Aunque nuestros equipos informáticos sean seguros y prácticamente sea imposible que un hacker se cuele en nuestro ordenador o intercepte datos importantes, la vigilancia siempre debe ser continua sobre todo cuando trabajamos con el entorno Java.
No es la primera vez que el plugin de Java ocasiona algún que otro problema de seguridad. Aunque la máquina virtual Java es la encargada de ejecutar los applets o aplicaciones y, por seguridad, mantenerlos en una “sandbox”, es decir, no se les permite acceder al disco, ejecutar código, etc., hay situaciones en las que sí que se les permite salir de dicha sandbox, con el riesgo que ello conlleva.
La manera más eficaz para evitar que nuestro equipo sea vulnerable es mejorando la configuración de seguridad de Java. ¿Cómo hacerlo? Pues es bastante sencillo. Podemos definir el nivel de seguridad desde el propio Panel de Control de Java para que antes de ejecutar cualquier aplicación que no es de confianza nos lo notifique o bien directamente la bloquee.
Desde el propio Panel de Control de Java, hay que ir a la pestaña “Seguridad” y, una vez dentro, seleccionar el nivel de seguridad que se desea. Por último hay que hacer clic en “Aplicar” y finalmente, en “Aceptar” para guardar todos los cambios producidos.
Niveles de seguridad
Actualmente los niveles de seguridad que el plugin Java permite son tres:
– Seguridad muy alta: Es la más restrictiva de todas. Con este nivel, sólo se pueden ejecutar las aplicaciones firmadas con un certificado válido y que incluyan el atributo de permiso.
– Seguridad Alta: Es el nivel que se recomienda y el que viene por defecto. Aquí se podrán ejecutar las aplicaciones firmadas con un certificado válido o caducado y que incluyan el atributo de permiso. Las aplicaciones también se pueden ejecutar una vez realizadas las peticiones de datos de seguridad cuando el estado del certificado no se puede comprobar.
– Seguridad Media: Aunque este nivel ya ha sido eliminado en Java 8 Update 20, sólo aparecerán bloqueadas las aplicaciones sin firma que soliciten todos los permisos. El resto de aplicaciones se pueden ejecutar se hagan las peticiones de datos de seguridad.
Mejorando la seguridad aún más
Pese a esta configuración de seguridad que nos permite el propio entorno Java, es importante también realizar otros pasos.
– Actualizar la versión: Siempre se recomienda actualizar a la versión correspondiente cada cierto tiempo. Desde el propio Panel de Control podemos habilitar la opción para que se haga de manera automática mediante un mensaje de aviso.
– Evitar ejecutar aplicaciones desconocidas: Ante la duda, lo mejor es no aceptar un applet con un certificado de origen incierto o que no haya sido emitido por una autoridad de certificación de confianza.
– Deshabilitar Java: Si realmente no se hace un uso habitual, una excelente opción y casi la mejor, es evitar que funcione en nuestro navegador Firefox, Explorer o Google Chrome. Tan solo hay que hacerlo desde el menú de cada uno de dichos navegadores.
[]Deje su comentario