La razón sería la detección de un agujero excepcionalmente crítico de seguridad en Java 7, que potencialmente puede proporcionar acceso al PC, y consiguientes estafas, en caso que el usuario haya hecho clic en un sitio maligno. El director de CERT Dinamarca, Shehzad Ahmad, declaró “En agosto fue detectado un agujero de seguridad en Java. En esta oportunidad, nuestra recomendación es ahora que los usuarios desactiven la extensión Java de sus navegadores”.
En varios países, especialmente los nórdicos, las instituciones bancarias operan con un sistema de autenticación basado en Java. Al respecto, Ahmad recomendó a los usuarios utilizar un navegador distinto al acceder a la banca online que al acceder a sitios corrientes. En otras palabras, si Internet Explorer es el navegador preferido por un usuario, éste debería utilizar Chrome, Firefox u otros exclusivamente para acceder a los sitios de la banca online. De esa forma se evita que este navegador sea infectado por código maligno.
Esta recomendación estará vigente hasta que el fabricante de Java, Oracle, haya solucionado el agujero de seguridad detectado el jueves 10 de enero. Según diversos sitios de seguridad informática, la vulnerabilidad ya ha sido utilizada para apropiarse de la identidad de usuarios y para realizar distintas estafas intrusiones.
Estados Unidos también advierte
Paralelamente, el centro de seguridad informática CERT-USA advierte en su sitio contra el uso de Java 7, actualización 10. Éste centro de seguridad, adscrito al departamento (ministerio) de seguridad interior, y que por lo tanto tiene la obligación de “proteger a los estadounidenses y el territorio estadounidense” escribe que la vulnerabilidad en cuestión es un problema de seguridad de alto riesgo y que todos los navegadores con Java corren el riesgo de ser infectados.
La entidad llega incluso a insinuar que las vulnerabilidades de Java continuarán siendo detectadas a futuro. “Con el fin de protegerse contra amenazas presentes y existentes ocasionadas por vulnerabilidades de Java, recomendamos desactivar esta función de los navegadores”, escribe CERT-USA.
Desde Suecia y Noruega se informa en tanto que las organizaciones CERT y NorSIS recomiendan también a los usuarios desactivar Java de sus navegadores, precisamente al uso generalizado de Java en la banca online.
Anteriormente, las reiteradas vulnerabilidades críticas de Java han causado preocupación a nivel de gobierno. En octubre de 2012, a entidad supervisora del sector financiero noruego calificó de muy lamentable la situación de Java, instando a los bancos a ofrecer alternativas más seguras a sus usuarios.
Ilustración: Frank Robert Berg, de la autoridad noruega de valores y seguros Finanstilsynet, ya no cree en Java y ha recomendado al sector bancario de su país buscar alternativas a Java (Fotografía de Finanstilsynet.no).
