Documentos de Académico
Documentos de Profesional
Documentos de Cultura
opinión
Evitando vulnerabilidades
Samuel Uriarte
Blanco
Técnico de Sistemas de
Accenture Outsourcing Services
Podríamos explicar qué es una vul- bajo todas las plataformas y ofrecen de versiones en fase de pruebas
nerabilidad informática como una información de primera mano sobre (beta).
debilidad en una aplicación o un las causas y las posibles soluciones Otra posibilidad algo más exhaus-
sistema que podría facilitar un acce- de las mismas. tiva sería Software Update Monitor
so no autorizado, una caída en el Sin embargo, la enorme cantidad y (http://www.kcsoftwares.com/index.
servicio o una pérdida de integridad. complejidad de la información sumi- php?sumo) de KC Softwares (http://
Entre las principales causas de las nistrada en esos sitios puede no ser www.kcsoftwares.com) que está dis-
vulnerabilidades se podrían citar los lo más adecuado para los usuarios ponible en varios idiomas (español,
errores de programación, diseño y "normales". Precisamente por ello, entre ellos) y que también analiza nues-
configuración o las propias vulne- algunas aplicaciones ofrecen la posi- tro sistema en busca de aplicaciones
rabilidades de otras aplicaciones o bilidad de comprobar automática- que dispongan de actualizaciones.
sistemas de los que se dependa. mente la disponibilidad de parches o Una opción adicional (y la más
Los mismos desarrolladores sue- nuevas versiones (Microsoft Update completa de las tres) sería utilizar el
len preocuparse por mantenerse al -http://update.microsoft.com- es un Personal Software Inspector (http://
tanto de las vulnerabilidades de sus claro ejemplo de ello), aunque tam- secunia.com/vulnerability_scanning/
aplicaciones y suelen ser los prime- bién disponemos de otras opciones personal/) de Secunia (http://secu-
ros en proporcionar configuraciones, que llegan más allá de los productos nia.com). Además de identificar las
parches o nuevas versiones que las de un único fabricante. aplicaciones inseguras y obsoletas
de nuestro equipo, nos ofrece infor-
mación técnica sobre el problema
detectado, así como enlaces direc-
Recordemos que hay que instalar solo tos a las nuevas versiones disponi-
bles o incluso un asistente para la
el 'software' que vayamos a utilizar corrección del problema.