Después de muchos meses de avisos, el fin de soporte de Windows 7 y Windows Server 2008 está a la vuelta de la esquina. Mañana, 14 de enero, ambos programas se quedarán sin actualizaciones y sin parches de seguridad, lo que complicará a las cosas a los que clientes que opten por mantenerlos.
Windows 7 vio la luz a finales de 2009 y en estos años se ha convertido en uno de los sistemas operativos para PC con mejor acogida. Con Windows 7, Microsoft se resalció de fiascos como el de Windows Vista y reeditó el éxito de Windows XP a comienzos de este siglo. Según los últimos datos, en noviembre Windows 7 todavía estaba instalado en más un 25% de los PC de todo el mundo.
En todo caso, hay que aclarar que el “soporte estándar” de Windows 7 ya finalizó en enero de 2015, y que a partir de esa fecha Microsoft dejó de mejorar el producto. Por eso, lo que han tenido los clientes hasta ahora es un “soporte extendido”, una especie de prórroga donde el fabricante deja de añadir funcionalidades, pero mantiene actualizaciones de seguridad para solucionar bugs o errores que han sido descubiertos, y que podrían ser explotados para atacar a los usuarios.
Por lo tanto, este “soporte extendido” llegua a su fin mañana y los equipos gobernados por el sistema operativo estarán totalmente desprotegidos frente a ataques. A ese problema se une el de la compatibilidad del sistema operativo con otras aplicaciones, con navegadores y con el hardware de los fabricantes.
Índice de temas
Todavía hay una oportunidad para los más tardones
En todo caso, los más tardones en actualizarse tendrán una última oportunidad. Y es que hay que recordar que las empresas que quieran seguir recibiendo parches a partir de mañana podrán hacerlo si pagan un mantenimiento exclusivo que podrá durar otros tres años como máximo. El precio de ese mantenimiento será del 75% del precio de la licencia original por cada año que se contrata. También existe la posibilidad para los clientes de moverse a Azure con Microsoft 365, en cuyo caso el soporte extendido no tendría coste.
En todo caso, la solución lógica para clientes finales y empresas es migrar a Windows 10, que, según los últimos datos de noviembre, ya está instalado en dos tercios de los ordenadores de todo el mundo. Oficialmente, Microsoft aconseja que los PC con Windows 10 tengan una configuración mínima (para las versiones de 64 bits) de procesador a 1 GHz, 2 GB de memoria RAM, 20 GB de almacenamiento interno, una gráfica compatible con DirectX9 y una resolución de pantalla de como poco 800×600. Para poner al día los equipos menos potentes, Linux puede ser una buena opción.
El necesario relevo de Windows 7 por Windows 10 ha sido un factor más de impulso para las ventas de equipos en los últimos meses. Según datos de GfK, en el último trimestre del año, los mayoristas españoles comercializaron un 12% más de portátiles, y un 0,5% más de sobremesas. En todo el año 2019, las ventas de notebooks se elevaron casi un 5%, aunque las de desktop cayeron un 4%.
Desde Microsoft aseguran que la transición a un nuevo sistema operativo “nunca fue más sencilla”, y que los más rezagados cuenta con servicios como FastTrack, para acelerar las migraciones, o la virtualización de escritorios con Windows Virtual Desktop (que incluye actualizaciones de seguridad extendidas durante tres años).
Recomendaciones para afrontar el fin de Windows Server 2008
Mañana no sólo dejará de tener soporte Windows 7, sino también Windows Server 2008 y Server 2008 R2, sistemas operativos de servidor de Microsoft que dejarán paso a Windows Server 2016. Es un asunto importante para muchas compañías que siguen confiando en estos programas para sacar adelante funciones básicas como Directory Server, File Server, DNS Server y Email Server.
Estas cargas de trabajo dan en muchos casos soporte a aplicaciones empresariales críticas. Los expertos creen que muchos clientes no han hecho los deberes, por cuestión de tiempo, presupuesto, regulaciones o certificaciones del software, y que por eso durante algún tiempo tendrán aplicaciones residiendo en máquinas obsoletas, con los consiguientes problemas de seguridad.
Algunos cálculos sugieren que Windows Server 2008 y 2008 R2 representan todavía casi un tercio de todas las máquinas de servidores en funcionamiento en todo el mundo. Como alternativa a la migración, las compañías pueden contratar con Microsoft algún tipo de solución de seguridad personalizada, aunque el coste puede llegar a 200 euros por máquina y año. Eso sí, Microsoft ofrecerá este soporte extendido de forma gratuita para las empresas que migran a Azure.
Desde Guardicore, proveedor de soluciones de seguridad para centros de datos, dan una serie de recomendaciones a las compañías que no han abordado la migración de sus servidores y se disponen a mantener en los próximos años máquinas con los sistemas operativos que se quedan sin soporte a partir de mañana. La primera medida es aplicar guías de mejores prácticas para Windows Server 2008 R2 y Windows 7. Microsoft publica regularmente tales pautas como parte del analizador de seguridad de línea de base de Microsoft. Por otro lado, Guardicore recomienda, siempre que sea posible, deshabilitar SMBv1 y habilitar la firma de mensajes SMBv2. Esto evitará muchos ataques de movimiento lateral.
También es conveniente que los clientes cambien la configuración de autenticación de red para bloquear el uso de métodos de autenticación obsoletos y débiles, como NTLMv1 y LanMan. Esto evitará muchos ataques de robo de tokens empleados por herramientas populares como Mimikatz. Para ayudar a las investigaciones sobre futuros incidentes de seguridad y reducir el riesgo de registros modificados, también es pertinente que los clientes reenvíen todos los registros de eventos a un servidor centralizado y protegido. Microsoft ofrece orientación sobre esto.