Por RAG/DICYT

 Microsoft (485), CISCO (309) y Apple (234) fueron los fabricantes en los que el Instituto Nacional de Tecnologías de la Comunicación (Inteco) detectó más vulnerabilidades durante los seis primeros meses de 2011. En este periodo, documentó un total de 2.037 fallos de seguridad, de una gravedad media-alta que considera "preocupante". El navegador Google Chrome fue el producto que más amenazas de este tipo registró, con 138, seguido de la plataforma de Apple Webkit (63) y de Windows XP (63).

Windows fue el sistema operativo en el que más fallos se detectaron, seguido de Linux -que el anterior semestre ocupaba la primera posición- y Mac OS X. Asimismo, Google Chrome fue el navegador con más vulnerabilidades, por delante de Mozilla Firefox y de los de Microsoft y Apple. Opera fue el que menos amenazas presentó.

El informe, publicado hoy y recogido por DiCYT, indica que la vulnerabilidad más común es el denominado "error de búfer" (12 por ciento). Un búfer es una zona de memoria que se emplea como “depósito” de datos parcial para unir dos dispositivos con distintas velocidades de trabajo, con el objeto de mejorar el rendimiento de los distintos dispositivos que lo usan, así como que uno rápido no tenga que esperar por uno lento, o bien uno lento no se quede sin datos de entrada que procesar. El fallo de este tipo más común es el del desbordamiento, es decir, el que se produce cuando una operación del sistema escribe o lee datos fuera de la zona de búfer destinada a tal efecto.

Los procesadores modernos son capaces de prevenir este problema marcando como protegidas determinadas zonas de la memoria del sistema, de forma que cuando se produce un intento de acceso a una de ellas se genera una "excepción", lo cual permite controlar esta situación, precisa el informe.

Otros fallos comunes

Tras este error se encuentran los agrupados bajo el tipo XSS (Secuencia de comandos en sitios cruzados), que se refiere a un fallo de seguridad originado cuando una determinada aplicación toma información originada por un usuario y la envía a un navegador sin primero validarla o bien codificando su contenido, y que suponen el 10 por ciento de las amenazas encontradas.

En el informe, un tercio de las vulnerabilidades aparece bajo la denominación "otros". INTECO explica que esto se debe a que, en ocasiones, este fallo puede deberse a varios factores o a otros no contemplados en la clasificación que el Instituto utiliza. El proceso de reporte de estas amenazas consta de varios pasos y puede dilatarse en el tiempo, ha recordado.

Consejos de Inteco

"Actualizar, proteger y prevenir" son las tres recomendaciones que formula el Instituto para evitar que los usuarios sean víctimas de cualquier ataque. Entre las "buenas prácticas" que aconseja se encuentra la de realizar copias de seguridad para proteger documentos, fotografías o la configuración del usuario del ordenador. También sugiere crear estas copias de seguridad de correos electrónicos, de los datos del navegador web, de los certificados digitales o de los documentos del escritorio