' o 'Ejecutar como' nativo de Windows. Permite ejecutar programas en el contexto de un usuario con derechos limitados, y ejecutar puntualmente otras aplicaciones que requieran derechos de administrador sin comprometer al resto del sistema. Interesante, por tanto, para controlar descuidos de empleados al usar los ordenadores en una empresa, o incluso la actividad 'informática' de los hijos en el ámbito familiar. SuRun es poco conocido en el ámbito español, su web está en alemán aunque ofrece traducción automática al inglés. Puede valer la pena investigarlo y probarlo, se habla bien de él.

- EMET (Kit de herramientas de Experiencia de mitigación mejorada), una aplicación de la propia Microsoft, en su última (y recomendada) versión tiene la desventaja (para Win XP SP3 y los equipos antiguos en que éste suele estar) de que requiere Net Framework 4, pero dicen que es más potente que un antivirus. Funciona con cualquier software que se indique, incluso con programas desactualizados, protegiéndolos de las más comunes vulnerabilidades o técnicas aprovechadas o empleadas por virus y malwares. Incluye soporte para su implementación empresarial. Hallarás una explicación sencilla aquí.

De nuevo puede valer la pena consultar con un especialista sobre si esto es en verdad eficiente o no, y el mejor modo de aplicarlo.

Si eres un usuario particular

A partir del pasado 8 de Abril, (dicen que) tu ordenador con Windows XP será cada vez más vulnerable a amenazas de código maligno, especialmente las procedentes de Internet.

Hay quien añadiría 'sí, y no es ninguna broma', pues los diseñadores de virus, malware, troyanos, rootkits, spam, etc. se preparan para penetrar en los equipos desactualizados, desde el momento cero en que se hallen desprotegidos (el mismo 8 de Abril, segundo martes de mes, en que tradicionalmente Microsoft libera actualizaciones críticas de seguridad, y que ya no se aplicarán a XP).

También hay quien dice: 'esto será sólo en los primeros tiempos, poco a poco este SO pasará a ser usado por tan poca gente que ya no interesará a los creadores de códigos malignos'.

Puede que todos tengan algo de razón. Pero...

Como posiblemente ya sabrás, desde hace unas décadas casi cualquier SO Windows recién instalado o con su configuración por defecto es prácticamente un coladero de virus, malware, spyware, adware, etc., desde el instante en que se conecta a Internet. (Y según varios expertos esto se aplica sobre todo a su última versión Windows 8).

Menos mal que cada vez más nos conectamos a través de 'routers', y que éstos ya suelen incorporar cortafuegos, algunos basados en el mismo hardware... Aunque esto NO asegura del todo tu equipo.

Como usuario promedio o 'particular', es posible que ahora mismo no tengas dinero para cambiarte a otro SO, el cual requiere que compres otro equipo nuevo más potente.

Claro, deberías empezar a ahorrar, pues tarde o temprano deberás dar ese paso.

Pero mientras tanto...

Refuerza tu Windows XP. 'Hardening Windows XP'

Ya he mencionado que no es la solución ideal. Pero claro, mucha, muchísima gente no puede pagarse una licencia para una nueva versión de Windows, más un nuevo y más potente ordenador para ese nuevo Win, más un tiempo y una paciencia para entender cómo funciona y configurarlo todo a su gusto y conveniencia.

¿Cómo reforzar tu XP?

Básicamente, si hablamos de un ordenador personal que se conecta a Internet y no forma parte de una red de ordenadores (al menos no una red basada en protocolos y servicios de Microsoft), aplicando estas 12 (13) reglas 'de supervivencia':

