Con los anuncios de Microsoft referentes al soporte de Windows 7, la última actualización que pondrá en orden la compañía no solo atajará esta tarea. Todo indica que este nuevo parche solucionará una «extraordinariamente grave vulnerabilidad de seguridad» que afecta al apartado del cifrado de todas las versiones de Windows.
Así, se espera el lanzamiento por parte de Microsoft para comprobar que se ha solucionado. Todo parece dirigirse hacia la API de cifrado del sistema operativo. Concretamente, está relacionado con la verificación de las firmas digitales, algo que podría poner en una muy mala situación a la compañía estadounidense.
Así lo ha confirmado el investigador de seguridad Brian Krebs, que ha destapado el grave error que se reparará, previsiblemente, este martes 14 de enero. Concretamente, el mismo día en el que se espera la terminación del soporte oficial de Windows 7.
Definiendo un poco la problemática, todo se centra en el archivo crypt32.dll, uno que controla las funcionalidades del sistema de «certificado y mensajería criptográfica en Microsoft CryptoAPI«. Esto es la proporción de los servicios que permiten a los desarrolladores proteger las aplicaciones de Windows que usan criptografía, así como la facilidad para encriptar y desencriptar datos a través de los certificados digitales.
Este error termina repercutiendo en la seguridad del usuario, por lo que es una vulnerabilidad absolutamente crítica. Ya que es algo que afecta a funciones muy importantes de Windows como la autenticación en los escritorios y en los servidores de Windows o la protección de datos confidenciales que se almacenan en los navegadores de Microsoft, Internet Explorer y Microsoft Edge.
Un error que abre las puertas a los falsificadores y puede filtrar tus datos
Todo esto puede sonar extraño, pero lo cierto es que es un error muy preocupante. Este atañe directamente a la seguridad de las firmas digitales, que suelen ubicarse en los navegadores. Por tanto, aquel atacante que consiga acceder a ese hardware para falsificar los certificados digitales que se alojen en esos navegadores.
Es decir, cualquier atacante puede aprovechar la vulnerabilidad para acceder a datos confidenciales de los usuarios y utilizarlos de forma ilícita a su favor. Lo peor de todo es que se trata de un componente que se introdujo en Windows NT 4.0 y que, desde entonces, ha acompañado a todos los ordenadores en todas las versiones de Windows. Por tanto, es muy probable que XP, Vista, 7, 8 y hasta Windows 10 puedan ser víctimas de esta grave vulnerabilidad.
Esta vulnerabilidad podría quedar abierta en Windows 7
El problema es más serio de lo que parece, sobre todo, en referencia a la finalización del soporte oficial de Windows 7. Queda en el aire descubrir si el último parche de este sistema operativo corregirá esta vulnerabilidad, pero si se destapa la gravedad de la situación, Microsoft deberá solucionarlo con prontitud.
Según Brian Krebs, Microsoft no quiere hablar del problema hasta que las actualizaciones de Windows estén en el aire. Por tanto, debemos esperar hasta que los parches de Microsoft sean una realidad. Pero la crisis que podría provocar este error sería enorme si no se soluciona en pocos días podría englobar a la compañía en una humareda merecida de inseguridad.
Los nuevos parches de seguridad llegarán esta misma tarde, en torno a las 19.00 hora española. Preparad vuestros ordenadores para actualizar cuanto antes.