Las computadoras vienen equipadas con muchas piezas de software y plataformas de programación que la mayoría de nosotros no sabemos que tenemos y no sabemos para qué sirven.
Una de esas plataformas de programación, Java, ha estado en las noticias últimamente debido a sus problemas de seguridad relacionados con el sistema operativo Apple Macintosh, Mac OS X. También ha causado muchos dolores de cabeza para los usuarios de Windows.\
MÁS: El mejor Software y aplicaciones Antivirus
Java fue introducido por primera vez por Sun Microsystems en 1995 como una plataforma autónoma para crear y ejecutar miles de aplicaciones informáticas.
«Java crea un entorno para que el código se ejecute independientemente del sistema operativo, por lo que los desarrolladores de software que escriben código en el lenguaje de programación Java pueden ejecutar sus programas en prácticamente cualquier sistema operativo, incluidas las variantes de Microsoft Windows, Apple OS X, Linux y UNIX», explicó Marcus Carey, investigador de seguridad en Rapid7 de Boston. «Normalmente tendrías que escribir una aplicación por sistema operativo.»
Letany of woe
Java tiene un largo historial de vulnerabilidades de seguridad, que ahora están llamando la atención del público debido a la infección generalizada de Mac a finales de marzo por la familia de malware Flashback, también llamada Flashfake.
Java se incluyó en el Mac OS X 10.6 Snow Leopard de Apple por defecto, y se mantuvo encendido si un usuario de Mac actualizaba su máquina de Snow Leopard a Mac OS X 10.7 Lion. (Java no está incluido en instalaciones «limpias» de Lion, pero se puede agregar más tarde.)
«Más adelante , en las distribuciones, los operadores de Flashfake abusaron de las vulnerabilidades de esas instalaciones de Java y de las nuevas instalaciones al ofrecer vulnerabilidades de Java de sitios web maliciosos», dijo Kurt Baumgartner, investigador sénior de seguridad de Kaspersky Lab, con sede en Moscú. «En muchos casos, simplemente engañó a los usuarios haciéndoles creer que sus applets web de Java eran en realidad actualizaciones de software de Java de Apple, Inc.»
Java es un objetivo favorito de los ciberdelincuentes porque es muy fácil de explotar, y también porque los usuarios utilizan con frecuencia versiones obsoletas de la misma.
«Las vulnerabilidades de Java se abordan en todos los paquetes de exploits principales disponibles en los mercados subterráneos, como el paquete de exploits Blackhole, el paquete Eleonore y el paquete Crimepack, entre otros», dijo Catalin Cosoi de Bucarest, Bitdefender de Rumania. «Esto hace que la explotación de Java sea lo más simple posible, incluso si el atacante no tiene habilidades técnicas en absoluto.»
Parche o deshabilitar?
El gran problema es que las instalaciones de Java no están siendo parcheadas, dijo Carey, que es un problema que se remonta a tres problemas principales.
En primer lugar, las organizaciones a menudo no son conscientes de las implicaciones de seguridad de no aplicar parches a su software. En segundo lugar, si el software del que depende una organización se escribió utilizando versiones anteriores de Java, actualizar Java puede paralizar o deshabilitar por completo ese software.
En tercer lugar, muchos usuarios no saben que los navegadores web están configurados con complementos de Java habilitados, lo que los hace susceptibles a ataques de malware desde dispositivos móviles dirigidos a versiones anteriores de Java. Esto sucede con Flashback. (Java no debe confundirse con JavaScript, un lenguaje no relacionado utilizado para habilitar funciones en páginas web.)
En un tiempo, Java era absolutamente necesario si querías poder usar tu computadora para, bueno, casi todo. Hoy en día hay menos necesidad de ello. Un número creciente de expertos en seguridad recomienda no instalar Java si aún no lo tiene, y tal vez incluso deshacerse de él si lo hace.
Puede ver si su navegador está ejecutando Java en http://www.java.com/en/download/testjava.jsp. Esto le permitirá comprobar si su navegador tiene Java habilitado y, de ser así, qué versión de plug-in se está ejecutando. Si el complemento está desactualizado, las actualizaciones se pueden descargar e instalar de forma gratuita.
Saber si su computadora usa Java activamente para otras aplicaciones, sin embargo, es un poco más difícil.
«Es como preguntar» ¿Qué bibliotecas o código de código abierto está utilizando en su sistema?»Dijo Baumgartner.
En Mac OS X, puede comprobarlo entrando en Aplicaciones → Utilidades y buscando una aplicación llamada «Preferencias de Java».»Si no está allí, no tiene Java instalado; si lo está, puede abrir la aplicación y desmarcar todas las opciones para deshabilitar Java por completo.
En Windows, vaya a Inicio → Configuración → Panel de control → Panel de Control de Java y vaya a la pestaña Avanzado para deshabilitar Java.
Quizás la forma más fácil de saber si necesita Java o no es deshabilitarlo por completo. Si utiliza regularmente una aplicación o visita un sitio web que requiere Java, su sistema o el sitio le indicarán que necesita instalar o volver a habilitar Java. Es posible que descubras que no lo necesitas y que no lo echas de menos.
Por otro lado, si utiliza aplicaciones que requieren Java, como programas de Adobe Creative Suite como Photoshop, Illustrator o InDesign, el uso «responsable» de Java le permitirá usarlas sin poner en riesgo su computadora.
Cómo vivir con Java
De acuerdo con Cosoi, hay dos reglas importantes que todo usuario de Java debe obedecer.
En primer lugar, mantenga siempre Java actualizado. Cuando se le solicite que lo actualice, instale el parche lo antes posible. El menor retraso puede exponerte a malware.
En segundo lugar, reserve un navegador para sitios web que requieran absolutamente Java y desactive el complemento Java en todos los demás navegadores. Utilice los otros navegadores para todo lo demás, por ejemplo, revisar su correo electrónico o leer las noticias.
De esta manera, si aterrizas en un sitio web comprometido que está tratando de explotar un defecto de Java, es probable que estés protegido.
Si aún te preocupa la seguridad y Java, la forma más fácil de ver si eres susceptible a los ataques Java drive-by es visitar Rapid7 www.IsJavaExploitable.com. Te dirá de inmediato si tu Java está actualizado.
«Ha habido algunas aplicaciones bastante interesantes desarrolladas en Java», dijo Baumgartner.
No cree que sea necesario desinstalar Java para mantener su computadora segura. En cambio, dijo Baumgartner, es mejor que recordemos estar al tanto de esas alertas de Java para actualizar.
«Actualizar el software en nuestros sistemas es un hábito importante de aprender», dijo.
Síguenos en @tomsguide, en Facebook y en Google+.
- 12 Errores De Seguridad Informática Que Probablemente Estés Cometiendo
- La Seguridad de tu Router Apesta: He aquí Cómo solucionarlo
- Mejor Móvil Administradores de Contraseñas
Últimas noticias