Definición de Actualización (informática)

Anuncios

Update en inglés. Módulo, paquete, hotfix o parche que permite actualizar una aplicación, un sistema operativo o el software de un dispositivo (firmware).

Puede tratarse de una pequeña actualización para corregir algunos defectos, mejorar un programa o ponerlo al día, o puede ser una gran actualización que implica un cambio de versión del mismo. Un ejemplo de pequeñas actualizaciones: los antivirus necesitan constantes actualizaciones para estar al día y ser más efectivos. Un ejemplo de una gran actualización: los service pack de Windows.

También se utiliza "actualización" para referirse a un cambio para mejor del hardware de una computadora como ser: expandir la memoria RAM, agregar otro disco duro, etc.

Este artículo tratará especialmente de las actualizaciones de software.


Parche de actualización

Un parche es un conjunto de cambios en un programa de ordenador o en los datos que lo soportan diseñados para actualizarlo, corregirlo o mejorarlo. Esto incluye la corrección de vulnerabilidades de seguridad y otros errores, a los que generalmente se les llama parches de seguridad o correcciones de errores, y la mejora de la usabilidad o el rendimiento. Aunque están pensados para solucionar problemas, los parches mal diseñados a veces pueden introducir nuevos problemas. En algunos casos especiales, las actualizaciones pueden interrumpir a sabiendas la funcionalidad o desactivar un dispositivo, por ejemplo, eliminando componentes para los que el proveedor de actualizaciones ya no tiene licencia.

La gestión de parches es una parte de la gestión del ciclo de vida, y es el proceso de utilizar una estrategia y un plan de qué parches deben aplicarse a qué sistemas en un momento específico.



Variantes de parches de actualización

Hotfix

Una actualización de hotfix o Quick Fix Engineering (actualización QFE) es un paquete único y acumulativo que incluye información (a menudo en forma de uno o más archivos) que se utiliza para solucionar un problema en un producto de software (es decir, un error de software). Típicamente, los hotfixes son hechos para tratar una situación específica del cliente. Microsoft una vez usó este término, pero se ha detenido a favor de una nueva terminología: Liberación de distribución general (GDR) y liberación de distribución limitada (LDR). Blizzard Entertainment, sin embargo, define un hotfix como "un cambio realizado en el juego que se considera lo suficientemente crítico como para que no se pueda retener hasta un parche de contenido regular".


Liberación de puntos

Una versión puntual es una versión menor de un proyecto de software, especialmente una destinada a corregir errores o hacer pequeñas limpiezas en lugar de añadir características significativas. A menudo, hay demasiados errores para ser corregidos en una sola versión mayor o menor, creando la necesidad de una versión puntual.


Corrección temporal del programa

Program temporary fix o Product temporary fix (PTF), dependiendo de la fecha, es la terminología estándar de IBM para una sola corrección de errores, o grupo de correcciones, distribuidas en una forma lista para instalar para los clientes. Un PTF a veces se denominaba "ZAP". Los clientes a veces explican el acrónimo de manera irónica como una solución temporal permanente o, más probablemente, como esta solución, porque tienen la opción de convertir el PTF en una parte permanente del sistema operativo si el parche soluciona el problema.

Parches de seguridad

Un parche de seguridad es un cambio aplicado a un programa para corregir la debilidad descrita por una vulnerabilidad. Esta acción correctiva impedirá la explotación exitosa y eliminará o atenuará la capacidad de una amenaza para explotar una vulnerabilidad específica en un programa. La gestión de parches forma parte de la gestión de vulnerabilidades, la práctica cíclica de identificar, clasificar, remediar y mitigar las vulnerabilidades.

Los parches de seguridad son el método principal para corregir las vulnerabilidades de seguridad del software. Actualmente, Microsoft publica sus parches de seguridad una vez al mes, y otros sistemas operativos y proyectos de software cuentan con equipos de seguridad dedicados a publicar los parches de software más fiables tan pronto como sea posible después de un anuncio de vulnerabilidad. Los parches de seguridad están estrechamente vinculados a la divulgación responsable.

Estos parches de seguridad son fundamentales para garantizar que los procesos de negocio no se vean afectados. En 2017, las empresas se vieron afectadas por un programa de rescate llamado WannaCry que cifra los archivos en ciertas versiones de Microsoft Windows y exige un rescate a través de BitCoin. En respuesta a esto, Microsoft lanzó un parche que evita que el software de rescate se ejecute.


