Los fallos de seguridad en el código abierto no paran de aumentar

Los fallos de seguridad en el código abierto no paran de aumentar

Javier Jiménez

Siempre que navegamos por la red podemos toparnos con múltiples vulnerabilidades que pongan en riesgo nuestra seguridad. Hay muchos tipos de malware, ataques y otras amenazas que podemos sufrir. Ahora bien, no todos los sistemas, dispositivos o tipo de software van a ser igual en cuanto a seguridad. Como sabemos podemos hacer uso de software libre y propietario. En este artículo nos hacemos eco de un informe que muestra cómo en el último año han crecido notablemente los fallos de seguridad en el código abierto.

Aumentan las vulnerabilidades en el código abierto

El código abierto es considerado como una opción muy interesante si queremos preservar nuestra privacidad. Cualquiera puede analizar el código y comprobar si hay algo extraño detrás. Una manera de prevenir ataques que puedan poner en riesgo nuestros dispositivos y sistemas.

Sin embargo hay que tener en cuenta que el código abierto, como el código propietario, también puede tener vulnerabilidades. Especialmente puede ocurrir en aquellos proyectos que han sido abandonados y no reciben actualizaciones y parches.

En este artículo nos hacemos eco de un informe que han presentado desde WhiteSource. Se trata de especialistas en código abierto y han indicado que las vulnerabilidades han crecido más de un 50% en el último año.

Eso sí, hay que indicar que más del 85% de las vulnerabilidades de código abierto ya han sido reveladas y por tanto las soluciones ya están disponibles. Eso significa que la gran mayoría de problemas de seguridad en realidad hoy en día ya están solucionados. No quita, eso sí, que sea significativo el hecho de que hayan aumentado tanto las vulnerabilidades en las herramientas de código abierto durante 2019.

Otro punto que hay que indicar es que han cambiado el cómo se interpretan las vulnerabilidades, como indican desde WhiteSource. Es decir, antes una vulnerabilidad de 7.6 puntos bajo CVSS v2 ahora podría tener una puntuación de 9.8 bajo CVSS v3. Esto quiere decir que muchos equipos se enfrentarán a una mayor cifra de vulnerabilidades de gravedad alta y crítica. En la actualidad más del 55% son calificados con gravedad alta o crítica.

Vulnerabilidades de código abierto

La importancia de mantener los equipos actualizados

Hay que tener en cuenta la gran importancia de tener siempre nuestros equipos y sistemas correctamente actualizados. Hemos visto que el software de código abierto ha aumentado un 50% las vulnerabilidades. Sin embargo esto hay que aplicarlo a todo tipo de herramientas y dispositivos que utilicemos.

En muchas ocasiones surgen fallos de seguridad que son resueltos mediante parches y actualizaciones. Esto puede afectar a todos los niveles y hay que estar preparados. Por ello es fundamental que tengamos siempre en cuenta la importancia de instalar las actualizaciones que haya disponibles.

Desde RedesZone, como indicamos siempre, aconsejamos tener correctamente parcheados todos los sistemas y dispositivos que tengamos. De esta forma nos protegeremos ante posibles problemas que puedan ser aprovechados por los piratas informáticos para llevar a cabo sus ataques.

Os dejamos un artículo para comprobar si nuestra conexión a Internet es segura. Una serie de consejos interesantes para ello.