Conozca cómo asegurarse que su Windows posee los parches correctos

Jose Duran

Los usuarios de Windows pueden seguir estos pasos para cerciorarse que sus PC continúen recibiendo actualizaciones de seguridad a raíz de las fallas de Spectre y Meltdown.

ComputerWorld

Las actualizaciones de seguridad de emergencia de Windows emitidas por Microsoft recientemente incluían un requisito previo sin precedentes, una nueva clave almacenada en el registro del sistema operativo, que los proveedores de antivirus debían generar después de garantizar que su código no desencadenaría las temidas pantallas azules de la muerte (BSoD), cuando los usuarios apliquen las actualizaciones.

Las demandas confundieron a los clientes e impulsaron una avalancha de documentos de soporte y contenido web. Aquellos que escucharon acerca de las vulnerabilidades de Meltdown y Spectre tuvieron dificultades para descubrir si sus PC estaban protegidas, y si no, por qué no.

Millones más, no habiéndose enterado de la amenaza potencial, continuaron sin darse cuenta que sus equipos podrían verse impedidos de recibir actualizaciones de seguridad por varios meses.

Lea también: Microsoft prepara parche de seguridad

Estos son los pasos que los usuarios de Windows pueden tomar para asegurar que sus computadoras continúen recibiendo actualizaciones de seguridad:

1. Verificar el estado del antivirus y mantenerlo actualizado

Aunque Microsoft no les ha dicho a los clientes que los proveedores de antivirus (AV) han infringido las reglas y realizado llamadas no autorizadas al kernel, – razón por la cual los parches de la compañías, que modifican el kernel, pueden provocar BSoD cuando se carga cierto software AV en la memoria – o incluso rastreó el progreso que los proveedores de AV hicieron para el cumplimiento de esto, alguien lo hizo.

Kevin Beaumont, investigador de seguridad, posteó públicamente una hoja de cálculo con una lista de más de 40 productos AV populares, y la ha actualizado a medida que se lanzan nuevas mejoras. En este compilado de Beaumont, se indica si el proveedor genera la clave de registro, si es compatible con las actualizaciones de enero y, en la mayoría de los casos, proporcionó enlaces a la documentación explicativa de los fabricantes de los AV asociados.

El rastreador de Beaumont ha sido de gran valor para los usuarios de Windows, que pueden usarlo para determinar el estado del AV antes (o después) de obtener la última actualización del programa antivirus y leer la información que lo acompaña.

2. Revise el registro de Windows

El requisito más importante -en realidad, el único- para recibir la actualización de seguridad de enero es la presencia de la clave de registro de Windows que los proveedores de antivirus deben crear para “dar fe de la compatibilidad de sus aplicaciones”, como Microsoft expuso.

Verificar que esta contraseña exista solo toma unos momentos. Es una buena idea confirmar que está presente después de analizar y actualizar el AV, pero antes de aplicar la mejora de Windows de enero.

En Windows, ejecute el editor de registro (Regedit.exe) escribiendo REGEDIT en el cuadro de búsqueda (Windows 10) o en el de Ejecutar (Windows 7). El espacio Ejecutar aparecerá después de presionar la tecla de Windows al mismo tiempo que la tecla r. Apruebe el lanzamiento de Regedit seleccionando “Sí” en la siguiente ventana emergente de Control de cuentas de usuario.

La clave estará dentro de esta carpeta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

Haga clic en la carpeta QualityCompat para abrirlo. (Para evitar tener que rootear las capas de subcarpetas anidadas, simplemente copie el nombre de la carpeta arriba, luego péguelo en el campo inmediatamente debajo de los menús en el editor de registro).

Dentro de la carpeta debe figurar la clave, identificada como cadca5fe-87d3-4b96-b7fb-a231484277cc en la columna “Nombre”, y REG_DWORD en la columna “Tipo”. Si la contraseña está allí, cierre el editor seleccionando “Salir” en el menú “Archivo”.

3. Agregue la clave manualmente

Si el producto antivirus instalado no generó la clave, algunos no lo hicieron inicialmente, pero la mayoría ya lo hizo, si no hay AV en el sistema, el usuario debe configurarla.

Use las mismas instrucciones en la sección anterior para iniciar Regedit y navegar a la carpeta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

No se pierda: Apple lanzó parches para iPhone y iPod Touch

Haga clic con el botón derecho en la carpeta QualityCompat (también llamada “subclave”) y seleccione “New/DWORD (32-bit) Value” en el menú.

En el campo debajo de la columna “Nombre” – inicialmente, se leerá “New Value #1” – presione enter o copie / pegue esto: cadca5fe-87d3-4b96-b7fb-a231484277cc 

Salga del editor de registro.

4. Añada la clave con una herramienta automatizada

Microsoft puede haber dejado que los usuarios buceen en el registro por su cuenta, pero otros ofrecieron utilidades que generaron la contraseña de compatibilidad correctamente.

Trend Micro, por ejemplo, publicó un enlace de descarga a lo que etiquetó ALLOW REGKEY, un archivo comprimido en formato .zip. (En la página desde el enlace de arriba, busque “OPCIÓN 1: descargue y ejecute ALLOW REGKEY.reg para permitir que Windows reciba la actualización de 2018 1B”). Ejecute la herramienta como se describe en la página de Trend Micro.

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR