Vulnerabilidad en Java

El lenguaje de programaciรณn Java no atraviesa su mejor momento. El motivo son los continuos problemas de seguridad que estรกn afectando a esta plataforma en los รบltimos meses, y que han provocado que el Gobierno estadounidense recomendara a los internautas que desactiven por completo el acceso a este lenguaje presente en un importante nรบmero de aplicaciones web. Tan solo unas horas despuรฉs de que Oracle lanzara una actualizaciรณn de seguridad para cerrar un grave agujero en Java, un hacker anunciรณ que distribuirรญยญa un exploit para aprovechar otra vulnerabilidad de la plataforma que todavรญยญa no se ha hecho pรบblica.

Cada vez resulta mรกs comprensible que las autoridades estadounidenses aconsejaran desactivar Java de los ordenadores, a pesar de que Oracle lanzara el domingo un parche para arreglar la grave vulnerabilidad que se habรญยญa hecho pรบblica a mediados de diciembre. El motivo era proteger al usuario de futuros agujeros que afectaran al lenguaje de programaciรณn. Una amenaza que podrรญยญa tardar poco en cumplirse. Un hacker publicรณ pocas horas despuรฉs del lanzamiento del parche de Oracle que habรญยญa encontrado un nuevo agujero en la plataforma, y que pensaba vender una herramienta para aprovechar este agujero.

El hacker en cuestiรณn no ofreciรณ detalles sobre este agujero, pero de confirmarse podrรญยญa suponer un peligro para los usuarios que sigan utilizando esta plataforma para crear aplicaciones web.ย Este lenguajeย atraviesa un periodo complejo. Sus continuos problemas de seguridad han generado muchas dudas sobre su viabilidad a largo plazo, sobre todo cuando el desarrollo de otras alternativas como HTML5 alcancen un mayor nivel de complejidad. El Gobierno estadounidense no ha sido el primero que ha tomado una posiciรณn contraria al uso de este formato.

Web

Y es que en octubre del aรฑo pasado Apple decidiรณ eliminar la compatibilidad con Java en su sistema operativo Mac OS X, un movimiento que realizรณ tras la infecciรณn de mรกs de medio millรณn de equipos Mac con el troyano Flashback. Esta amenaza se aprovechaba de una vulnerabilidad presente en Java para tomar el control de los ordenadores y crear una botnet o red zombie. Curiosamente, el troyano utilizaba un falso reproductor Flash para engaรฑar al usuario y se instalaba en el equipo sin que el usuario fuera consciente de ello.

Decimos curiosamente porque Flash esย otra plataformaย que Apple decidiรณ desterrar de su sistema operativo mรณvil iOS, y al que ha culpado de muchos de los problemas de seguridad que ha sufrido Mac en los รบltimos tiempos. Volviendo al agujero encontrado en Java, de momento no se conocen datos concretos sobre el peligro que puede suponer para el usuario, pero evidencia que los problemas de seguridad que viene sufriendo este lenguaje de programaciรณn web en los รบltimos tiempos (en la segunda mitad del aรฑo pasadoย se encontraronย otros dos agujerosย graves en esta plataforma) estรกn lejos de encontrar una soluciรณn efectiva.

Si Oracle no consigueย mejorar el nivel de fiabilidad deย Java podrรญยญamos estar asistiendo al inexorable declive de un lenguaje que haย sido crucial para el desarrollo deย la web.ย Habrรก que estar atentos a esta nueva vulnerabilidadย en las prรณximas para poderย medirย suย incidencia y peligro real, una vez que los expertos de seguridad descubran el funcionamiento de la misma.