JAVA es uno de los lenguajes de programación más usados, pero ahora enfrenta uno de sus momentos más oscuros, debido a un agujero de seguridad.Aproximadamente 10 millones de usuarios usan JAVA, su máquina virtual está instalada en más de 850 millones de computadoras. Esta tecnología permite a los usuarios acceder a herramientas web, programas y juegos en red, además JAVA es soportado casi por todos los sistemas operativos y navegadores conocidos: Internet Explorer, Chrome, Firefox, Opera… Pero precisamente por su diversificación y popularidad es un blanco ideal para el ataque de los “hackers”, que continuamente han encontrado puntos débiles en su estructura.
En 2012 se detectó una vulnerabilidad crítica en JAVA que permitía a los atacantes ejecutar un exploit conocido como “Zero day” y que tiene por objeto la ejecución de códigos maliciosos. Este tipo de ataque es considerado entre los más peligrosos en el mundo de la informática, debido a que explota vulnerabilidades que no son conocidas en el software.
La nueva amenaza permite que los atacantes tomen el control de nuestro equipo de forma remota y tengan acceso a nuestra información confidencial: números de cuentas, tarjetas de crédito y claves, entre otras; no importa si el sistema operativo es Windows, Mac OS o Linux. Oracle la empresa responsable de JAVA ha lanzado una actualización que prometía resolver el problema, pero al parecer este no es suficiente, por lo que el experto en seguridad Adan Gowdiak, el mismo que descubrió el fallo original, advierte: “No sigue siendo seguro que tengamos Java instalado”.
Los expertos coinciden en que el problema del software de Oracle es grave y que la empresa podría tardar hasta dos años para reparar los fallos de seguridad que existen en JAVA. Para Charlie Miller, ingeniero informático en Twitter, consultor de seguridad y ex analista de la Agencia de Seguridad Nacional de EE.UU, “no es que Java sea inseguro de repente, ha sido inseguro durante años”.
La magnitud del agujero ha llevado al Departamento de Seguridad de EE.UU. a emitir una recomendación al público para que desactive Java de sus equipos personales y recalcó que la actualización para los navegadores web distribuida por Oracle no es suficiente, por lo que el consejo mantiene su posición inicial de desactivar el programa. “A menos que sea absolutamente necesario el uso de Java en los navegadores web, deshabilítelo”.
Una tasa de café caliente
JAVA fue desarrollado a principios de los años 90, por James Gosling de la empresa Sun Microsystems. Su finalidad fue crear un programa capaz de ejecutarse en cualquier dispositivo sin importar el Hardware, ni tener que reescribir o recompilar el programa.
El programa sale al mercado oficialmente en 1995 y es uno de los lenguajes de programación más utilizados debido a que cuenta con una enorme comunidad de desarrolladores que lanzan continuamente productos y servicios. JAVA, además es gratis y existen numerosas páginas y servicios web a los que no se puede accesar sin el programa.
Sun Microsystems, fue adquirida en 2009 por Oracle Corporation, la segunda compañía de software independiente más grande del mundo.
