Criptonomicón

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Seguridad en Java

Seguridad en Java

Qué es Java 

Barreras de seguridad 

Prohibido 

Agujeros 

Líneas futuras 

Cómo firmar applets 

Consejos 

Recursos 

¿Por qué tanto revuelo acerca de la seguridad en Java? ¿Por qué no se habla con la misma aprensión de seguridad en C o seguridad en Fortran?

La respuesta no es difícil de entender: los programas en C, por ejemplo, están compilados para una arquitectura determinada (un programa compilado para Unix no funciona en Mac o en Windows) y es el usuario el que los ejecuta en su ordenador (bien descargados desde la Red, desde un diskete o un CD-ROM) bajo su entera responsabilidad y sabiendo cuándo los ejecuta.

Sin embargo, la característica más atractiva de Java desde el punto de vista de Internet, sus applets, que se pueden ejecutar en cualquier plataforma con cualquier sistema operativo, constituyen también su talón de Aquiles. Si desde cualquier página Web que visitamos nos pueden enviar una applet que se ejecute en nuestro ordenador sin nuestro conocimiento, todo tipo de ataques podría tener lugar: esas applets podrían cifrar el contenido de nuestro disco duro y luego su autor pedirnos una suma millonaria por entregarnos la clave; podrían introducirnos virus; podrían robar todo tipo de información de nuestro ordenador; podrían explotar recursos de nuestro sistema, como ciclos de CPU, y un largo etcétera fácil de imaginar.

Con el fin de que estos escenarios no fueran posibles, se implementó un sistema de seguridad integrado por cuatro líneas de defensa. A lo largo de estas páginas iremos describiendo los ataques y las formas de defensa, veremos qué son y cómo se escriben applets hostiles y cómo protegernos de ellos.

 

Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.