¿Por qué Microsoft Deja de dar soporte a Windows XP y Office 2003?

¿Por qué Microsoft Deja de dar soporte a Windows XP y Office 2003?

En 2002 Microsoft presentaba su política de Ciclo de Vida de Soporte desarrollada a partir de los comentarios de los usuarios y con el fin de ofrecer una mayor transparencia y previsibilidad a la hora de explicar las opciones de soporte para sus productos. Siguiendo esta política, los productos para Empresa y Desarrolladores, entre los cuales se incluyen los sistemas operativos Windows y Microsoft Office, disponen de un mínimo de 10 años de soporte (5 de soporte estándar y 5 más de soporte extendido) en el nivel de service pack soportado.

Pero más allá del soporte, para que las Tecnologías de la Información puedan generar valor de negocio se exige innovar. La mayoría de usuarios a día de hoy esperan capacidades en sus ordenadores que prácticamente ni se conocían en el año 2001. El acceso desde cualquier lugar y el empleo de ordenadores de múltiples formatos, el desarrollo de las redes sociales o la nube son solo unos pocos ejemplos de los tremendos cambios que se han producido en esta última década.

Windows 8 y Office 2013 son las dos versiones que más rápido se han implantado hasta ahora, debido a que se han rediseñado por completo para ofrecer estas y otras muchas capacidades nuevas, orientadas a resolver las necesidades actuales. Bajo esta lógica, dado que el número de usuarios de versiones antiguas se reduce, Microsoft finalizará el soporte para Windows XP y Office 2003 el día 8 de abril de 2014, tras más de 12 años proporcionando soporte a los clientes para el sistema operativo Windows XP y 10 años para Office 2003.

¿Qué supone el fin del soporte para los usuarios?

Significa que tienen que decidir. Después del 8 de abril de 2014 ya no habrá más actualizaciones de seguridad, ni parches para errores no ligados a la seguridad, ni opciones de soporte -gratuitas ni de pago tampoco- ni actualizaciones de contenido técnico en la Web.

¿Qué opciones tienen los clientes a partir del 8 de abril de 2014?

Actualizarse a Windows 8 y Office 2013. Ofrece más flexibilidad, mejora la productividad de los empleados y también la eficiencia operativa, gracias a su mayor nivel de seguridad y manejabilidad.

También puede optar por seguir utilizando software sin soporte a partir del 8 de abril de 2014. Pero debe ser consciente de los riesgos que corre. El uso de software sin soporte supone no recibir soporte público de ningún tipo desde Microsoft, ni actualizaciones de seguridad ni parches de resolución de incidencias. Con ello, sus sistemas se hacen vulnerables y pueden someter a su empresa y a sus clientes a riesgos y limitar seriamente su capacidad para aprovechar adecuadamente el potencial del resto de sus inversiones en TI. Además será mucho más difícil poder actualizar otros programas de software, ya que según se demuestra en un reciente informe de Gartner Research "muchos fabricantes de software independientes (ISVs) probablemente dejarán de soportar nuevas versiones de sus aplicaciones en Windows XP a partir de 2011. En 2012 esto será lo habitual". Esto incluye a los fabricantes de antivirus que de forma gradual dejarán de producir antivirus para Windows XP.

Además puede impedir el uso de las innovaciones en el hardware: Gartner Research hace constar también que en 2012 la mayoría de los fabricantes de hardware OEM dejarán de dar soporte a Windows XP en la mayor parte de sus nuevos modelos de PC.

Actualizaciones y Antivirus.

Hemos de comprender que las actualizaciones de Windows y los Antivirus son cosas totalmente diferentes y una no exime a la otra. La forma más fácil de comprender esto es que no concebimos tener un ordenador sin antivirus aunque Windows esté actualizado. De igual forma no debemos concebir tener antivirus sin Windows actualizado.

Un antivirus no protege al ordenador ante una intrusión que se aprovecha de un agujero de seguridad del sistema operativo: esto no ha de evitar el propio sistema operativo cerrando y protegiendo dichas vulnerabilidades.

Riesgos inherentes a permanecer fuera del soporte oficial de Microsoft

Riesgos inherentes a permanecer con Windows XP sin soporte de actualizaciones.

Los riesgos a los que se exponen las plataformas son:

 Windows XP se convertirá en un “blanco fácil” para explotar vulnerabilidades una vez dejen de publicarse actualizaciones de seguridad por parte de Microsoft. Los atacantes y creadores de código dañino se centrarán especialmente en sistemas XP, con la certeza de que a partir del 8 de abril de 2014 ninguna vulnerabilidad será parcheada y sus ataques tendrán siempre éxito.

 Tras la publicación por parte de Microsoft de actualizaciones de seguridad para Windows 8 y Windows 7, los atacantes podrían realizar ingeniería inversa de los mismos para comprobar qué vulnerabilidades son parcheadas y comprobar si las mismas están presentes en Windows XP. En caso de ser así, el atacante tendría garantizado el éxito de una posible intrusión a un sistema con Windows XP.

 Cualquier red corporativa con un solo PC con el sistema operativo Windows XP estará en riesgo. Una vez comprometido ese equipo podrá ser utilizado como trampolín para infectar al resto de equipos independientemente de la tecnología de su sistema operativo. Existe un gran número de vulnerabilidades conocidas no parcheadas. Se estima que existe también un importante número de vulnerabilidades que aún no son conocidas (día cero).

 Es muy probable que algunos atacantes mantengan a la espera programas para ataques remotos que se sirvan de fallos de seguridad no publicados y los utilicen cuando haya finalizado el ciclo de vida de Windows XP. Esto implica que cualquier Organismo estaría desprotegido indefinidamente ante este tipo de ataques.

 El mero hecho de mantener actualizados los antivirus comerciales no será suficiente. Las tasas de infección, publicadas por Microsoft en el año 2012, son el doble en sistemas Windows XP que en sistemas Windows 7. Cabe mencionar la posibilidad de que los fabricantes de software antivirus dejen de actualizar sus soluciones para Windows XP.

 A día de hoy, siguen apareciendo nuevas vulnerabilidades que permiten al atacante tomar control de los sistemas de forma remota. A modo de ejemplo, el NIST estadounidense ha publicado 28 de estas vulnerabilidades tan sólo en los 3 primeros meses de 2013.

 Un usuario interno malintencionado podría saltarse las protecciones implementadas por los administradores de la red y tomar control de la misma ante la falta de soluciones de seguridad apropiadas por desactualización.

Adicionalmente, las nuevas capacidades de los ordenadores no son aprovechadas por Windows XP. La mayoría de los nuevos equipos tienen características que no existían, o estaban sin madurar, cuando se interrumpieron las mejoras de los service packs para Windows XP.

Además, hoy en día, la mayoría de los equipos vienen con un mínimo de 4 GB de memoria, que un sistema operativo normal Windows XP de 32 bits no puede gestionar.