1. Cierra todos los puertos abiertos en tu Windows.
2. Repito: cierra todos los puertos abiertos por defecto en tu Windows. (mira más abajo en el siguiente apartado de este artículo). Los expertos más radicales te dirán que lo mejor es dejar de conectar ese XP a Internet. O bien dejar de usarlo como usuario del grupo 'Administradores' y hacerlo como usuario con privilegios limitados. Pese a que esto último tiene cierto sentido, resulta bastante molesto cuando necesitas instalar cierto software o realizar ciertos cambios en el sistema. Cerrar los puertos -junto con una conducta más prudente por tu parte- resulta en mi opinión bastante más eficaz.
3. Obtén de Windows Update al menos todas las actualizaciones críticas o significativas para este SO. En principio tienes de tiempo hasta mediados de 2015. O mejor... Si aún no lo tienes, confecciónate un CD o un DVD con tu Win XP, que contenga idealmente el último gran parche SP3 más todas las actualizaciones posteriores. Te será muy útil para futuras reparaciones o re-instalaciones. Hay guías de cómo hacerlo en la Red. Busca p.e. con los términos 'slipstream xp sp3'. En esta página (en inglés) tienes una lista con todas las actualizaciones importantes posteriores al SP3, más otra con las obsoletas que fueron reemplazadas por aquellas, por si necesitas contrastar algún dato. Ofrecen también un 'script' para automatizar la descarga de tales archivos directamente de los servidores de MS, lo cual puede luego usarse con la aplicación nLite para confeccionar el CD en sí. (Espero desarrollar todo esto, que es un tanto complejo, en un próximo artículo).
4. Realiza una auditoría sobre tu Windows XP. La propia Microsoft te ofrece para ello una herramienta interesante y gratuita: MBSA (Microsoft Baseline Security Analyzer). Esta es la página (en inglés) de technet.microsoft.com donde se explica qué es lo que hace. En esta otra página de MS hallarás el vínculo correspondiente para la descarga de su última versión compatible con XP, que a día de hoy es la 2.3. El programa no está disponible en español, así que déjalo como viene por defecto, en inglés. Si no usas un XP de 64 bits, tras darle al botón 'download' deberás marcar la casilla al lado de 'MBSASetup-x86-EN.msi', bajarte ese archivo, cerrar el navegador y cualquier otra aplicación abierta y ejecutarlo. Si usas tu propio ordenador personal y te da algún mensaje de error, asegúrate de que mientras lo ejecutas sigues conectado a Internet, que eres un usuario perteneciente al grupo de administradores, y que tienes activados y funcionando estos tres servicios de Windows: Estación de trabajo, Servidor, Actualizaciones automáticas, y posiblemente también estos otros dos: Notificación de sucesos del sistema, y Servicio de transferencia inteligente en segundo plano; comprueba también que desde Windows Update o Microsoft Update instalaste MSXML Core Services 6.0 Service Pack 2 para tu versión concreta de XP (y si no lo tienes, búscalo). Tras unos minutos (entre 5 y 20) te mostrará los resultados del escaneado. Toma buena nota de las vulnerabilidades que te muestra, y con tiempo y paciencia busca el modo de ir anulándolas. Microsoft y Google serán tus amigos...
5. En lo posible, reemplaza aplicaciones nativas de Microsoft por otras equivalentes y actualizadas para XP, mejor si son de código abierto. Deja de usar Internet Explorer y Outlook Express desde YA, y sería sensato también dejar de usar Office 2003 y Windows Media Player (WMP) o al menos configurar estos últimos para que no busquen actualizaciones automáticamente ni estén como 'plug-ins' en ningún navegador, que no tengan acceso a Internet a través de un navegador, vamos. Se van a convertir en un navegador, un cliente de correo, un reproductor y una 'suite' de ofimática altamente inseguros en Win XP. Recomiendo el uso de Firefox, navegador de código abierto, muy personalizable y con gran cantidad de complementos, el cual seguirá soportando XP, de momento sin fecha límite. NO recomiendo Chrome: por varias razones, pero ahora mismo porque este producto de Google sólo soportará XP hasta julio de 2015. En cuanto a clientes de correo alternativos, hay bastantes para elegir; por recomendar unos pocos, están Thunderbird, Claws Mail, Opera Mail, eM Client, Kontact o bien Sylpheed. En cuanto a reproductores audiovisuales, la oferta también es amplia: está VLC, también conocido como VideoLan, o bien Media Player Classic - Home Cinema (MPC-HC), o bien Foobar2000 -sólo para audio- entre otros. Son altamente polivalentes (especialmente VLC) y configurables. En cuanto a 'suites' de ofimática para reemplazar a Office 2003, recomiendo LibreOffice, o bien OpenOffice, ambas totalmente compatibles con la mayoría de formatos de documentos de Windows (Word, Excel, Access, etc.).
6. Actualiza en breve cualquier programa o software que no provenga de Microsoft y que hayas instalado en tu equipo, recientemente o mucho tiempo atrás. Vete a la página ORIGINAL de su creador/desarrollador, descarga la última versión de ese programa (comprueba que sigue soportando XP, de lo contrario desinstálalo o sigue usándolo sólo si no utiliza Internet) y actualízalo. Aprovecha para revisar qué programas ya no necesitas o están claramente desfasados, y desinstálalos (te puedes sorprender de que, de repente, tu equipo funcione mejor). La aplicación o servicio Secunia Personal Software Inspector (PSI) te ayuda a localizar programas desactualizados en tu equipo. Si el desarrollador de tal o cual software sigue sacando versiones que ya no soportan Win XP, puedes seguir utilizando su última versión para este SO, siempre que no interactúe para nada con Internet (deshabilítale por tanto también la actualización automática).
