No es tan malo. En primer lugar, no creo que Windows XP sea más vulnerable que cualquier otro producto de software en el mercado del consumidor con la misma complejidad. Muy por el contrario. Una instalación actualizada de Windows XP es probablemente tan buena como la de la mayoría de nosotros.
No olvide que las versiones más nuevas de Windows también son vulnerables, la mayoría de las veces incluso por las mismas vulnerabilidades. La razón de esto es la gran base de código que todos ellos tienen en común. Otros sistemas operativos como Mac OS X y Linux también tienen sus problemas. Simplemente no están tan orientados como Windows, porque no están tan extendidos.
En el caso de los cajeros automáticos, Windows XP está bien. Los cajeros automáticos funcionan de manera muy diferente a una PC típica:
- Están creadas por corporaciones que tienen interés en mantenerlas a salvo
- No hay usuarios que naveguen en sitios web dudosos o que abran archivos adjuntos de correo
- Sólo se instala el software que se necesita. No espera que se instale una suite de oficina grande, un navegador moderno y otras cosas en dicho sistema. Esto minimiza enormemente las superficies de ataque.
- No están expuestos a una LAN con máquinas potencialmente infectadas. La única forma en que el usuario puede interactuar con el sistema es presionando uno de los diez botones.
- Probablemente haya una gran cantidad de monitoreo de red en marcha, por lo que cualquier tráfico inusual generará una alerta.
- La mayoría de las vulnerabilidades se pueden mitigar con la configuración adecuada, por ejemplo, utilizando EMET . Espero totalmente que estos sistemas sean administrados por expertos.
Además, después de todo, no son más que terminales tontas. El cajero automático en sí no es llevar la cuenta de su cuenta, sino que solo envía los comandos apropiados al banco, donde suceden todas las cosas importantes. En Europa, donde las tarjetas con chip están ampliamente extendidas, existe una seguridad adicional a medida que la tarjeta con chip se involucra en cualquier transacción, por lo que el otro lado puede estar bastante seguro de que alguien con una tarjeta válida se encuentra frente al cajero automático.
¿Significa todo esto que los cajeros automáticos son perfectamente seguros? No claro que no. Ha habido casos en que se explotaron cajeros automáticos. Pero tan pronto como comience a informarse sobre la seguridad, notará que no hay seguridad perfecta . Siempre es una compensación y debes equilibrar correctamente.
Por cierto: tal vez desee escuchar el más reciente episodio de Security Now, que es un Podcast dedicado a la seguridad (digital).