Paquete de servicios

Un service pack o SP o un feature pack (FP) comprende una colección de actualizaciones, correcciones o mejoras de un programa de software que se entregan en forma de un único paquete instalable. Las empresas a menudo lanzan un paquete de servicios cuando el número de parches individuales de un programa determinado alcanza un cierto límite (arbitrario), o cuando se ha demostrado que la versión de software se ha estabilizado con un número limitado de problemas pendientes basados en los comentarios de los usuarios y en el seguimiento de errores, como por ejemplo, bugzilla. En aplicaciones de software de gran tamaño, como suites de oficina, sistemas operativos, software de bases de datos o gestión de redes, no es infrecuente que se emita un paquete de servicios dentro del primer o segundo año del lanzamiento de un producto. La instalación de un Service Pack es más fácil y menos propensa a errores que la instalación de muchos parches individuales, más aún cuando se actualizan varios equipos en una red, donde los Service Pack son comunes.


Parches no oficiales

Un parche no oficial es un parche no comercial para un software comercial creado por un tercero en lugar del desarrollador original. Similar a un parche ordinario, alivia los errores o defectos. Otros ejemplos son los parches no oficiales creados por la comunidad de juegos de un videojuego que se convirtió en abandonware sin soporte.


Parcheado en caliente

La aplicación de parches en caliente, también conocida como parches en vivo o actualización dinámica de software, es la aplicación de parches sin apagar y reiniciar el sistema o el programa en cuestión. Esto soluciona los problemas relacionados con la falta de disponibilidad del servicio proporcionado por el sistema o el programa. Un parche que se puede aplicar de esta manera se denomina parche caliente. Esto se está convirtiendo en una práctica común en el espacio de aplicaciones móviles. Compañías como Rollout.io utilizan el método swizzling para entregar parches calientes al ecosistema iOS. Otro método de parcheo caliente para aplicaciones iOS es JSPatch.


Slipstreaming

En informática, el slipstreaming es el acto de integrar parches (incluyendo service packs) en los ficheros de instalación de su aplicación original, de forma que el resultado permite una instalación directa de la aplicación actualizada.

La naturaleza del "slipstreaming" significa que implica una inversión inicial de tiempo y trabajo, pero puede ahorrar mucho tiempo (y, por extensión, dinero) a largo plazo. Esto es especialmente importante para los administradores que tienen la tarea de administrar un gran número de equipos, donde la práctica habitual para instalar un sistema operativo en cada equipo sería utilizar los medios originales y, a continuación, actualizar cada equipo una vez finalizada la instalación. Esto llevaría mucho más tiempo que empezar con una fuente más actualizada (slipstreamed), y necesitaría descargar e instalar las pocas actualizaciones no incluidas en la fuente slipstreamed.

Sin embargo, no todos los parches se pueden aplicar de esta manera y una desventaja es que si se descubre que un determinado parche es responsable de problemas posteriores, dicho parche no se puede quitar sin utilizar una fuente de instalación original y no deslizante.


Sistemas de actualización de software

Los sistemas de actualización de software permiten que las actualizaciones sean gestionadas por los usuarios y los desarrolladores de software. En la ciberpandemia de Petya de 2017, se dice que el sistema de actualización del software financiero "MeDoc" ha sido comprometido para propagar malware a través de sus actualizaciones. En el Tor Blog, el experto en ciberseguridad Mike Perry afirma que las construcciones deterministas y distribuidas son probablemente la única manera de defenderse contra el malware que ataca el desarrollo de software y los procesos de construcción para infectar a millones de máquinas en una única actualización instantánea, firmada oficialmente. Los administradores de actualizaciones de Linux como Synaptic permiten a los usuarios actualizar todo el software instalado en su equipo. Aplicaciones como Synaptic utilizan sumas de control criptográficas para verificar los archivos de origen/locales antes de aplicarlos para asegurar la fidelidad contra el malware.


Un poco de historia

Históricamente, los proveedores de software distribuían parches en cinta de papel o en tarjetas perforadas, esperando que el destinatario recortara la parte indicada de la cinta (o baraja) original, y parcheara (de ahí el nombre) el segmento de reemplazo. Las distribuciones posteriores de parches utilizaron cinta magnética. Entonces, después de la invención de las unidades de disco extraíbles, los parches vinieron del desarrollador de software a través de un disco o, más tarde, de un CD-ROM por correo.

Con la amplia disponibilidad de acceso a Internet, la descarga de parches desde el sitio web del desarrollador o a través de actualizaciones de software automatizadas a menudo estaba a disposición de los usuarios finales. A partir de Mac OS 9 de Apple y Windows ME de Microsoft, los sistemas operativos para PC obtuvieron la capacidad de obtener actualizaciones automáticas de software a través de Internet.

Los programas de ordenador a menudo pueden coordinar parches para actualizar un programa de destino. La automatización simplifica la tarea del usuario final: sólo necesita ejecutar un programa de actualización, con lo cual ese programa se asegura de que la actualización del objetivo se realice de forma completa y correcta. Los Service Packs para Microsoft Windows NT y sus sucesores y para muchos productos de software comercial adoptan estas estrategias automatizadas.