7. Ten mucho cuidado con lo que descargas de la Red. Evita bajarte 'cosas' de webs en las que no se pueda confiar al 100% o al 99,9%. Cualquier software o programa, bájatelo SIEMPRE de la página de su creador y desarrollador, aunque te cueste encontrarla, y comprueba si aún vale para XP, de lo contrario DESCÁRTALO.
8. Nunca confíes al 100% en lo siguiente, pero... Mantén en tu equipo un buen antivirus y un buen anti-malware/anti-spyware, y comprueba que siguen soportando XP y que están MUY recientemente actualizados. Escoge por ejemplo entre: Avira, BitDefender, AVG, Avast (en cuanto a antivirus), SuperAntiSpyware, Spybot Search & Destroy (en cuanto a anti-malwares) (NO aconsejo el popular Malwarebytes Anti-Malware, tristemente en los últimos tiempos demasiado invasivo). Si tu equipo es algo antiguo o poco potente, y cerraste todos los puertos abiertos por defecto en este SO, busca los más ligeros y que puedas tener en modo no-residente, es decir que no estén siempre funcionando de fondo (suelen consumir bastantes recursos y, repito, si cerraste todos los puertos y eres cuidadoso con lo que descargas, no necesitas que monitoricen continuamente) y los puedas invocar sólo para analizar archivos descargados o unidades externas. ¡Acuérdate de tenerlos actualizados AL DÍA y de escanear con ellos cualquier archivo nuevo que entre en tu equipo!
9. Respecto al firewall o cortafuegos por defecto en XP: nunca ha sido de los más efectivos, pero mejor eso que nada. Revisa que esté funcionando adecuadamente (muchos usuarios lo tienen desactivado sin saberlo). Si te preocupa que se vuelva más vulnerable, puedes sustituirlo por otro más eficaz. Aconsejo Comodo Firewall, del que no he podido averiguar hasta cuándo soportará XP, pero es un buen cortafuegos. Puedes configurarlo con un nivel de seguridad 'pro-activa' medio/alto por defecto, lo que te supondrá al principio prestar un poco de atención a los avisos que te va mostrando, permitiendo o no ciertas aplicaciones, etc. Requiere al principio una 'curva de aprendizaje', pero si eres curioso lo encontrarás interesante.
10. Ten mucha precaución con todo aquello que conectes a tu equipo y proceda del equipo de un tercero, aunque sea tu amigo/a del alma. ¡Huye de 'sticks' USB, DVD y similares procedentes de terceros como de la peste! Aunque su ordenador tenga una versión de Windows más actual, puede estar infectado sin él/ella saberlo, en cuyo caso ese periférico seguro, pero seguro, que también lo estará. Lo importante a entender aquí es que tu SO es más vulnerable que el suyo. Deshabilita la auto-ejecución o 'auto-play' para esas unidades externas (hay págs. en Internet que lo explican). Escanea ese contenido con tu antivirus y tu anti-malware/anti-spyware o, mejor, no lo ejecutes. Si lo que tiene que enviarte no es muy comprometido o voluminoso, haz que te lo envíe por correo electrónico: la mayoría de servicios gratuitos de correo, como Gmail, Yahoo o Outlook (por citar sólo los más populares) analizan los archivos adjuntos con sus propias 'suites' de anti-bichos, lo cual ya es una barrera.
11. Hay tres aplicaciones relacionadas con el navegador especialmente 'sensibles' o vulnerables y presentes en muchos equipos con XP. Una es Java, de la compañía Sun/Oracle, la segunda es Adobe Flash, y la tercera es Adobe Reader. Es muy probable que no necesites Java para nada, de modo que harás bien en desinstalar del todo este vulnerable software, o al menos deshabilitar los 'plug-ins' que haya implementado en cualquier navegador. Respecto a Flash, ten todas las precauciones posibles, comprueba que tienes siempre la última versión que soporte XP y, si puedes, configura tu navegador para que su 'plug-in' sólo se active a petición (en Firefox p.e. selecciona 'Preguntar para activar' en el desplegable accesible vía menú Herramientas->Complementos->Plugins->Shockwave Flash). Si tienes problemas al instalar o actualizar Flash, échale un vistazo a mi Tutorial en 3 partes para solucionar este tipo de problemas con Flash. Respecto a Adobe Reader (el software 'propietario' que lee 'ebooks' o archivos con extensión .pdf), desactiva o desinstala el 'plug-in' que haya colocado en tu navegador, comprueba que la versión que tengas siga soportando XP y esté actualizada, entra en su configuración, desactiva el uso interno de Javascript y refuerza su seguridad en lo que veas reforzable. Existen alternativas a Adobe Reader, de software libre y de código abierto, pero se me hace difícil recomendar alguna. Luego está el 'plug-in' Windows Presentation Foundation, que es un 'regalito' de Microsoft que tiende a reinstalarse en el navegador tras ciertas actualizaciones de seguridad para .Net Framework, tiende también a inestabilizarlo y es del todo prescindible para el 99,9% de usuarios. Busca en Internet la manera de quitarlo, no es complicado.
12. Respecto a la nube o 'cloud'... Algunos supuestos expertos te aconsejarán confiar en 'la nube' para afianzar la seguridad de tu Windows XP. Es decir en soluciones como DropBox o similares. Esto es un GRAN error. Primero, porque tu SO ya no está asegurado en sí mismo, ni en sus protocolos de comunicaciones para interactuar 'íntimamente' con servidores de terceros. Segundo, porque estos servicios denominados 'la nube' son básicamente intentos -más o menos ingeniosos, más o menos logrados, pero siempre bastante opacos- de ofrecer nuevas, atractivas, interactivas y productivas funcionalidades para tus tareas cotidianas, pero que en lo referente a seguridad y a privacidad no han sido suficientemente probados -y de hecho esto vale partiendo de cualquier otro SO-. Nada de eso está plenamente garantizado al usar este tipo de servicios, que no tienen nada de 'etéreos', ya que tus archivos subidos quedan guardados y respaldados en servidores, es decir en máquinas físicas, supervisadas por personas de quienes no conoces sus verdaderas intenciones ni su profesionalidad, probablemente ni siquiera sus Condiciones De Uso ni sus Políticas de Privacidad.

