Vulnerabilidad en Java

El lenguaje de programación Java no atraviesa su mejor momento. El motivo son los continuos problemas de seguridad que están afectando a esta plataforma en los últimos meses, y que han provocado que el Gobierno estadounidense recomendara a los internautas que desactiven por completo el acceso a este lenguaje presente en un importante número de aplicaciones web. Tan solo unas horas después de que Oracle lanzara una actualización de seguridad para cerrar un grave agujero en Java, un hacker anunció que distribuirí­a un exploit para aprovechar otra vulnerabilidad de la plataforma que todaví­a no se ha hecho pública.

Cada vez resulta más comprensible que las autoridades estadounidenses aconsejaran desactivar Java de los ordenadores, a pesar de que Oracle lanzara el domingo un parche para arreglar la grave vulnerabilidad que se habí­a hecho pública a mediados de diciembre. El motivo era proteger al usuario de futuros agujeros que afectaran al lenguaje de programación. Una amenaza que podrí­a tardar poco en cumplirse. Un hacker publicó pocas horas después del lanzamiento del parche de Oracle que habí­a encontrado un nuevo agujero en la plataforma, y que pensaba vender una herramienta para aprovechar este agujero.

El hacker en cuestión no ofreció detalles sobre este agujero, pero de confirmarse podrí­a suponer un peligro para los usuarios que sigan utilizando esta plataforma para crear aplicaciones web. Este lenguaje atraviesa un periodo complejo. Sus continuos problemas de seguridad han generado muchas dudas sobre su viabilidad a largo plazo, sobre todo cuando el desarrollo de otras alternativas como HTML5 alcancen un mayor nivel de complejidad. El Gobierno estadounidense no ha sido el primero que ha tomado una posición contraria al uso de este formato.

Web

Y es que en octubre del año pasado Apple decidió eliminar la compatibilidad con Java en su sistema operativo Mac OS X, un movimiento que realizó tras la infección de más de medio millón de equipos Mac con el troyano Flashback. Esta amenaza se aprovechaba de una vulnerabilidad presente en Java para tomar el control de los ordenadores y crear una botnet o red zombie. Curiosamente, el troyano utilizaba un falso reproductor Flash para engañar al usuario y se instalaba en el equipo sin que el usuario fuera consciente de ello.

Decimos curiosamente porque Flash es otra plataforma que Apple decidió desterrar de su sistema operativo móvil iOS, y al que ha culpado de muchos de los problemas de seguridad que ha sufrido Mac en los últimos tiempos. Volviendo al agujero encontrado en Java, de momento no se conocen datos concretos sobre el peligro que puede suponer para el usuario, pero evidencia que los problemas de seguridad que viene sufriendo este lenguaje de programación web en los últimos tiempos (en la segunda mitad del año pasado se encontraron otros dos agujeros graves en esta plataforma) están lejos de encontrar una solución efectiva.

Si Oracle no consigue mejorar el nivel de fiabilidad de Java podrí­amos estar asistiendo al inexorable declive de un lenguaje que ha sido crucial para el desarrollo de la web. Habrá que estar atentos a esta nueva vulnerabilidad en las próximas para poder medir su incidencia y peligro real, una vez que los expertos de seguridad descubran el funcionamiento de la misma.