lunes, 26 de mayo de 2014

Cómo obtener actualizaciones oficiales de seguridad para Windows XP hasta Abril del 2019



Como todos sabéis, después del 8 de abril de 2014 ya no hay más actualizaciones de seguridad para Windows XP, ni parches para errores no ligados a la seguridad, ni opciones de soporte, gratuitas ni de pago tampoco, ni actualizaciones de contenido técnico en la Web.

Esto se debe a que en 2002 Microsoft presentó su política de Ciclo de Vida de Soporte, desarrollada a partir de los comentarios de  clientes con el fin de ofrecer una mayor transparencia y previsibilidad a la hora de explicar las opciones de soporte para nuestros productos. Siguiendo esta política, los productos para Empresa y Desarrolladores, entre los cuales se incluyen los sistemas operativos Windows y Microsoft Office, disponen de un mínimo de 10 años de soporte (5 de soporte estándar y 5 más de soporte extendido) en el nivel de service pack soportado.

Lo ideal sería dejar de usar Windows XP y pasar a alguna versión más actual que todavía tenga soporte, aunque no sea la más reciente, o incluso dar una oportunidad a otros sistemas operativos, pero como todos conocemos, XP está instalado en gran diversidad de máquinas cuya migración supondría un gran coste, como con cajeros automáticos bancarios, de los que afectará a casi a un 95%, según NCR.

Pero existe una excepción para este fin de soporte: Windows Embedded POSReady, que mantendrá el soporte hasta el año 2019, y Windows Embedded for Point of Service, que aguantará hasta 2016.

Lo interesante de este tema es que Windows Embedded POSReady 2009 está basado en Windows XP Service Pack 3, por lo que acpedtualizaciones de seguridad que están publicando son las mismas que Microsoft hubiera publicado para Windows XP. Si lograramos obtener este tipo de actualizaciones, podríamos ganar otros cinco años de actualizaciones oficiales para nuestros sistemas, pero no podemos directamente descargarlas y tratar de instalarlas, dadas las comprobaciones que se realizan previamente.

Utilizaremos un truco que funciona para sistemas de 32 bits de Windows XP SP3 (por el momento no se puede realizar para 64 bits). A pesar de las similitudes entre POSReady y Windows XP, es recomendable realizar una copia de seguridad de nuestros datos, por si ocurriera alguna incompatibilidad.

Lo único que necesitaremos hacer es añadir los siguientes valores al registro de Windows XP:
       Windows Registry Editor Version 5.00
       [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

       "Installed"=dword:00000001

Si lo preferís, podeis descargar un fichero de registro que incorporará ese valor a nuestro sistema: xp-security-updates.zip

Quizá esta no sea una solución oficial, pero es mejor que tener un sistema desactualizado y vulnerable en nuestra organización :)