Recuerda: pese a lo que oigas o leas por ahí, el antivirus/antimalware NO es la primera línea de defensa de tu equipo. Esa primera línea debes ser tú mismo, el usuario, y tu sentido común, precaución y prácticas seguras, como no bajarte aplicaciones de cualquier sitio y no conectar cualquier dispositivo a tu equipo. La segunda línea, como ya he indicado, es re-configurar y revisar o 'auditar' Windows XP para reforzar su seguridad.

Naturalmente, y por sentido común, no prolongues mucho tiempo esta 'PROVISIONALIDAD'. Quizás es un buen momento para investigar qué es Linux, qué puede ofrecerte, qué opción/distribución elegir, descubrir cómo puedes configurar un inicio 'dual' Windows/Linux (si tu equipo lo permite), o bien correr Windows desde dentro de Linux utilizando una Máquina Virtual.

¿Principales problemas, a bote pronto? La falta de soporte en Linux en forma de 'drivers' o controladores para ciertos dispositivos hardware que venías usando sin problemas en Windows, o la falta de un soporte completo para aplicaciones 3D. Quizás tienes algunos ratos libres para dedicar a esta cuestión. Si sabes inglés, mejor. No será sencillo, hay mucha dispersión y opiniones distintas y enfrentadas, así como mucho fanático incondicional de Linux, pero aun así puede valer la pena.

