Vulnerabilidades

Constantemente se descubren agujeros de seguridad en software. Sin embargo, es extra negativo cuando estos afectan precisamente a los programas que han de proteger contra intrusos. Y quizás sea incluso más doloroso para la compañía afectada cuando es uno de sus competidores que deja en evidencia la vulnerabilidad.

La compañía eEye Digital Security ha encontrado un agujero de seguridad en numerosos de los productos de McAfee para usuarios individuales. El error hace posible que intrusos puedan hacerse del control de las máquinas y extraer contraseñas e instalar software, como por ejemplo herramientas de control remoto de computadoras.


Entre otros programas, el agujero está presente en McAfee Internet Security Suite, SpamKiller, Privacy Service y Virus Scan Plus-pakker.

McAfee ha confirmado el agujero y trabaja en la elaboración de un código reparador.
Por norma ética, eEye no explica exactamente la forma en que se podría aprovechar la vulnerabilidad.
Hace dos semanas, eEye descubrió un agujero en el software de seguridad de McAfee para grandes empresas, en tanto que en mayo detectó un grave agujero en productos de Symantec.

Esta quizá sea la forma de competir, ya que de manera directa ayudará a perfeccionar constantemente los productos de seguridad, esto tiende a ser más transparente en la competencia en el mercado. Además, si existe una norma ética que restringe liberar tal información, la empresa perjudicada con esta denuncia paradójicamente proyecta un producto de mejor nivel, porque la seguridad de un sistema no se debe medir por la cantidad de bug que en él se encuentren, sino por la rápidez que estos son corregidos.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *