Java, ese gran desconocido
Aunque a muchos usuarios ni les suene, Java es una de las plataformas preferidas por los hackers para lanzar sus ataques.
Hace unas semanas, durante la celebración del Complete Security Day de Sophos, uno de los ejecutivos de la compañía de seguridad que participaban en el encuentro preguntó a los más de 130 asistentes quién estaba utilizando Java, un elemento muy explotado para lanzar ataques. Sorprendentemente menos de diez personas levantaron la mano. Poco se puede hacerse por las barreras idiomáticas –la gran asignatura pendiente de nuestro país, pero en unos cuantos párrafos sí que podemos hacer que al menos todos los que utilicen algún dispositivo basado en Android, levanten la mano. Porque, Lección Uno: Android está basado en Java.
Java se creó en 1991 por un grupo de ingenieros de Sun Microsystem, entre ellos James Gosling, para que pudiera utilizarse en cualquier tipo de electrodoméstico. Por aquel entonces había gran diversidad de CPUs y cada pequeña aplicación debía ser reescrita para cada una de ellas. Lo primero que se plantearon los ingenieros de Sun fue crear un lenguaje sencillo, un código que no dependiera de ninguna plataforma y que una vez escrito funcionara para todas. Surgió así Java Virtual Machine, que se encarga de interpretar el código neutro y lo transformaba en el código que utilizaba cada plataforma een particular, acuñándose entonces el famoso término: “Write One, Run Everywhere”.
Por lo tanto lo que se ofrecía era un entorno de ejecución ligero y gratuito, Java Virtual Machine, para las plataformas más populares que permitiera ejecutar las aplicaciones Java, que funcionarían en todas las plataformas con sólo escribirlas una vez.
Finalmente ningún fabricante de electrodoméstico se interesó por Java, pero esto no significó el fin del lenguaje, porque en 1995 se incorporó en Netscape Navigator dotándole de la posibilidad de ejecutar applets Java –pequeños programas que se pueden incluir en algunas páginas Web para aportar más y mejores funcionalidades a dichas páginas. Lección 2: Java revolución la navegación en Internet.
En los primeros días de Internet –y de eso no hace tanto, Netscape desarrolló JavaScript, un lenguaje fácil de utilizar que rápidamente fue adoptado por miles de desarrolladores no profesionales que empezaron a crear programas, juegos y multitud de opciones que mejoraron la navegación por Internet. Microsoft, que apostaba por C++, un lenguaje utilizado por programadores profesionales, terminó ofreciendo soporte para JavaScript en 1996 en Internet Explorer 3. JavaScript se convirtió en poco tiempo en el lenguaje de programación más utilizado para la web.
Seguro que además, a poco que el usuario se fije, ha tenido que actualizar Java.
Conclusión: Java se ha cruzado en el camino de cualquier usuario digital, de cualquier internauta.
Y ahora volvamos al principio, a preguntarnos que interés puede tener un experto de seguridad de Sophos en Java. Pues porque su alcance, su popularidad, es tan grande, que actualmente sigue siendo el principal vector de ataque online más popular. Pero esto ya os lo hemos contado: Java sigue siendo el preferido de los hackers.