Precauciones para superar la vulnerabilidad del software

14 Ene 2004 en Seguridad


Una vulnerabilidad de software puede definirse como “un fallo o hueco de seguridad detectado en algún programa o sistema informático que puede ser utilizado bien por virus para propagarse e infectar, o por hackers para entrar en los sistemas de forma no autorizada”. De manera más sencilla, se trata de un fallo de diseño de alguno de los programas que pueda haber instalados en el ordenador, que permite que un virus pueda realizar alguna acción maliciosa sin necesidad de que el usuario tenga abrir e-mails infectados, ejecutar archivos sospechosos…, o que abre las puertas de par en par a usuarios maliciosos que quieran introducirse en nuestro equipo.
Pero el gran problema de los agujeros de seguridad reside en la forma en que son detectados. En la mayoría de las ocasiones de esto se encargan organismos o usuarios que nada tienen que ver con las compañías fabricantes del software afectado. Normalmente, los propios descubridores de los problemas se encargan de informar a los fabricantes que, por lo general, responden de forma eficaz publicando, poco tiempo despues, las actualizaciones necesarias para resolver el fallo.
Sin embargo, esto no siempre es así, y se han dado muchos casos en que el descubridor de algún importante problema ha informado directamente a los medios de comunicación, o incluso lo ha posteado en algún foro o publicado en alguna página de Internet.
Como consecuencia de ello, y sin dar tiempo a que el fabricante pueda reaccionar, un usuario malintencionado puede idear la forma en que la vulnerabilidad recien descubierta puede ser explotada. El problema se agrava si, además, alguno de estos usuarios crea un exploit a aplicación diseñada para facilitar el aprovechamiento del agujero de seguridad descubierto.
Este asunto ha llegado a tal extremo que, en más de una ocasión, algunos de los más importantes fabricantes de software han intentado poner en marcha iniciativas en relación con la forma más adecuada de manejar la información sobre el descubrimiento de nuevas vulnerabilidades. Pero lo cierto es que ninguna de ellas ha tenido los resultados esperados.
Así las cosas, el aprovechamiento de vulnerabilidades se ha convertido en los últimos tiempos en una de las mayores amenazas para la integridad de los sistemas informáticos. Baste recordar que algunos de los virus que más rapida y ampliamente se han propagado lo han conseguido, precisamente, a costa de aprovecharse de alguno de estos agujeros. Es el caso de Blaster, Klez.I, SQLSlammer, CodeRed…
Cómo protegerse contra los vulnerabilidades de software
La mejor defensa ante una vulnerabilidad de software es la información. Ésta puede conseguirse visitando periódicamente las webs de los fabricantes de los programas instalados en nuestro equipo y descargando las últimas actualizaciones, o a través de una suscripción a algún boletín sobre seguridad informática. Un ejemplo de este tipo es la publicación electrónica de Panda Software Oxygen3 24h-365d, que cualquier usuario puede recibir de forma totalmente gratuita.
Sin embargo, es de esperar que, gracias al constante desarrollo de la informática, la tarea de instalación de actualizaciones críticas en los sistemas pueda hacerse de forma totalmente automática y desatendida. En este sentido, la nueva suite de seguridad Platinum Internet Security, además de la más avanzada protección antivirus y contra el resto de amenazas de Internet, también incorpora un sistema para solucionar los problemas debidos a vulnerabilidades del software instalado en el ordenador.