Una de las características más importantes de los sistemas operativos, y que poca gente valora, son las continuas actualizaciones en remoto. Esto permite a los diseñadores de sistemas modificar el comportamiento de los distintos dispositivos que los usan sin obligar a los usuarios a llevarnos a un taller o una tienda. Tan importante es que incluso los fabricantes de coches están usando esta misma forma de actualización de sistemas para evitar llamadas al taller.

En los smartphones las actualizaciones muchas veces se enfocan en nuevas funciones, en un diseño más innovador o en potenciar aspectos como el rendimiento o la autonomía. Pero lo más importante de las actualizaciones son las correcciones de diferentes fallos de seguridad que se van descubriendo una vez el sistema operativo se ha lanzado.

Esto es así también en los sistemas de escritorio, como Windows, que ha recibido una actualización muy importante en los últimos días. Uno de los fallos que corregía la misma, que está disponible tanto para Window 10 como Windows 11, era uno que permitía los ataques cuando el aparato se conectaba a una red WiFi pública.

Este fallo, con número CVE-2024-30078, permitiría a un atacante de la misma red hacer que un ordenador con esta vulnerabilidad colapsara por un uso excesivo de la CPU. Para el ataque se ha de estar en la misma red WiFi, de ahí el aviso del problema en redes públicas, donde mucha gente desconocida puede estar conectada a la vez.

Esto permitiría a un atacante no autenticado en el sistema de nuestro ordenador enviar un paquete de red malicioso que utilice un adaptador de red Wi-Fi, lo que podría permitir la ejecución remota de código malicioso. Y eso podría comprometer por completo el ordenador. Dada la peligrosidad del agujero de seguridad, en Redmond lo han considerado como grave, aunque en teoría no se han reportado casos de ataques informáticos en los que se haya usado.

Para corregir ese agujero de seguridad en Microsoft han lanzado una actualización para sus dos últimas versiones de Windows, que corrigen el fallo. Dicha actualización tiene fecha de 11 de junio, y es una de las últimas lanzadas. En el caso de que usemos uno de estos dos sistemas y no utilicemos el ordenador exclusivamente en redes WiFi de total confianza, es más que recomendable actualizar. Como siempre, es buena idea mantener actualizados los sistemas operativos que usemos, sobre todo tras avisos de fallos importantes como este.