EE.UU. recomienda desactivar Java

El Departamento de Seguridad Interna del país dice que continúa siendo inseguro y que las medidas de Oracle son insuficientes

Actualizado:

El Departamento de Seguridad Interna de EE.UU. ha advertido que la actualización de seguridad de Java para los navegadores web no es suficientemente segura como para proteger los ordenadores de los ataques. Este nuevo consejo sigue con su recomendación inicial de desactivar el programa.

«A menos que sea absolutamente necesario el uso de Java en los navegadores web, deshabilítelo», dijo el Departamento de Equipo de Seguridad Nacional de Preparación para Emergencias Informáticas, este lunes en un mensaje publicado en su página web. El fabricante de software, Oracle, publicó una actualización de Java el domingo, apenas unos días después de que el gobierno emitiese su primera advertencia sobre el programa, en la que decía que sus vulnerabilidades estaban siendo explotadas para cometer robos de identidades y otros delitos.

En esta línea, los expertos en seguridad han advertido que los PC que ejecuten Java en sus navegadores podrían ser atacados por delincuentes que quieren robar números de tarjetas de crédito, credenciales bancarias, contraseñas y cometer otro tipos de delitos informáticos. La plataforma de software Java, creada a mediados de la década de 1990, permite a los desarrolladores escribir un conjunto de código que se ejecuta en ordenadores que utilizan Windows de Microsoft, Mac de Apple y Linux.

Los expertos en seguridad dicen que los errores sólo afectan a una parte de la plataforma. El software que se conecta a los navegadores de Internet. «No es que Java sea inseguro de repente. Ha sido inseguro durante años», dijo el ingeniero informático con Twitter, Charlie Miller, quien ha trabajado anteriormente como consultor de seguridad para Fortune 500 y como analista para la Agencia de Seguridad Nacional.

Java fue el responsable del 50% de todos los ataques cibernéticos relacionados con la explotación de errores por parte de «hackers» durante el año pasado, de acuerdo con Kaspersky Lab. El interés público en el tema surgió la semana pasada, cuando el Departamento de Seguridad Interna informó al público del problema y le instó a que dejase de usar Java. Por su parte, los consumidores trataron de informarse sobre cómo poner en práctica el consejo del organismo.