Y ya que hablamos de Linux... De paso entérate de qué significa realmente 'software libre' y qué significa 'código abierto', así como qué opciones/distribuciones intentan mantenerse fieles a estos principios y cuáles los han pervertido (¿alguien ha dicho Ubuntu...?).

¿Y qué si se acaba el soporte para mi XP...?

Aunque...

Lo más probable es que te resistas a abandonar por ahora tu Windows XP, y que con sólo echar un primer vistazo a las posibles alternativas ya te hayas desilusionado con todo el marasmo o confusión en torno al 'mundo' o la 'vanguardia' o la 'modernidad' aparentemente abanderada por Linux... (y que en verdad lo es, aunque no consigas comprenderlo).

En este caso, recomiendo la lectura de 'En Abril termina el soporte a Windows XP ¿y? 10 razones para quedarte en Windows XP'. El artículo no tiene pérdida, suelta unas cuantas verdades y provoca tanto reflexiones como discusiones. ¿Te identificas con alguno de sus 10 puntos...? (tranquilo/a, no pasa nada...).

Cierra los puertos abiertos en tu Windows

Digamos que ahora mismo no quieres 'liarte' con Linux u otras opciones 'libres' o 'de código abierto'. Y no puedes pagarte otro equipo. No hace falta que vivas en África, o en cualquier país de la Asia profunda, o en ciertas regiones de Latinoamérica,... También en el llamado 'Primer Mundo' la economía de muchas personas y familias va un poco justa, y más con la actual Crisis Global...

Si todavía lo usas para conectarte a Internet, en mi opinión el consejo más importante para 'reforzar' tu Windows XP es -con diferencia- cerrar los puertos que por defecto vienen abiertos o que están siempre 'a la escucha' (listening en inglés) en este SO. Y mucho más si ese XP lo tienes instalado en un portátil, que puede conectarse a diferentes 'routers' o redes 'Wi-Fi' sobre las que no tienes ningún control. De lo contrario, todo tipo de 'bichos maliciosos' que rastrean continuamente y de forma automatizada la Red pueden penetrar en tu sistema e infectarlo o secuestrarlo sin darte cuenta. La protección que brindan el firewall nativo de XP (que se ha quedado ya obsoleto y desactualizado) y el que pueda tener tu 'router' o un 'router' desconocido tampoco garantizan una protección total frente a las amenazas de la Red (y a las que pueden salir de tu propio equipo infectado), incluso pueden dejar de funcionar por cualquier razón sin que te enteres.

El cierre de TODOS los puertos que una instalación estándar de XP deja abiertos, hará que tu equipo sea virtualmente INVISIBLE ante las numerosas amenazas automatizadas que pululan la Red. Esta medida de 'seguridad pasiva', junto a un aumento de tu precaución sobre qué tipo de páginas visitas y sobre aquello que te descargas o conectas y ejecutas localmente, te proporcionará una enorme tranquilidad.

¿Qué puertos habría que cerrar? ¿Cómo se cierran esos puertos?

Esta información y sus procedimientos requieren un tutorial aparte. Hay varios pasos que dar, básicamente deshabilitar ciertos servicios y 'clientes' de Microsoft activos por defecto (la inmensa mayoría de los cuales son perfectamente prescindibles para un usuario medio), y hay que dejarlo todo bien consignado para que entiendas mínimamente lo que haces y para que tu equipo no pierda sus funciones esenciales, así como para deshacer cualquier paso si no lo ves claro.

Mientras tanto, te sugiero que compruebes qué puertos de tu equipo están abiertos o 'a la escucha', desde tu mismo equipo. Te dejo también cuatro vínculos donde puedes hacer unos tests o escaneos 'online' para saber qué puertos tienes abiertos. Lo ideal es que todos, absolutamente todos, aparezcan como cerrados ('closed' en inglés) o bien ocultos ('stealth' en inglés).

Testeando los puertos abiertos en XP: chequeo local

1. Desconecta tu equipo de Internet.
2. Abre una consola de comandos: Inicio->Ejecutar->teclea cmd->dale a la tecla Enter.
3. En la ventana de la consola teclea "netstat -ban" (sin las comillas) y dale al Enter. (Deberás disponer al menos de XP SP2 o, mejor, SP3).
4. No debería aparecer listada ninguna entrada. Si acaso tan sólo una, con los siguientes parámetros: protocolo TCP, Dirección local 127.0.0.1:1025, Dirección remota 0.0.0.0:0 y Estado LISTENING.
5. Cualquier otra entrada que marque Estado LISTENING, y especialmente cualquiera que use el protocolo UDP, deberás tomar medidas para que no aparezcan más. (Pronto reapareceré con el tutorial correspondiente...)

Testeando los puertos abiertos en XP: chequeo 'online'

IMPORTANTE: No es necesario, pero tendrás una idea más precisa de lo protegido o desprotegido que está tu XP si deshabilitas temporalmente el cortafuegos de tu SO y el de tu router al realizar cualquiera de estos tests. Esto comporta cierto riesgo, del cual no me responsabilizo. Para minimizarlo, realiza estos tests en el menor tiempo posible, NO tengas otras pestañas abiertas en tu navegador y NO visites otras páginas. Toma nota de los puertos que te muestre como abiertos. Y cuando acabes vuelve a activar ENSEGUIDA esos firewalls tras finalizar las pruebas. Repito: si no lo ves claro, no es necesario deshabilitar tus firewalls para estas pruebas.

1.- Un escaneo orientativo de lo vulnerable que pueda ser tu SO a través de una selección de sus puertos:
Port Scanner - Network, Domain and DNS Tools
Asegúrate que en el campo 'Host(Domain/IP)' aparece tu IP pública (puedes comprobarlo clicando en el menú de la izquierda en 'My IP'). Dale luego al botón 'Scan'. Idealmente todos los puertos de la selección deberían aparecer cerrados, es decir con la expresión 'Port is closed'.

2.- Otro servicio de escaneo similar al anterior, éste en español:
Scan On Line de Puertos - Asociación de Internautas
Simplemente dale al botón 'Escanea los puertos más habituales'. En los resultados, deberían aparecer todos los puertos como cerrados.

3.- Otro servicio similar:
T1Shopper - Online Port Scan
Clica el vínculo 'Check All' para marcar todos los puertos sugeridos, y dale al botón 'Scan Ports'. Si todos los resultados te muestran 'isn't responding on port...' es señal de que tu sistema está bien protegido.

4.- Escaneo de los primeros 1056 puertos de tu sistema
Dale al botón 'All Service Ports': si no te salen todos en verde, mal asunto... Para testear cuán expuesto está tu 'router' (esta vez con su respectivo firewall activado), dale también al botón grande 'GRC's Instant UPnP Exposure Test' -> Si es necesario, toquetea en el panel de administración de tu 'router', deshabilita UPnP y repite este último test.

La selección de puertos en estas herramientas de escaneo 'online' comprende los considerados más vulnerables en tu S.O. En Windows, especialmente los siguientes: 23, 135, 139, 445, 3389 y 5000. He publicado ya un tutorial explicando cómo cerrarlos todos, pero si quieres puedes empezar a investigarlo por Internet, mejor si sabes inglés (deja de lado por ahora el puerto 135: cuesta hallar buena información).

RECUERDA: Tras estos escaneos ¡vuelve a activar INMEDIATAMENTE el firewall o cortafuegos de tu SO y el de tu router!

Si sabes inglés y deseas profundizar y experimentar con este tema, en la siguiente web explican al detalle cómo analizar los puertos desde el propio Windows:

Scanning Open Ports in Windows: A Quick Guide

Scanning Open Ports in Windows: A Quick Guide (Part 2)

¿Por qué tanta resistencia a abandonar Windows XP? (y más allá del futuro...)

Analizándolo con un poquito de perspectiva. Quizás porque...:

1.- Desde entonces no se ha creado nada mejor ni más eficiente, ni más polivalente, ni que le llegue a más gente en más distintos lugares y estratos sociales. Tecnológicamente hablando. Es un hecho: no hay un incentivo 'real', ni siquiera 'emocional' para motivar a la gente a cambiarse al último SO de la misma Microsoft.

