Por qué Java es menos riesgoso para la seguridad ahora en Windows, Mac y Linux

Por qué Java es menos riesgoso para la seguridad ahora en Windows, Mac y Linux

Java, que alguna vez fue un componente vital de la web, ha perdido popularidad en los últimos años. La mayoría de los navegadores modernos bloquean Java de forma predeterminada y la mayoría de los usuarios domésticos ya no necesitan instalarlo.





Hace tiempo que escuchamos que Java es el software más inseguro para computadoras de escritorio, especialmente Windows. Pero, ¿sigue siendo esto cierto? Profundicemos y descubramos.



Los problemas históricos con Java

La principal razón por la que Java se ha convertido en un objetivo de ataque tan popular es su extensión. Debido a que Java fue diseñado para una máxima compatibilidad, se ejecuta en una gran cantidad de dispositivos. Además de las computadoras, Java impulsa los reproductores de Blu-ray, las impresoras, los sistemas de pago de estacionamiento, los dispositivos de lotería y mucho más. Es lo opuesto a la seguridad a través de la oscuridad: una plataforma importante proporciona la mejor recompensa por un ataque.





Por supuesto, nos preocupa Java en el escritorio. Y allí, la peor ofensa es que Java no se actualiza automáticamente. A diferencia de la mayoría de los otros programas modernos, Java simplemente le pide al usuario que instale actualizaciones cuando estén disponibles. Peor aún, de forma predeterminada, Java solo busca actualizaciones una vez a la semana o incluso una vez al mes. Eso es peligroso para una aplicación con tantas vulnerabilidades de seguridad.

cómo acelerar Internet en el teléfono

Muchas personas ven el mensaje de actualización y lo ignoran, lo que hace que ejecuten una versión desactualizada de Java. Y con las nuevas versiones que se ofrecen con regularidad, incluso aquellos que instalan algunas actualizaciones pueden frustrarse e ignorar otras. En algunos casos, incluso cuando los usuarios instalan una nueva versión, también dejan instalada la copia antigua de Java. Esto amplía su vulnerabilidad a los ataques.



Por supuesto, no podemos olvidar la larga saga de Java de incluir la terrible barra de herramientas Ask . Cada vez que instalaba o actualizaba Java, tenía que recordar desmarcar una casilla o incluiría esa basura. Si bien no es un exploit, dejó un mal sabor de boca a los usuarios.

Java moderno

Así que eso es lo que estaba mal con Java en el pasado, pero ¿y recientemente?



En octubre de 2017, Veracode descubrió [Ya no está disponible] que el 88 por ciento de las aplicaciones Java contienen al menos un componente vulnerable. A principios de 2016, Oracle anunció que incluso el instalador de Java era vulnerable . Si un atacante colocara un archivo DLL con un nombre específico en su carpeta de Descargas, desencadenaría una infección cuando ejecutara el instalador de Java. Y en general, debido a la popularidad de Java, solo necesitaría visitar un sitio web comprometido que aprovechó su copia obsoleta de Java para infectarse.

Si bien esto significa que Java está lejos de ser seguro, también hay buenas noticias. A principios de 2016, Oracle anunció que planea desaprobar el complemento del navegador Java (que es la fuente de la mayoría de los problemas) en JDK 9, que ya está disponible. Los navegadores modernos también han dejado atrás a Java. Chrome dejó de ser compatible con Java a finales de 2015, y Firefox dejó de admitirlo a principios de 2017. El navegador Edge de Microsoft, incluido con Windows 10, no es compatible con Java en absoluto .



Esto significa que si realmente necesita usar Java en un navegador, tendrá que seguir con Internet Explorer.

Las mayores vulnerabilidades

Dado que Java está perdiendo popularidad, ¿cuál ha sido su lugar como el software de escritorio más inseguro?

Los últimos datos de Flexera , del primer trimestre de 2017, revela que el 7,8% de los programas en el PC promedio han llegado al final de su vida. Se clasifica entre los 10 programas más expuestos, según la participación de mercado multiplicada por el porcentaje de usuarios que no están parcheados:

  1. iTunes 12.x
  2. Java 8.x
  3. Reproductor multimedia VLC 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle para PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud para Windows 6.x

Esta lista puede sorprenderte. Si bien Java no es el programa más riesgoso, sigue siendo el segundo. Otros programas que normalmente no asociamos con riesgos de seguridad, como VLC y Malwarebytes, también tienen un lugar. Esto ilustra la importancia de mantener actualizado todo su software, no solo los más populares.

Podemos ver más examinando Informe de seguridad del tercer trimestre de 2017 de Avast . Enumera los 10 programas más desactualizados en las PC de sus usuarios:

  1. Java 6, 7 y 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. Reproductor de multimedia VLC
  5. iTunes
  6. Firefox
  7. 7 cremalleras
  8. WinRAR
  9. QuickTime
  10. Adobe Flash Player

Cuando incluye las versiones anteriores, parece que Java todavía encabeza el software menos actualizado. Los complementos de Adobe también son grandes culpables, y vemos que iTunes y VLC también están en esta lista.

