vulnerabilidades
opinión
Podríamos explicar qué es una vul-
nerabilidad informática como una
debilidad en una aplicación o un
sistema que podría facilitar un acce-
so no autorizado, una caída en el
servicio o una pérdida de integridad.
Entre las principales causas de las
vulnerabilidades se podrían citar los
errores de programación, diseño y
configuración o las propias vulne-
rabilidades de otras aplicaciones o
sistemas de los que se dependa.
Los mismos desarrolladores sue-
len preocuparse por mantenerse al
tanto de las vulnerabilidades de sus
aplicaciones y suelen ser los prime-
ros en proporcionar configuraciones,
parches o nuevas versiones que las
Recordemos que hay que instalar solo
el 'software' que vayamos a utilizar
y mantenerlo siempre actualizado
corrigen. Sin embargo, no resulta
tarea sencilla hacer un seguimiento
individualizado de cada una de las
aplicaciones de pueblan nuestros
sistemas, por lo que la mejor opción
suele ser consultar habitualmente
alguno de los sitios especializados en
seguir estos temas, como por ejem-
plo, Secunia (http://secunia.com/
advisories/) o SecurityFocus (http://
www.securityfocus.com/vulnerabili-
ties). Ambos mantienen una base
de datos de las vulnerabilidades
de gran cantidad de aplicaciones
64 red seguridad noviembre 2008
Evitando vulnerabilidades
Samuel Uriarte
Blanco
Técnico de Sistemas de
Accenture Outsourcing Services
bajo todas las plataformas y ofrecen
información de primera mano sobre
las causas y las posibles soluciones
de las mismas.
Sin embargo, la enorme cantidad y
complejidad de la información sumi-
nistrada en esos sitios puede no ser
lo más adecuado para los usuarios
"normales". Precisamente por ello,
algunas aplicaciones ofrecen la posi-
bilidad de comprobar automática-
mente la disponibilidad de parches o
nuevas versiones (Microsoft Update
-http://update.microsoft.com- es un
claro ejemplo de ello), aunque tam-
bién disponemos de otras opciones
que llegan más allá de los productos
de un único fabricante.
Una opción sencilla es la que nos
ofrece el repositorio de software
FileHippo (http://www.filehippo.com)
con su Update Checker (http://
www.filehippo.com/updatechec-
ker/). Aunque únicamente nos indica
las nuevas versiones disponibles de
las aplicaciones que detecta que
tenemos instaladas, lo cierto es que
mantener actualizado nuestro soft-
ware es una medida sencilla y direc-
ta de evitar vulnerabilidades y otros
problemas. Como detalle adicional,
también nos indica la disponibilidad
de versiones en fase de pruebas
(beta).
Otra posibilidad algo más exhaus-
tiva sería Software Update Monitor
(http://www.kcsoftwares.com/index.
php?sumo) de KC Softwares (http://
www.kcsoftwares.com) que está dis-
ponible en varios idiomas (español,
entre ellos) y que también analiza nues-
tro sistema en busca de aplicaciones
que dispongan de actualizaciones.
Una opción adicional (y la más
completa de las tres) sería utilizar el
Personal Software Inspector (http://
secunia.com/vulnerability_scanning/
personal/) de Secunia (http://secu-
nia.com). Además de identificar las
aplicaciones inseguras y obsoletas
de nuestro equipo, nos ofrece infor-
mación técnica sobre el problema
detectado, así como enlaces direc-
tos a las nuevas versiones disponi-
bles o incluso un asistente para la
corrección del problema.
Un par de normas básicas
Todas ellas son soluciones gratuitas
que nos ayudarán a evitar uno de
los más importantes factores en las
vulnerabilidades: la obsolescencia
de las aplicaciones. Y no porque la
propia antigüedad de una aplicación
sea negativa por sí misma, sino
porque cuanto más tiempo lleve en
uso, más probable será que alguien
encuentre un error que conlleve a
una vulnerabilidad.
Para terminar, recordemos un par
de normas básicas para minimizar el
impacto de las vulnerabilidades: ins-
talar solo el software que vayamos a
utilizar y mantenerlo siempre actuali-
zado.