2.- Naturalmente, Win 7 es mejor en esto y en aquello. Win 8 es cinco veces mejor en eso y en aquello otro. Pero... ¿Qué aportan esencialmente estos últimos SO de la corporación de Redmond, que sea significativo, que refleje un auténtico desarrollo tecnológico y cultural -como ocurrió con Win98 o con WinXP en su momento-, eso que llamaríamos 'el futuro', 'el progreso', etc...?

No gran cosa.

¿Pantalla táctil...? ¿Mayor velocidad, mayor seguridad del núcleo o de los periféricos o de santa Teresa de los bits...?

¿Dónde está la eclosión final -o parcial- de un verdadero sistema de interacción, o al menos de reconocimiento y expresión del lenguaje humano? ¿Dónde la plasmación tangible de una verdadera, flexible y autónoma integración con otros sistemas o contextos domésticos, industriales, arquitectónicos, urbanísticos, territoriales? ¿Dónde la tan cacareada IA (Inteligencia Artificial) que asimile cada vez más un conjunto de chips a la complejidad del cerebro humano? ¿Cada cuándo se reúnen los científicos e ingenieros de diversos ámbitos, empresas e instituciones (incluyendo al MIT, por supuesto) para compartir y debatir ideas, más allá de la obtusa oscuridad de las egóticas patentes de software o de las egóticas personalidades de muchos de estos científicos?

De acuerdo en que era sólo ficción, pero algunos de los avances tecnológicos expresados en 2001: Una Odisea del Espacio y en Blade Runner datan ya de los años 1968 y 1982 respectivamente. ¡Y los ciudadanos de este planeta, pobres ignorantes, todavía aspiramos a ellos! Es más, ¡sabemos que serán posibles! ¿Por qué siguen tan lejos de nuestro alcance y de nuestras aspiraciones? ¿O están ya ahí, pero sólo para unos pocos...?

3.- ¿Por qué cada nueva versión de Windows necesita más y más potencia de procesador, de memoria y de gráfica que la anterior? Lo cual lleva a otra de las grandes razones de la resistencia a abandonar XP, ya mencionada: en medio de una recesión económica mundial, muchos usuarios, empresas y entidades no pueden afrontar la compra de nuevos equipos. Se habla ya de una 'brecha tecnológica', con graves repercusiones de marginación social.

Alquien podría replicar: esto es normal, las tecnologías evolucionan y se hacen más complejas, se ofrecen más servicios al usuario, las páginas web van más cargadas de 'scripts', el usuario mismo espera mayor interactividad y conectividad,...

Esto no es del todo cierto. Muchos usuarios, empresas y entidades conectadas a la Red no necesitan toda esta complejidad o modernidad. Como dicen en dedoimedo.com:

Hablando de un usuario ocasional, para quien el avance de la tecnología es irrelevante, siempre y cuando pueda usar el correo, la Web, algunos juegos y tal,... para este tipo de usuario, la versión del kernel, el sistema de archivos, los protocolos de red, incluso los usos de la CPU no tienen absolutamente ningún sentido. Si tiene el software que necesita, no le importa qué sistema operativo está en la base de esa aplicación. Para el usuario ocasional, el fin de la vida de Windows XP representa tan sólo un inconveniente, si es que representa algo.

Y aunque es evidente que muchas webs están actualmente 'sobrecargadas' y los nuevos navegadores incorporan cada vez más funciones para afrontar esa complejidad, aun así probablemente la mayor exigencia para el hardware de un equipo procede del propio SO, y con diferencia.

En opinión de algunos expertos, esto último habla claramente de la cada vez mayor incompetencia de los ingenieros informáticos que trabajan para las grandes corporaciones de software.

No olvidemos que la misión Apollo 11 de la NASA, que logró llevar al hombre a la Luna allá por el año 1969, utilizaba un ordenador ¡de tan sólo 2 MHz de frecuencia y el equivalente a tan sólo 2 Kbytes de memoria RAM (con arquitectura de 16 bits) y casi 37 Kbytes de memoria ROM...!

Increíble ¿no?