Las aplicaciones de código abierto tienen muchas ventajas, pero también un gran defecto que parece preocupar poco a los usuarios. Las vulnerabilidades de seguridad. Una investigación ha descubierto que el 67% de las aplicaciones de código abierto tiene vulnerabilidades y cada una de estas tiene 5 componentes vulnerables de media. Es decir, no son las aplicaciones más seguras actualmente.
“Si estás utilizando código abierto, es probable que incluya vulnerabilidades conocidas para el mundo en general”. Así de contundente es el informe de la compañía de seguridad Black Duck que acaba de ser publicado. Según recoge el propio informe, la investigación ha demostrado que el 67% de las aplicaciones de código abierto tienen vulnerabilidades de seguridad, más concretamente 5 de media cada una, con todo lo que ello supone.
Para llegar a esta conclusión, la empresa de seguridad analizó más de 200 aplicaciones que se basan o utilizan parcialmente código abierto durante 6 meses y los resultados no pudieron ser más claros. Utilizar este tipo de aplicaciones puede resultar peligroso.
Las vulnerabilidades de código abierto son fáciles de descubrir
«Las vulnerabilidades de código abierto son particularmente atractivas para los atacantes. La ubicuidad de los componentes afectados, la divulgación pública de vulnerabilidades y el acceso al código fuente hacen que el trabajo del atacante sea más simple. Además, sin un modelo de soporte tradicional, los usuarios no suelen ser conscientes de las nuevas actualizaciones y vulnerabilidades”. Esta es otra parte del informe que incide no ya solo en el número de aplicaciones con vulnerabilidades, sino en la facilidad que tienen los atacantes para descubrir y explotar estas vulnerabilidades en aplicaciones que no suelen tener un buen soporte para los usuarios.
De todas formas, y a pesar de que el informe es negativo, desde Black Duck animan a seguir usando código abierto, ya que gracias a él, también es más fácil que cualquiera, desde su casa, pueda parchear aquellas vulnerabilidades detectadas. Es decir, posiblemente sean más inseguras, pero también tienen una capacidad para mutar y tapar los parches que otro tipo de aplicaciones no tienen. Que sean de código abierto también implica que se pueden adaptar mejor a cada circunstancia, por lo que es más fácil para ellas defenderse de estas vulnerabilidades.
Eso, sí, el propio informe también dice que el promedio de vida de esas vulnerabilidades es de cinco años. Es decir, que desde que aparecieron hasta que han sido descubiertas han pasado 5 años en los que nadie se ha dado cuenta de que estaban ahí.
Si queréis leer el informe completo lo tenéis aquí.
¿Qué os parece? ¿Creéis que las apps de código abierto con más inseguras?