abueloinformatico
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas.

A. Einstein

Buscador

Buscador de noticias

Otras noticias

 

Últimas noticias:
iOS 18.3 está próximo. Estas son las principales novedades
22.01.2025 - Fuente: Apple
Microsoft Edge 132.0.2957.115 llega por fin a todos los usuarios
17.01.2025 - Fuente: Microsoft Edge
Tras un nuevo retraso, la versión 132 de Microsoft Edge se convierte en la de más largo periodo de desarrollo
12.01.2025 - Fuente: Programa de lanzamiento de versiones de Microsoft Edge
2024 termina mal (muy mal) para los planes de Microsoft con Windows 10 y Windows 11
03.01.2025 - Fuente: StatCounter (datos al 31/12/24)
Malos datos también para Windows 11 a finales de 2024. En diciembre vuelve a bajar, este mes un 0.84 por ciento
01.01.2025 - Fuente: StatCounter
Versiones de Windows 10 y Windows 11 disponibles según canales a 31 de diciembre de 2024
31.12.2024 - Fuente: Microsoft (Soporte e Insider)
Versiones de Microsoft Edge a día 331 de diciembre de 2024
31.12.2024 - Fuente: Microsoft Edge WebDriver
Versiones de sistemas operativos de Apple disponibles al 31 de diciembre de 2024
31.12.2024 - Fuente: Apple (Soporte)
Apple retira de la App Store los iPhone sin USB-C
29.12.2024 - Fuente: Apple Store
Desde el 28/12/24 está prohibida la venta en España de terminales con conexión que no sea USB-C
29.12.2024 - Fuente: varias
Según algunas filtraciones, iOS 19 sería compatible con todos los iPhone que soportan iOS 18
22.12.2024 - Fuente: Varias
¡¡FELICES FIESTAS A TODOS!!
20.12.2024 - Fuente: abueloinformatico.es
Apple envía iOS 18.2 y iPadOS 18.2 a todos los iPhone y iPad compatibles
11.12.2024 - Fuente: Apple (Soporte)
Microsoft no tiene previsto el lanzamiento de Edge 132 hasta la semana del 09 de enero
09.12.2024 - Fuente: Microsoft
Noviembre no ha sido un buen mes para Windows 11, que pierde un 0.61 por ciento de participación
01.12.2024 - Fuente: StatCounter
Versiones de Windows 10 y Windows 11 disponibles según canales a 30 de noviembre de 2024
30.11.2024 - Fuente: Microsoft (Soporte e Insider)
Versiones de Microsoft Edge a día 30 de noviembre de 2024
30.11.2024 - Fuente: Microsoft Edge WebDriver
Versiones de sistemas operativos de Apple disponibles al 30 de noviembre de 2024
30.11.2024 - Fuente: Apple (Soporte)
Apple ha enviado iOS / iPadOS 18.1.1 a todos los terminales compatibles
20.11.2024 - Fuente: Apple (Soporte)
Los problemas que ha traido Windows 11 compilación 26100.2314
17.11.2024 - Fuente: abueloinformatico

 

Noticias de Seguridad:

 Consideraciones sobre la caida de sistemas ocurrida por una actualización de CrowdStrike

- ¿Qué ha pasado exactamente? ¿Era previsible? ¿Se podía haber evitado? ¿Era fácil de solucionar? ¿Puede repetirse?


Imagen de la noticia      El viernes 19 de julio ha sido un día bastante negro para muchas empresas y, sobre todo, para millones de usuarios de todo tipo de servicios (bancarios, comunicaciones y otros), y todo ello, según reconoció casi inmediatamente la propia CrowdStrike, debido a un fallo en una actualización de un servicio de ciberseguridad de dicha empresa. Este fallo ha provocado que millones de ordenadores con Windows 10 y Windows 11, que son a los que iba destinada dicha actualización, no se reiniciaran, quedando en la temida BSoD (pantalla azul de la muerte).

Muchos, aun antes de saberse siquiera lo que había pasado, se lanzaron a culpar a Microsoft, e incluso cuando ya se sabía siguieron haciéndolo (ya saben eso de que la verdad no te estropee un buen titular), pero, al menos en este caso, poco ha tenido la empresa de Redmond.

Hay que tener muy en cuenta que ni CrowdStrike ni sus servicios tienen una relación directa con Microsoft, que CrowdStrike, contrariamente a lo que se ha dicho en algunos medios, no es un servicio de Microsoft y que Microsoft ni tan siquiera ofrece estos servicios en su tienda Online, al contrario de lo que ocurre con los de otras compañías de antivirus. Hay que añadir que son servicios enfocados a las grandes empresas y corporaciones, con versiones para Windows (a las que se ha enviado la actualización que ha provocado el fallo), Mac y Linux.

A raíz de dicho fallo se nos plantean algunas preguntas, que vamos a tratar de responder:

Qué ha pasado exactamente?

