¿Qué es un parche de software, corrección, actualización? Tipos. Un parche o corrección (solución) de software es un trabajo de reparación rápida para una pieza de programación diseñada para resolver problemas de funcionalidad, mejorar la seguridad y agregar nuevas funciones.Ningún programa de software es perfecto, por lo que los parches son comunes, incluso años después de que se haya lanzado un programa. Cuanto más popular es un programa, es más probable que ocurran problemas raros, por lo que algunos de los programas más populares que existen son algunos de los más parcheados.
Una colección de parches generalmente ya publicados se llama a menudo un paquete de servicio
Un parche es un conjunto de cambios en un programa de computadora o sus datos de respaldo diseñados para actualizarlo, corregirlo o mejorarlo. Esto incluye corregir las vulnerabilidades de seguridad y otros errores , y estos parches se suelen llamar correcciones de errores y mejora la usabilidad o el rendimiento .
Aunque están pensados para solucionar problemas, los parches mal diseñados a veces y pueden introducir nuevos problemas. En algunos casos especiales, las actualizaciones pueden romper la funcionalidad a sabiendas o deshabilitar un dispositivo, por ejemplo, al eliminar componentes para los cuales el proveedor de actualizaciones ya no tiene licencia.
La administración de parches es parte de la administración del ciclo de vida , y es el proceso de usar una estrategia y un plan sobre qué parches se deben aplicar a qué sistemas en un momento específico.
A lo largo de su vida útil, el software se encontrará con problemas llamados errores . Un parche es la solución inmediata a esos problemas. Los usuarios de TI o los usuarios finales a menudo pueden descargar un parche del sitio web del fabricante del software. El parche no es necesariamente la mejor solución para el problema, y los desarrolladores del producto a menudo encuentran una opción más completa cuando empaquetan el software para su próxima versión.
El creador del parche generalmente desarrolla y distribuye el parche como un reemplazo o una inserción en el código compilado, es decir, en un archivo binario o un módulo de objeto. Los sistemas operativos más grandes a menudo proporcionan un programa especial para ayudar a TI a administrar y rastrear las instalaciones de parches.
Tipos de parches de software
Los parches de software generalmente se dividen en tres categorías distintas. Sin embargo, un solo parche puede caer en más de una categoría. Estas categorías incluyen correcciones de errores, actualizaciones de seguridad y actualizaciones de características.
- Los parches de corrección de errores corrigen los problemas en el software. Estos parches ayudan a que el software se ejecute de manera más fluida y reduce la probabilidad de un fallo.
- Los parches de seguridad abordan vulnerabilidades de seguridad conocidas, lo que hace que el software sea más seguro.
- Los parches de funciones agregan una nueva funcionalidad al software. Microsoft, por ejemplo, proporciona actualizaciones de funciones de Windows dos veces al año, agregando nuevas capacidades al sistema operativo Windows 10.
¿Por qué los parches son importantes?
Los parches de corrección de errores son importantes porque resuelven problemas en la funcionalidad y las actualizaciones de funciones le dan al software capacidades adicionales.
Un parche de seguridad es particularmente importante porque aborda vulnerabilidades conocidas. Cuando un proveedor lanza una actualización de seguridad, alerta a la comunidad de piratas informáticos de que existe una vulnerabilidad en ese software. En ese momento, los piratas informáticos comienzan a buscar activamente copias sin parchar del software que pueden explotar. Cuanto antes una organización instale el parche de seguridad, más rápidamente podrá protegerse contra la vulnerabilidad asociada.
Políticas de gestión de parches y software de automatización de parches.
Muchas organizaciones tienen políticas de administración de parches que estipulan cómo evaluar y aplicar parches. Estas políticas generalmente designan el marco de tiempo dentro del cual TI debe aplicar el parche y cómo probar el parche para garantizar que no cause problemas, como problemas de compatibilidad, para la organización.
Existen numerosas opciones para automatizar la gestión de parches. Microsoft, por ejemplo, proporciona una herramienta gratuita llamada Windows Server Update Services (WSUS) , que automatiza la administración de parches para el software de Microsoft.
Windows Update puede descargar e instalar automáticamente parches para el sistema operativo Windows y otro software de Microsoft, pero hay algunas ventajas distintivas de usar WSUS. Por ejemplo, WSUS le da a los administradores control directo sobre los parches que aplica Windows Update. WSUS también ahorra ancho de banda de Internet, ya que descarga cada parche una vez y distribuye los parches en toda la organización, a diferencia de cada parche de descarga de PC de forma individual.
WSUS solo es capaz de administrar parches para productos de Microsoft. Microsoft y varios proveedores externos, incluidos SolarWinds Patch Manager y GFI LanGuard, ofrecen otras opciones de administración de parches que pueden automatizar la aplicación de parches a software que no sea de Microsoft.
El papel de la TI en la distribución de parches.
Debe probar los parches antes de aplicarlos. El departamento de TI es responsable del proceso de prueba y distribución de parches. Además, a TI también se le suele encargar la realización de auditorías periódicas para determinar si a algún dispositivo le faltan parches críticos.
Parches en diferentes dispositivos
Los parches de software dependen de la plataforma. Un parche relacionado con una aplicación de PC, por ejemplo, no sería adecuado para su uso en un dispositivo que ejecute Apple iOS . Dada la variedad de tipos de dispositivos en la mayoría de las organizaciones, es común utilizar una herramienta de administración de parches automatizada que admita PC y una variedad de sistemas operativos móviles.
¿Necesito instalar parches?
Los parches de software normalmente corrigen errores, pero también se pueden publicar para abordar vulnerabilidades de seguridad e inconsistencias en una pieza de software. Si omite estas importantes actualizaciones, puede dejar su computadora, teléfono, server u otro dispositivo abierto a los ataques de malware que el parche intenta evitar.
Algunos parches no son tan importantes, pero siguen siendo importantes, ya que agregan nuevas funciones o incorporan actualizaciones a los controladores de dispositivos . Entonces, nuevamente, evitar los parches hará que el software corra un mayor riesgo de ataques, pero también que esté desactualizado y posiblemente sea incompatible con dispositivos y software más nuevos.
Leer también: ¿Cómo están atacando mi sitio de WordPress? ; Que es Exploit Zero day, vulnerabilidad del día cero en computación o informática ; Seguridad en wordpress, como prevenir ataques
This post is also available in:
Español
