ANIMSA

Java es uno de los lenguajes de programación más populares, y al mismo tiempo uno de los que más incidencias nos genera. ¿Por qué se realizan continuamente actualizaciones, que en muchas ocasiones no son seguidas por los programadores de las aplicaciones que soporta?

Os presentamos unas pinceladas que pueden ayudar a entender tanto su éxito, como sus vulnerabilidades.

La cara

Java fue desarrollado originalmente como un lenguaje independiente de la plataforma, lo que significa que utilizando una máquina virtual, el mismo código podría ejecutarse en cualquier ordenador. Desde su desarrollo, se orientó hacia internet, si se podía “incrustar” aplicaciones (applets) en páginas web, permitiría un grado de interacción hasta entonces desconocido.

Éste es probablemente el secreto del éxito de java, permitir que cualquier desarrollador de aplicaciones informáticas ponga sus productos a disposición de usuarios de todo el mundo (a través de internet) y utilizando cualquier dispositivo en el que se ejecute una máquina virtual de java.

En Navarra tenemos algunos ejemplos de aplicaciones java que utilizamos habitualmente como son el Registro Electrónico del Gobierno de Navarra, Inforeg de Justicia, la aplicación de Padrón del Instituto Nacional de Estadística, o Ganes de Correos. Los trámites telemáticos de adhesión al FACe también utilizan java.

La cruz

Para conseguir esta versatilidad, el lenguaje de programación java ha de ser flexible y abierto, de forma que cualquier desarrollador pueda programar en él. La contrapartida es que resulta mucho más sencillo encontrar vulnerabilidades en él que en otros lenguajes de programación. Por otro lado, su promesa de llegar a todo tipo de clientes y dispositivos informáticos, hace de él un objetivo muy “goloso” para hackers y piratas informáticos, ya que un único ataque llega rápidamente a muchos usuarios.
Por estos dos motivos, se han multiplicado los casos de código malicioso y ataques informáticos que explotan estas características de java.
Uno de los más conocidos es el “Virus de la Policía”, en el que el usuario es informado de presuntas actividades delictivas (en la inmensa mayoría de los casos inexistentes) realizadas desde el ordenador. Durante el ataque se “secuestra” el ordenador y se exige el pago de una supuesta multa para desbloquearlo.

Versiones y compatibilidad
La multiplicación de ataques y búsqueda de vulnerabilidades por parte de hackers, conlleva la necesidad de actualizaciones y cambios continuos de versión de java. Aunque se afirma que “La versión más reciente es compatible con las versiones anteriores”, se indica también que “algunas aplicaciones (o applets) de Java pueden indicar que dependen de una versión particular y podrían no ejecutarse, si no dispone de dicha versión. Si accede a una aplicación o página web que requiere una versión de Java anterior, debería informar al proveedor/desarrollador y solicitar que actualice dicha aplicación para que sea compatible con todas las versiones de Java.” (Fuente: www.java.com).
Con todo ello, debemos ser conscientes de que los cambios periódicos y continuos necesarios para securizar java hacen que aplicaciones desarrolladas en este lenguaje puedan quedar rápidamente obsoletas, salvo que el desarrollador de las mismas también las actualice.

Varias leyendas rodean al origen de la marca “JAVA”, una de ellas afirma que este era el tipo de café preferido de los informáticos que crearon este lenguaje, reforzado por el hecho de que su logotipo es una taza de café. ¿ Café para todos ?