En cambio, según TechRadar , Chrome se destaca en las aplicaciones actualizadas. Cuando se les realizó una encuesta, el 88% de los usuarios que ejecutaban Chrome tenían instalada la última versión. Esto muestra cómo las actualizaciones automáticas silenciosas marcan una gran diferencia, en comparación con los molestos mensajes de actualización utilizados por los tiempos de ejecución de Java y Adobe.

No olvides las actualizaciones del sistema operativo también

Otro componente vital de la actualización para recordar son las actualizaciones del sistema operativo. Recuerde que los usuarios que tenían instaladas actualizaciones automáticas se salvaron del terrible ataque de ransomware a mediados de 2017. Incluso si mantiene actualizado software como Java, su computadora aún está en riesgo si no instala las actualizaciones de Windows.

Windows 10 facilita estas actualizaciones automáticas, pero es posible que las de Windows 7 las hayan desactivado. Y aquellos que todavía usan Windows XP casi cuatro años después de su finalización se exponen a un riesgo mayor.

¿Qué tan peligroso es Java, realmente?

En conjunto, ¿podemos decir todavía que Java es el mayor riesgo de seguridad para los equipos de escritorio? Realmente no. En el lado negativo, la gente sigue ejecutando versiones obsoletas de Java aunque realmente no lo necesitan. Esto los abre a vulnerabilidades de seguridad. Sin embargo, dado que la mayoría de los navegadores ya no son compatibles con Java, no están abiertos a los ataques como antes.

El eslabón débil en la seguridad de su computadora proviene del software más popular que no mantiene actualizado . Si tiene la versión más reciente de Java pero aún no desinstaló el QuickTime no compatible para Windows , eso es un gran riesgo. Tener una versión desactualizada de Flash, Adobe Reader o iTunes también podría exponerlo a los ataques.

Podemos deducir de los datos anteriores que los programas sin actualizaciones automáticas suelen ser los menos seguros. Por ejemplo, iTunes constantemente pide a los usuarios que actualicen, lo cual es molesto. Esto lleva a la gente a ignorar las actualizaciones y dejar instalada una versión insegura.

¿Qué pasa con Mac y Linux?

Nos hemos centrado anteriormente en Java para Windows, pero vale la pena mencionar rápidamente cómo esto afecta también a los usuarios de Mac y Linux.

Sorprendentemente, aunque Apple no permite que los complementos se ejecuten de forma predeterminada en Safari, el navegador aún admite los complementos antiguos como Java y Silverlight. Si bien debe desinstalar Java en su Mac a menos que lo necesite por una razón específica, Java no ha causado tantos problemas a los usuarios de Mac como lo ha hecho en Windows. Últimamente, la mayoría de los agujeros de seguridad en macOS se han debido a descuidos de la propia Apple.

Linux tampoco ha visto vulnerabilidades únicas de Java. Si necesita un navegador que admita Java en Linux, puede probar el Versión ESR (Extended Support Release) de Firefox . Firefox proporciona esta versión para entornos empresariales; proporciona las últimas actualizaciones de seguridad, pero espera más tiempo para implementar las actualizaciones de funciones. La versión actual, 52, es compatible con Java y otros complementos heredados estarán disponibles hasta algún momento del segundo trimestre de 2018.

Un futuro sin complementos

La buena noticia es que ya no necesita la mayoría de estos complementos potencialmente peligrosos y molestos instalados. Muy pocos sitios web usan Java, y el programa principal para el que la gente mantuvo instalado Java --- Minecraft --- incluye ahora una versión segura de Java . Tampoco son necesarios otros complementos. Microsoft desaprobó Silverlight hace años, y sería difícil encontrar un sitio con contenido Shockwave.

Flash es la única excepción. La mayoría de los navegadores todavía lo admiten debido a su popularidad, pero Adobe lo acabará en 2020 . Hasta entonces, asegúrese de actualizar Flash en su PC. Chrome lo hace automáticamente, por lo que es posible que ya no lo tengas instalado (lo cual es genial).

En resumen: Java sigue siendo inseguro, pero presenta un riesgo menor gracias a que los navegadores lo desactivan. Debe desinstalar los programas que no necesita (incluidos los complementos antiguos), mantener actualizado el software de su computadora y aplicar las actualizaciones del sistema operativo. Si hace esto, estará bien.

Crédito de la imagen: avemario / Depositphotos

Cuota Cuota Pío Correo electrónico Cómo cambiar la apariencia de su escritorio de Windows 10

¿Quiere saber cómo hacer que Windows 10 se vea mejor? Utilice estas sencillas personalizaciones para personalizar Windows 10.

Leer siguiente Temas relacionados
  • Seguridad
  • Java
  • La seguridad informática
Sobre el Autor Ben Stegner(1735 Artículos publicados)

Ben es editor adjunto y director de incorporación de MakeUseOf. Dejó su trabajo de TI para escribir a tiempo completo en 2016 y nunca miró hacia atrás. Ha estado cubriendo tutoriales de tecnología, recomendaciones de videojuegos y más como escritor profesional durante más de siete años.

Más de Ben Stegner

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse