Cada cierto tiempo es frecuente ver un listado o ranking de aplicaciones y sistemas vulnerables que obtiene mayor o menor repercusión. Estos informes se basan, la mayoría de las veces, en un listado de vulnerabilidades descubiertas en un periodo de tiempo y puede crear corrientes de opinión que pueden dañar seriamente la imagen de una empresa. Uno de estos informes, de reciente aparición, es el llamado “Dirty Dozen” , que ha causado cierto revuelo al ubicar en el primer puesto de las aplicaciones más vulnerables al navegador web de Google, Chrome.
Además de Chrome, los otros tres navegadores más usados (Internet Explorer, Safari y Firefox) también se encuentran en esa lista, lo que ratifica, una vez más, que el vector de ataque en la actualidad está centrado en la web. Algunos se pueden sorprender por el hecho de que Internet Explorer, por la mala fama que ha acarreado siempre, sea el navegador con menos vulnerabilidades de esta lista, pero la verdad es que Microsoft hace tiempo que hizo de la seguridad su objetivo y parece que lo está logrando en las últimas versiones de algunos de sus productos, aunque aun le quede un largo camino por recorrer.
También destacan en esta lista aplicaciones de terceros como los productos de Adobe y Java, cuyos problemas de seguridad ya hemos comentado repetidas veces en este blog. Sin ir mas lejos, Adobe ha publicado recientemente una actualización de seguridad para sus aplicaciones Reader y Acrobat (versiones 9.4 y anteriores) que soluciona graves vulnerabilidades en estos productos.
La presencia de aplicaciones de Apple destaca sobremanera en esta lista. Además de su navegador Safari, otros tres productos de la compañía cierran la lista, lo que indica que la compañía de Cupertino debería invertir más en la seguridad de sus aplicaciones si no quieren ver como Mac OS sufre una escalada de incidentes de seguridad que lo equiparen a los sufridos actualmente en Windows.
Al ser todas las aplicaciones publicadas en esta lista de uso común entre los usuarios, resulta especialmente recomendable tomar las medidas adecuadas para evitar que sus vulnerabilidades afecten a nuestros sistemas. Desde el laboratorio de ESET en Ontinet.com, recordamos que merece la pena invertir una pequeña parte de nuestro tiempo en actualizar periódicamente nuestro sistema y aplicaciones para evitar incidentes de seguridad.
Josep Albors