Sus vulnerabilidades de seguridad fueron señaladas como culpables de los ciberataques a Apple, Facebook, Microsoft y Twitter en el último mes.
A partir de los ciberataques recibidos por los gigantes Apple, Facebook, Microsoft y Twitter en el último mes, Java fue señalado como el malo de la película y varios sitios especializados y empresas de seguridad informática recomendaron una solución de raíz: deshabilitar Java.
Sin embargo, es necesario tener en cuenta que aunque sea invisible para el usuario final y no sea cien por ciento seguro, Java es empleado por varios programas para funcionar, por lo que no siempre será lo más acertado desactivarlo por completo.
Según explica Mashable, sin Java instalado en la computadora es imposible jugar juegos como Minecraft o RuneScape, ni hacer uso de los programas de Creative Suite de Adobe para los profesionales creativos, que incluyen aplicaciones como Photoshop, Ilustrator y Premiere. OpenOffice y LifreOffice, dos softwares libres y gratuitos, también usan Java.
Por otro lado, por lo general estas aplicaciones no acceden a sitios web, por lo que es compatible tener Java en la computadora y deshabilitarlo en el navegador de internet. De esta forma, el usuario podrá minimizar su exposición a malware. No obstante, existen programas que sí necesitan que Java permanezca habilitado en el navegador para funcionar.
Mitigar los riesgos
Para quienes no pueden darse el lujo de desactivar Java en sus navegadores, existe una serie de recomendaciones que pueden seguir para minimizar los riesgos. Dentro de las buenas prácticas en seguridad informática se encuentra el consejo de usar un antivirus, un software contra malware y un firewall, dijo a Mashable el ingeniero en seguridad en Rapid7, Ross Barrett.
En cuanto al uso de Java en particular, también pueden seguirse algunas reglas básicas de precaución, como mantenerlo siempre actualizado con las últimas revisiones de software. Berrett también sugirió activar los ajustes de seguridad de Java: “Esto significará que tendrás mensajes de advertencia y alertas frecuentes mientras navegas. No los ignores”.
A su vez, para mantener Java habilitado en el navegador es recomendable instalar un segundo navegador. Así, el usuario podrá usar solo uno de ellos para los sitios basados en Java y emplear el otro para todo lo demás, recomendó el experto de la firma de anti-virus Sophos, Richard Wang.
Para aquellas personas que trabajen en sus equipos con gran cantidad de información sensible, el director de la compañía nCircle, Tim Erlin, recomendó hacer una lista de todas las herramientas que por lo general usan Java y probarlas en una máquina virtual o un ambiente aislado (se trata de emuladores de software que en esencia “viven” en otras computadoras, explica Mashable).
En el caso de que el usuario encuentre que muchas de sus tareas de rutina necesiten Java, “puede ser tiempo de considerar evaluar herramientas alternativas, que no requieran Java”, sugirió el experto.
Cualquiera sea el caso, minimizar los riesgos no significa quedar libre de ellos, por lo que es necesario tener en cuenta que no existen garantías, solo precauciones. Por otro lado, desinstalar Java puede no ser la solución a todos los problemas, no solo porque otro plugin o complemento también podría ser vulnerado, sino porque muchas de las funciones que requieren Java de nada servirían.