martes, 2 de abril de 2019

Razones para no congelar un sistema operativo

                                                         (P) Hugo Napoli, 2019                                                       

¿Crees que todo es maravilloso al congelar un sistema operativo entero?
¿De verdad piensas que es la solución ideal para ciertos lugares?

Te invitamos a leer este artículo... Tal vez logremos que comiences a dudar sobre este tipo de práctica.
 

En empresas como aulas de informática de centros de estudio, cibercafés, o máquinas de uso público, es algo corriente encontrar ordenadores con sistemas Windows "congelados".
Esta práctica se basa en la búsqueda de la inmutabilidad del sistema, es decir, que todo siempre quede como está -independientemente del transcurso de los meses o años- (organización de iconos del escritorio, tamaño y posición de la barra de tareas, fondo de escritorio, programas instalados, usuarios creados, configuración general del sistema, etc.) y que cualquier cambio realizado por el usuario, desaparezca ni bien el ordenador es reiniciado o apagado y encendido nuevamente. Eso significa "congelar" o "frizar" un sistema operativo.
Todo esto parece ser tan sencillo de comprender como de aceptar.

Hay muchas maneras de congelar un sistema operativo. Programas como el mítico Deep Freeze, o como Returnil System Safe, Reboot Restore Rx, SmartShield Suite, Steadier State, RollBack Rx, AOMEI Onekey Recovery, WioskiRextoreClean SlateSafeShield, Lethe, fsprotectDafturn OfrisToolwiz Time Freeze, Congeléitor, lo hacen posible.

Como se ve, son muchos los programas que se ocupan de esta tarea. A propósito hemos citado los que ya conocíamos, pero además, hemos investigado, para poder incluir otros más. Algunos de ellos no son "congeladores" propiamente dichos, sino programas que se encargan de mantener ciertas configuraciones sin "frizar" (o congelar) todo el sistema.
Personalmente he diseñado programas de este tipo (no son "congeladores" pero ayudan a mantener algunas configuraciones básicas en orden).
El que he desarrollado para Windows, se llama Congeléitor, el cual, por supuesto, recomiendo con énfasis, y el que he creado para Linux es "Dr. Brown - Back to my user" (ambos son de carácter gratuito).

El mejor congelador, a nuestro modo de ver, es Deep Freeze, de la empresa Faronics.
El mejor resultado se obtiene combinándolo con Data Igloo (de la misma empresa), -cuando existe una sola partición para el sistema y los datos de usuario (típico disco único "C")-, o bien dejando sin supervisión a la partición o las particiones en donde el sistema no esté instalado (Deep Freeze activo en el disco "C", e inactivo en la/s unidad/es restante/s: "D", "E", "F", etc.).

Lo que hacen estos programas, es lo que se mencionaba más arriba, es decir, sellar, blindar, proteger, acorazar, resguardar a las configuraciones del sistema operativo (normalmente a Windows), frente a cualquier tipo de cambio realizado por el usuario... o por los programas que están instalados en el sistema... o por los cambios que el mismo sistema realice sobre sí mismo... Pero con un altísimo costo para el sistema en sí... Y para la seguridad a nivel informático... Y es aquí donde comienza el objeto de nuestra argumentación.



Es sabido que en las máquinas de uso público o de alta rotatividad de usuarios, suelen sucederse numerosos problemas, frecuentes cambios en la configuración, personalizaciones no correspondientes, y situaciones que le generan bastante trabajo al administrador de los equipos, siendo, aparentemente, estos programas de congelamiento, las soluciones ideales a los caprichos de ciertas personas que tratan a esos ordenadores de uso público igual o peor que al que poseen en su casa.

Entonces, ¿por qué no congelar el sistema?

Las opiniones favorables de los usuarios, rondan en lo siguiente:
1. "Desde el 2010 que a la compu no la escaneo, no uso antivirus, no la tengo que defragmentar, anda a los chapazos como la primera vez que le instale el W7 y desde que nunca la volví a formatear, navego por todos lados y nunca un troyano o un virus o esas aplicaciones indeseables, o mejor dicho quizás sí se instalan pero reinicio la compu y LISTO!!!"
2. "Es muy adecuado para el aula de la escuela, ya que a partir de su colocación no ha habido problemas en ningún ordenador."
3. "El producto Deep Freeze ha reducido ostensiblemente el tiempo que el personal de la Biblioteca dedica al mantenimiento de una de nuestras aulas informáticas. De hecho ha anulado el mantenimiento sustituyéndolo por una supervisión en la que no hemos encontrado nunca ningún problema en nuestras máquinas."
4. "Cuando no eres un especialista en informática, resulta verdaderamente interesante, encontrar un programa tan fácil de instalar y utilizar, que puede ayudarte tanto evitando muchos problemas de virus y manipulaciones de los ordenadores no deseadas."
5. "Desde que nuestros clientes han instalado Deep Freeze en los ordenadores no nos tenemos que preocupar casi de nada. Si un cliente desconfigura el ordenador, o un virus le ataca, solo tiene que reiniciar la máquina y el ordenador está como el primer día que se configuró.  Además, Deep Freeze le permite crear espacios del disco sin congelar y programar las actualizaciones de Windows cuando éstas son necesarias. Estamos realmente contentos con la herramienta ya que Deep Freeze nos ha reducido el 70% de las incidencias técnicas de nuestros clientes”.
http://www.indisa.es/al-dia/deep-freeze-65-faronics-congelador-perfecto-para-cibers
Podríamos seguir buscando opiniones, pero no haríamos más que reafirmar el espíritu de cada administrador o institución, que (o en la que se) utiliza/n programa/s de congelamiento.