Según reconoció casi inmediatamente la propia CrowdStrike (CrowdStrike Holdings, Inc, con sede en Austin, Texas), lo que ocurrió es que, por un error, se envió una actualización para Windows de su servicio de ciberseguridad que contenía un archivo corrupto. Este archivo hacía que Windows no pudiera completar el reinicio, mostrando la temida BSoD.

CrowdStrike respondió de forma muy rápida, reconociendo y corrigiendo el error, a la vez que enviaba el parche necesario para que esto no ocurriera, pero el daño ya estaba hecho (Microsoft calcula que en unos 8.5 millones de ordenadores).

¿Era previsible un fallo de este tipo?

Pues la verdad es que, aunque es difícil prever hasta qué punto era previsible, sí que lo era.

No es la primera vez (ni posiblemente sea la última) que un fallo en una actualización bloquea el reinicio de Windows, mostrando una BSoD.

Lo que ya no era tan previsible es que un fallo de este tipo afectara a empresas de este calibre, que se supone que son extremadamente cuidadosas con el mantenimiento de sus redes informáticas.

¿Se podía haber evitado?

Sí, en realidad sí que se podía haber evitado (y de una forma bastante fácil además). Bastaba con que en CrowdStrike hubieran comprobado que la actualización no daba problemas antes de enviarla (algo muy básico, que hacen otras muchas empresas no tan “importantes”) o con que los departamentos de informática de estas grandes empresas (todas ellas tienen) hubieran comprobado algo tan básico como que una actualización que afecta al sistema (todas las de antivirus lo hacen) funcionaba correctamente (o al menos no bloqueaba los ordenadores) antes de cargarla en toda su red.

¿Era fácil de solucionar?

Los fallos BSoD son muy llamativos y temidos por todos, pero lo cierto que es por lo general (y hablo de más del 95% de las veces) son muy fáciles de solucionar. En realidad basta con iniciar Windows en modo seguro (o a prueba de fallos, si lo prefieren) con funciones de red y restaurar el sistema a una fecha anterior (de ahí la importancia que tiene el tener activada la opción de crear puntos de restauración, algo que muchos desactivan por ahorrar espacio en el disco duro o porque no le dan la debida importancia).

El gran problema de estos fallos es que no se pueden arreglar en modo remoto (Online), hay que arreglarlos siempre en modo presencial. Esto, cuando se tiene un solo ordenador o una pequeña red, no suele suponer tampoco un gran problema, pero cuando se es una gran empresa con miles de ordenadores en distintas sedes (muchas veces incluso en distintos países) sí que es un problema (y de los gordos), y puede suponer además un costo muy alto.

¿Puede repetirse?

El hombre, como suele decirse, aprende de sus errores (y esto ocurrido, al fin y al cabo, entra dentro de la categoría de "errores humanos"). Si no se toman las medidas oportunas sí que podría volver a ocurrir. Hay que tener en cuenta que, como ya hemos dicho, los fallos en actualizaciones que provocan una BSoD son raros, pero no tanto como cabría pensar. Lo excepcional en esta ocasión ha sido el tipo de empresas que lo ha sufrido, y su muy alta incidencia en usuarios. 8.5 millones de ordenadores no es una cifra excesivamente alta si tenemos en cuenta los más de 1200 millones de ordenadores con Windows que hay en todo el mundo (bastante menos del 1% se han visto afectados directamente, otra cosa es que ordenadores que se conectan a servicios ofrecidos por ellos no hayan podido acceder), pero la cantidad de usuarios de las empresas afectadas que a su vez se han visto afectados sí que es enorme (retrasos en vuelos, imposibilidad de expender billetes o tarjetas de embarque, imposibilidad de acceso a cuentas bancarias o a cajeros automáticos, imposibilidad de acceso a servicios ofrecidos por ordenadores que sí se han visto afectados, aunque el ordenador que solicita esos servicios no lo haya sido y muchos más).

Queda por último una pregunta:

¿Puede hacer Microsoft algo al respecto?

Como poder sí que puede, y de hecho ya lo hace con sus propias actualizaciones (cuando una actualización del sistema o que afecta a este falla, Windows automáticamente reinicia y vuelve al estado anterior a dicha actualización, avisando de que dicha actualización no se ha podido cargar), y cuando va a realizar una actualización de terceros que puede afectar al sistema lo avisa claramente (el problema es que estos avisos se pueden deshabilitar, y por comodidad muchos usuarios lo hace). ¿Puede hacer algo más? Bueno, aquí sí que se plantean serias dudas, entre ellas si sería legal que una medida como la que aplica a sus propias actualizaciones la aplicara a actualizaciones de terceros (en muchos países probablemente no lo sería).

Una posible solución intermedia sería (y esto sí que lo podría hacer) que ante una actualización que no permita un reinicio normal mostrara una pantalla advirtiendo de ello y ofreciendo la posibilidad de revertir dicha actualización, aunque repetimos que el encaje legal de esto no está tan claro.



21.07.2024 - Fuente: CrowdStrike y otras
Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2025 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad.