Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Microsoft incluye actualización de telemetría en parches de seguridad, lo que genera temores sobre los motivos de la empresa

Hace varios años, Microsoft cambió la forma en que entregaba los parches de seguridad a sus sistemas operativos más antiguos, como Windows 7, 8.1 y Windows Server 2012. Según las reglas para sus «actualizaciones solo de seguridad», Microsoft solo incluye, bueno, actualizaciones de seguridad para estos productos. cuando lance sus parches mensuales. Esta semana, Microsoft lanzó actualizaciones que tocan el lado de recopilación de telemetría de sus sistemas operativos, y eso tiene a ciertos usuarios en rojo.

Una de las actualizaciones incluidas en el paquete acumulativo mensual, formalmente conocida como KB4507456, es KB2952664, titulada «Actualización de compatibilidad para mantener Windows actualizado en Windows 7.» La descripción de la actualización dice:

Esta actualización realiza diagnósticos en los sistemas Windows que participan en el Programa de mejora de la experiencia del usuario de Windows. Los diagnósticos evalúan el estado de compatibilidad del ecosistema de Windows y ayudan a Microsoft a garantizar la compatibilidad de aplicaciones y dispositivos para todas las actualizaciones de Windows. No hay GWX o funcionalidad de actualización contenida en esta actualización.

Ed Bott pasar tiempo investigando el problema, pero encontró poca explicación de por qué Microsoft está distribuyendo una actualización de telemetría en un paquete acumulativo de actualizaciones solo de seguridad. Microsoft no quiso hacer comentarios. Pudo confirmar que la actualización no es un error … y eso es prácticamente todo.

Hay una forma de leer esta situación que no es desagradable para Microsoft. Bott cree que la actualización en realidad una solución de seguridad para el evaluador de compatibilidad. Tenga en cuenta que muchos sistemas Windows 7 todavía tienen el Tasador instalado y, por lo tanto, pueden tener una vulnerabilidad de seguridad intrínseca incorporada en sus archivos. Si este es el caso, si Microsoft descubrió una vulnerabilidad en su Evaluador de compatibilidad, pocos argumentarían que la compañía no debería parchearlo o que distribuir dicho parche en un paquete acumulativo de seguridad constituye un uso indebido.

Pero si ese es el caso, ¿por qué Microsoft simplemente no lo admite? Es posible que la compañía esté tratando de evitar revelar más sobre las actualizaciones de seguridad de lo que tiene que hacerlo, o quiera evitar patear un nido de problemas si le dice a la gente que el Evaluador de Compatibilidad tiene un problema. Pero también existe la posibilidad de que Microsoft quiera implementar la herramienta de CA nuevamente, ahora que Windows 7 SP1 se cerrará el próximo mes de enero. Cuando eso suceda, todas las computadoras que actualmente ejecutan el sistema operativo deberán actualizarse a un sistema operativo más nuevo para continuar recibiendo actualizaciones de seguridad.

Microsoft creó este problema por sí mismo

Este problema es totalmente culpa de Microsoft. La razón por la que los usuarios finales se están volviendo locos por una herramienta de compatibilidad es simple. Cuando Microsoft anunció que regalaría Windows 10 gratis y crearía un widget en el que los usuarios finales podrían confiar para decirles cuándo sus PC estaban autorizadas para la actualización, fue relativamente bien recibido, al principio.

No pasó mucho tiempo para que los problemas comenzaran a aparecer. Creamos una pequeña presentación de diapositivas para guiarlo de regreso, solo por diversión.

Microsoft envenenó bien la actualización de Windows 7 al tratar a sus clientes que optaban por no actualizarse como si fueran niños idiotas a los que debían mentir, burlarse, engañar y obligar a ejecutar una versión actualizada de un sistema operativo. Al hacerlo, la empresa ignoró por completo uno de los principios más básicos del servicio al cliente: obligar a alguien a usar su producto de la manera prefiero pero el aborrecimiento tiene consecuencias a largo plazo. En este caso, Microsoft destruyó su propia capacidad para ofrecer asistentes de actualización a los usuarios finales que no desean instalar una utilidad en su computadora que tiene una alta probabilidad de funcionar en contra de ellos y cómo eligen usar su sistema.

Personalmente, creo que la idea de Ed Bott sobre una falla de seguridad potencial que requiere una actualización de software es completamente razonable. Por el bien de Microsoft, espero que sea cierto. La compañía ha recuperado lenta y minuciosamente algo de credibilidad al ser mucho más transparente sobre cómo recopila la telemetría y brindando a los usuarios más control sobre las actualizaciones. Sería una pena arruinar esa colección de buena voluntad volviendo a las tácticas agresivas que alienaron a su base de usuarios hace cuatro años.

Si esta actualización fue el primer paso para reintroducir una herramienta de compatibilidad para los usuarios de Windows 7, lo quieran o no, nuestro consejo es simple: no lo haga.

Simplemente no lo hagas.

Por supuesto, notifique a los usuarios que dejarán de recibir actualizaciones de seguridad. Pero no dé el paso de intentar forzarlos a actualizar a Windows 10. Nada bueno saldrá de esto.