Algunos programas pueden actualizarse a través de Internet con muy poca o ninguna intervención por parte de los usuarios. El mantenimiento del software del servidor y de los sistemas operativos a menudo se realiza de esta manera. En situaciones en las que los administradores de sistemas controlan varios ordenadores, este tipo de automatización ayuda a mantener la coherencia. La aplicación de parches de seguridad ocurre comúnmente de esta manera.


Aplicación

El tamaño de los parches puede variar desde unos pocos bytes hasta cientos de megabytes; por lo tanto, los cambios más significativos implican un tamaño mayor, aunque esto también depende de si el parche incluye archivos completos o sólo la parte o partes cambiadas de los archivos. En particular, los parches pueden llegar a ser bastante grandes cuando los cambios añaden o reemplazan datos que no son del programa, como los archivos gráficos y de sonido. Tales situaciones ocurren comúnmente en los parches de los juegos de ordenador. En comparación con la instalación inicial del software, los parches no suelen tardar mucho en aplicarse.

En el caso de los sistemas operativos y el software de servidor de ordenador, los parches tienen el papel especialmente importante de reparar los agujeros de seguridad. Algunos parches críticos implican problemas con los controladores. Los parches pueden requerir la aplicación previa de otros parches o pueden requerir actualizaciones previas o simultáneas de varios componentes de software independientes. Para facilitar las actualizaciones, los sistemas operativos suelen proporcionar facilidades de actualización automática o semiautomática. Las actualizaciones completamente automáticas no han logrado ganar popularidad en los entornos informáticos corporativos, en parte debido a los fallos mencionados anteriormente, pero también porque los administradores temen que las empresas de software puedan obtener un control ilimitado sobre sus ordenadores.

El uso de actualizaciones completamente automáticas se ha extendido mucho más en el mercado de consumo, debido en gran medida a que Microsoft Windows añadió soporte para ellas y Service Pack 2 de Windows XP (disponible en 2004) las habilitó por defecto. Los usuarios cautelosos, especialmente los administradores de sistemas, tienden a posponer la aplicación de parches hasta que puedan verificar la estabilidad de las correcciones. En los casos de parches grandes o de cambios significativos, los distribuidores suelen limitar la disponibilidad de los parches a los desarrolladores cualificados como prueba beta.


Actualización al firmware

La aplicación de parches al firmware plantea retos especiales, ya que a menudo implica el aprovisionamiento de imágenes de firmware totalmente nuevas, en lugar de aplicar sólo las diferencias con la versión anterior. El parche suele consistir en una imagen de firmware en forma de datos binarios, junto con un programa especial proporcionado por el proveedor que sustituye la versión anterior por la nueva versión; una actualización de la BIOS de la placa base es un ejemplo de un parche de firmware común.

Cualquier error o interrupción inesperada durante la actualización, como un corte de energía, puede hacer que la placa madre quede inutilizable. Es posible que los fabricantes de placas base establezcan medidas de seguridad para evitar daños graves; por ejemplo, el procedimiento de actualización podría hacer y mantener una copia de seguridad del firmware a utilizar en caso de que determine que la copia principal está dañada (normalmente mediante el uso de una suma de comprobación, como un CRC).


Actualización en videojuegos

Los videojuegos reciben parches para solucionar problemas de compatibilidad después de su lanzamiento inicial, como cualquier otro software, pero también se pueden aplicar para cambiar las reglas del juego o los algoritmos. Estos parches pueden ser provocados por el descubrimiento de hazañas en la experiencia de juego multijugador que pueden ser utilizadas para obtener ventajas injustas sobre otros jugadores.

A menudo se pueden añadir funciones adicionales y ajustes en el juego. Este tipo de parches son comunes en los shooters en primera persona con capacidad multijugador, y en los MMORPGs, que suelen ser muy complejos con grandes cantidades de contenido, casi siempre dependen en gran medida de los parches después de la versión inicial, donde los parches a veces añaden nuevo contenido y habilidades disponibles para los jugadores. Debido a que el equilibrio y la equidad para todos los jugadores de un MMORPG puede ser severamente corrompido en un corto período de tiempo por una hazaña, los servidores de un MMORPG son a veces retirados con poca antelación para aplicar un parche crítico con una solución.

Las empresas a veces lanzan juegos sabiendo que tienen errores. Computer Gaming Worlds Scorpia en 1994 denunció a "compañías -demasiado numerosas para mencionar- que lanzan productos de mala calidad sabiendo que pueden arreglárselas con parches y actualizaciones, y que hacen que sus clientes sean probadores de pago".