Varias veces al cabo de año recibimos la recomendación de actualizar nuestros dispositivos electrónicos por motivos de seguridad. En la mayoría de los casos se trata de advertencias estándar que, eso sí, intentan que no nos ocurra alguno de los miles de problemas que surgen en el campo de las nuevas tecnologías. Situaciones que no siempre tienen por qué ser muy peligrosas pero que nunca está de más cerrarles las puertas con el fin de que estemos cuanto más seguros mejor.

Sin embargo, en esta ocasión el peligro al que se exponen los usuarios de ordenadores con sistema operativo Windows debe de ser realmente alarmante. No en vano es la propia Agencia de la Seguridad Nacional (NSA) de los EE.UU. la que ha alertado de un amenaza potencial en Windows; un hecho que no ocurre frecuentemente desde la NSA.

 

BlueKeep, la amenaza

Se trata de una vulnerabilidad en el Protocolo de Escritorio Remoto (RDP) de la que ya habló la propia Microsoft hace unas tres semanas pero a la que no se lo había dado tanta importancia como ahora desde la advertencia de la NSA. BlueKeep es una amenaza que no solo podría afectar a los usuarios de Windows en el futuro, sino que ya podría estar causando estragos a través de los millones de equipos que hay repartidos por todo el mundo.

Se trata de un problema de puerta trasera en los sistemas operativos Windows, que al parecer afectaría sobre todo a quienes tengan instalado Windows 10, aunque no exclusivamente esta versión. También otras anteriores como Windows XP, Windows 7 y Server 2003 y 2008 podrían verse comprometidas.

El peligro más importante reside en que los ordenadores no tienen por qué ser los que se utilicen a diario, sino que los más antiguos o aquellos que apenas se usan cuentan con estructuras que facilitan la entrada de gusanos –como ya ocurrió en el famoso caso del Wannacry– y este hecho puede hacer que las infecciones vayab de un dispositivo infectado a muchos otros de forma masiva e inmediata.

Recomendaciones

La NSA recomienda a que los usuarios no dejen para más tarde la actualización de sus ordenadores y que comiencen con la descarga de los parches que para las distintas versiones de su sistema operativo tiene disponible Microsoft.

Además, para incrementar la resistencia frente a la amenaza de BlueKeep la NSA aconseja que se tomen las siguientes medidas adicionales como complemento a los parches de Windows.

  • Bloquear el puerto TCP 3389 en los firewall, especialmente en los firewall perimetrales expuestos a internet. El citado puerto se utilizas en el protocolo RDP y mediante su bloqueo se bloquearán a su vez los intentos de establecer una conexión.
  • Habilitar la autenticación de nivel de red. Esta mejora de seguridad requiere que los atacantes tengan credenciales válidas para realizar la autenticación de código remoto.
  • Deshabilitar los servicios de escritorio remoto si no son necesarios. La desactivación de servicios no utilizados e innecesarios ayuda a reducir la exposición a las vulnerabilidades de seguridad en general y es una buena práctica incluso en el caso de que no exits la amenaza de BlueKeep.

 

Si no eres capaz de seguir las recomendaciones, no dudes en buscar ayuda en alguien de tu entorno que esté familiarizado con aspectos tecnológicos o ponte en contacto con algún servicio técnico para que se pase por tu casa o te ayude de forma remota.