Ahora, veamos opiniones desfavorables:
"Más de una vez me ha pasado que me pongo a descargar archivos o a instalar programas y se me ha olvidado descongelarla, y me da un coraje (rabia) cuando la tengo que reiniciar o apagar, porque nada de lo que hagas mientras esté frizada hará efecto.
Es verdad que no se instalan programas todos los días, pero hay otras operaciones más cotidianas como recibir y enviar correo, agregar una dirección a Favoritos, crear y guardar un archivo, etc… que requerirían la desactivación del Congelador, lo que haría su uso especialmente incómodo."
"Es muy molesto tener que estarla congelando y descongelando.
Estas activaciones y desactivaciones no se producen de forma instantánea sino que surten efecto en el siguiente arranque del sistema, por lo que para instalar un programa habrá que rearrancar el sistema 2 veces (aparte de la que la propia instalación del programa pueda requerir)."

"Otra desventaja es que todo el tiempo que la tengas congelada no te guardará las actualizaciones de tu antivirus, y cada vez que apagues tu pc y la enciendas tendrás sólo la versión que se actualizó mientras no estaba frizada. Por lo tanto, si la vas a descongelar, y tienes alguna partición en tu disco duro que no tengas frizada, en el momento que la descongeles todos los virus que tenías en la partición no congelada se te pueden pasar a tu disco congelado, y es allí donde no te sirve de nada tenerla congelada si cuando la descongelas tienes virus en las particiones no congeladas, porque se te pasan al disco en el instante que la descongelas."

"Tienes que desactivarlo cada vez que quieras modificar algo, y no comas cuentos urbanos el deepfreeze no te protege de virus es un mito, muchos malwares se alojan en carpetas (...) las cuales no son protegidas por el programa."

"También puedes redireccionar algunas carpetas a una partición no congelable (pero si no congelas, se llenan de virus esas carpetas, o bien pierden la supervisión del deepfreeze, entonces, ¿para qué congelar?)"

También he leído por ahí que hay gente que piensa que los virus solamente se alojan en la unidad descongelada, es decir, en la "D", normalmente... Entonces, lo que hacen es formatear la unidad "D" antes de descongelar la "C", porque piensan que de ese modo, la unidad "C" no se infectará con virus residentes en la unidad "D"... En palabras obtenidas en los posts mencionados más arriba:
"Yo (...), como tengo un cyber, antes de descongelar alguna pc primero formateo la partición no congelada, para que después cuando descongele el disco C no se me pasen los virus a él."
Lo que corresponde, es la siguiente pregunta: ¿pero, si la unidad C está congelada e infectada y de este modo se pasan los virus a la recientemente formateada?


"No se pueden desfragmentar las unidades congeladas."

Estas han sido "mejores respuestas" (elegidas por los mismos usuarios) en posts de Yahoo respuestas:


ACTUALIZACIONES DE SEGURIDAD

Hasta hace unos años, se pensaba que no era necesario actualizar a los programas que estaban instalados en Windows. Los mismos funcionaban normalmente, y la situación opuesta a esta era una de las pocas cosas que podía hacer que elimináramos un programa determinado, lo descargáramos nuevamente (si no lo teníamos guardado en un CD o DVD desde meses o años atrás) e instaláramos -con suerte- una nueva versión.

Eso ya era un error grave en el pasado, y hoy en día es incluso peor.

Actualizar a los programas es tan importante como actualizar al sistema operativo.

Basta con pensar en que todo sistema rompe por su parte más débil, para que nos demos cuenta de que, si poseemos un sistema actualizado al día de hoy, pero a sus programas (o al menos a uno solo de sus programas) desactualizados, estamos ofreciendo vulnerabilidades a quien desee aprovecharlas y posea software malicioso o conocimiento técnico como para ello.


Tanto es así, que los mejores antivirus y programas de optimización (antivirus Kaspersky, optimizador CCleaner, etc.), poseen sus propios actualizadores de software, sin ser estos programas para tales fines.

Mejor aún: hay programas específicos para actualizar programas.
Un excelente programa específico para esta tarea, era "Personal Software Inspector" (de la empresa "Secunia"), el cual fue -literalmente- destripado y aniquilado por la empresa Flexera, la cual adquirió a Secunia, y una de las primeras cosas que hizo fue anunciar que no iban a continuar con ese proyecto, lo que, por cierto, es una actitud lamentable (hubieran regalado el código, al menos).
Afortunadamente, para esto existe una maravillosa herramienta (para mí es la mejor en este momento) llamada "Patch my PC Home Updater", la cual puedes descargar desde aquí: https://patchmypc.com/home-updater

Otro programa, era el menos eficiente -increíblemente-, pero tal vez más confiable "Kaspersky Software Updater Tool", el cual ya no se ofrece por separado, sino que está integrado (al igual que el "Kaspersky Anti-Ransomware Tool For Business") en los antivirus de esta excelente firma.

Hay, no obstante, otros programas para actualizar programas, tales como "SUMo Software Update Monitor", "Glarysoft Software Update", "OUTDATEfighter" (de la empresa creadora de "SPAMfighter"), y varios más.

Como podemos ver, hay organizaciones que se encargan -meticulosamente y de manera completamente fiable- de proveer seguridad al ordenador a través de la actualización del mayor número de programas posible.


INSEGURIDAD PERMANENTE Y AMENAZANTE

Cuanto más tiempo pase desde la congelación del equipo (he constatado equipos congelados que funcionan en el año 2019 con Windows XP, ya caduco y vetusto desde 2014) más riesgo habrá (no potencial, sino real) de que el equipo, la red a la que está conectado, los dispositivos extraíbles que a él se conecten (pen drives, discos portátiles, teléfonos celulares, etc.), las redes sociales a las que desde él se acceda, los servicios que desde ese equipo se consulten (consultas a financieras y Bancos como VISA, OCA, Master Card, e-BROU, etc.), los correos que se revisen y los espacios de alojamiento en línea (gmail, Google Drive, DropBox, etc.), sean vulnerados con suma facilidad y de manera fulminante.

Los antivirus actualizan sus bases de datos permanentemente (varias veces por día), pero, sobre todo, hacen esto cada vez que se enciende el equipo.
Y es en este preciso instante en que el antivirus detecta el mayor retraso entre la última actualización y el encendido de la máquina (normalmente 4, 6, 8 horas), y lo que hace, es actualizarse a sí mismo y a sus bases de datos de virus desde la última vez registrada... La cual, en esos equipos desactualizados, puede datar de tan solo 1 año atrás (lo cual es absolutamente inadmisible). Piénsese en 3, 4, 5, 7 años atrás... El consumo de ancho de banda es atroz, al poseer varios equipos en esta situación, los cuales, cada vez que se encienden, actualizan cantidades brutales de información, para ser apagados y volver a repetirse el tosco proceso de manera cíclica e incansable.
Gran parte de estos equipos se infectan apenas se encienden -y de manera aleatoria, pudiendo ocurrir con gran probabilidad que todos se infecten con los mismos virus al mismo tiempo-, porque no están protegidos debidamente, ni preparados para lidiar con virus del día de hoy, al disponer de plataformas y herramientas de hace mucho tiempo atrás. ¿Se comprende la situación general? ¿Consultarías tu cuenta de correo en un equipo así? ¿Conectarías un pen drive en él? ¿Lo encenderías por alguna razón?



EXPERIENCIA OBSERVADA DURANTE AÑOS EN OTRAS PLATAFORMAS EXITOSAS EN MATERIA DE SEGURIDAD: EL GRAN TUX.

Otro gran argumento, es que todo el mundo Linux es así. Al actualizar a "Linux", no hay forma de llevar a cabo esta tarea sin actualizar a los programas que están instalados en él... Y las actualizaciones no son son ni siquiera diarias... ¡Son hora tras hora, o minuto a minuto!
Si Linux -el sistema sin cuya existencia no habría Internet- funciona actualizándose permanente e insistentemente... ¿crees que dentro de las estrategias de protección para ambientes Windows, no debería considerarse la actualización general, permanente y perpetua como un pilar esencial?

Queda mucho más por explicar acerca del tema. Como siempre, intento convencer por medio del argumento. Espero haberte hecho cambiar de idea, o al menos, haberte hecho dudar de esta cómoda pero inconsistente práctica .
 
Última actualización: 7/3/2021.

No hay comentarios.:

Publicar un comentario