Está claro que a día de hoy la sociedad está a un clic de distancia de posibles ciberataques. Al final tu seguridad en Internet sí, puede tener forma de castillo impenetrable, pero cuenta con huecos, ventanas y puertas, y por ahí, tristemente, se puede colar de todo.

Es por este motivo que surgen los parches de seguridad que vienen a tapar todos los agujeros, proteger tus datos e información y hacer que todo funcione y esté protegido como debería.

Pero, ¿qué son exactamente estos parches de seguridad? ¿Cómo funcionan y por qué son tan importantes si se habla de ciberseguridad en móviles, ordenadores y otros dispositivos, pero también empresas?

• ¿Qué es un parche de seguridad?
• Actualizaciones vs. parches: ¿cuál es la diferencia?
• Microsoft, Google, Apple... todos se toman muy "en serio" el lanzamiento de parches de seguridad

¿Qué es un parche de seguridad?

En términos simples, un parche de seguridad es un cambio en el software diseñado para corregir o parchear vulnerabilidades en un sistema operativo, aplicación o dispositivo. Estas vulnerabilidades pueden surgir por una variedad de razones, como errores de programación, fallos de diseño o descubrimientos de nuevas amenazas por parte de los investigadores de seguridad cibernética.

Su origen se remonta a la época en que los datos se almacenaban en tarjetas perforadas: en aquella época se utilizaban parches para "reparar" agujeros individuales cortados en tarjetas perforadas.

Yendo al presente, el gran problema ahora reside en que las aplicaciones y programas de hoy en día son tan complejos que no debería sorprender que prácticamente ninguna aplicación sea perfecta. Algunos fallos de software, también conocidos como errores, hacen que de pie a resultados incorrectos o inesperados, o que se comporte de manera que no quieres.

Por ejemplo, si Google Chrome de repente no está funcionando como debería, se lanza un parche; si de repente se descubre una vulnerabilidad en Android 13, se lanza un parche; si en Android Auto no puedes acceder a una app, se lanza un parche. Son tan comunes que incluso grandes compañías como Microsoft cuentan con el conocido como "Martes de parches" en el que el segundo martes de cada mes lanzan una lista de cambios y mejoras.

El punto aquí clave es cuando estos fallos pueden aprovecharse para eludir las medidas de seguridad, conocida como vulnerabilidades y ahí en donde entra en juego el parche de seguridad. Aquí la cosa se pone más tensa para las compañías responsables del agujero, ya que los ciberdelincuentes las aprovechan para obtener acceso no autorizado a un sistema, robar datos, instalar malware o chantajear a las compañías.

Ataques con 15 años de antigüedad: ¿por qué los ciberdelincuentes vuelven a usar métodos del pasado?

Actualizaciones vs. parches: ¿cuál es la diferencia?

Estrictamente hablando, existe una diferencia entre actualizaciones y parches, aunque los dos términos se usan indistintamente en la práctica. Las actualizaciones añaden nuevas funciones o mejoran el funcionamiento de las funciones existentes. Los parches, por otro lado, resuelven las vulnerabilidades de seguridad.

Aquí la confusión viene porque normalmente las actualizaciones y parches a menudo se agrupan cuando se lanza una nueva versión de la aplicación de software actualizada y parcheada. Cuando sale una nueva versión de Android para tu móvil, esta suele incluir de todo.

El problema viene cuando usuarios suelen ver los parches de seguridad como una molestia que interrumpe su flujo de trabajo y les obliga a reiniciar sus dispositivos. Como resultado, a menudo posponen su instalación tanto como sea posible, y eso es un error crítico porque nunca se insiste lo suficiente en la importancia de los parches de seguridad.

Microsoft, Google, Apple... todos se toman muy "en serio" el lanzamiento de parches de seguridad

Como antes ya se ha mencionado, las grandes empresas, debido a la gran cantidad de aplicaciones, software y demás que manejan, son las que constantemente están tratando de arreglar los problemas que surgen por el camino.

Por ejemplo, Apple lanzó recientemente dos parches importantes para iOS. Estos solucionan más de 40 problemas, incluidos dos que ya están siendo utilizados en ataques. Uno de los errores afecta al kernel del iPhone, mientras que el otro afecta al sistema en tiempo real utilizado en dispositivos como los AirPods.

Por otro lado, Google también ha estado corrigiendo vulnerabilidades en Chrome. En marzo de 2024, lanzaron varios parches, incluidos algunos para problemas críticos que podrían permitir a un atacante ejecutar código de forma remota. 

Microsoft tampoco se ha quedado atrás, lanzando parches para más de 60 vulnerabilidades. Eso sí, mencionar esta compañía también supone hablar de graves retrasos a la hora de lanzar parches de seguridad para problemas críticos. 

Sin ir más lejos, en marzo de 2024 ciberdelincuentes respaldados por el gobierno de Corea del Norte se hicieron con una gran victoria al aprovechar una vulnerabilidad en el sistema operativo Windows, conocida como CVE-2024-21338 que tuvo en jaque a Microsoft durante demasiado tiempo, en concreto seis meses hasta que lo solucionaron aparentemente.