Muchas veces, como usuario, resulta difícil elegir qué aplicaciones usar. Los estudios se contradicen. Y hablamos, en principio, de estudios de empresas sin relación comercial con ninguno de los programas que analizan.
El último estudio sobre la seguridad que ofrecen diferentes programas informáticos ha sido elaborado por la empresa de seguridad Bit9. En su informe ha tratado vulnerabilidades detectadas en doce productos de software muy usados durante lo que llevamos de 2010. La aplicación con más riesgos es Google Chrome, que ha sufrido 76 incidencias graves.
Las aplicaciones analizadas has sido los cinco navegadores más utilizados por los internautas, la suite ofimática de Microsoft, el archiconocido pero no indispensable Microsoft Office, y otros programas y extensiones que han de usarse en la navegación por la red cada día.
El informe de Bit9 se basa en el número de vulnerabilidades graves que han sufrido las aplicaciones analizadas, que son las siguientes:
– Google Chrome: 76
– Safari de Apple: 60
– Microsoft Office: 57
– Adobe Reader y Acrobat: 54
– Mozilla Firefox: 51
– Sun Java Development Kit: 36
– Adobe Shockwave Player: 35
– Internet Explorer: 32
– RealPlayer: 14
– Apple WebKit: 9
– Adobe Flash Player: 8
– Apple QuickTime: 6
– Opera: 6
Por tanto, el navegador de Google sería el más vulnerable a ataques maliciosos, mientras que Opera sería el más seguro. Además, Internet Explorer resulta, siempre según el informe de Bit9, más seguro que casi todos sus competidores: Firefox, Safari y Chrome.
Hay que señalar que este estudio es más cuantitativo que cualitativo, ya que no se ha tenido en cuenta la solución de las vulnerabilidades una vez detectadas. Por ejemplo, en el caso de Google Chrome, la mayoría de las vulnerabilidades han sido solucionadas después de conocerlas. Además, Google incentiva económicamente para que los usuarios detecten los agujeros de seguridad de sus programas, lo que hace que muchos usuarios busquen las vulnerabilidades en los programas de esta empresa.
Otra cuestión que hay que tener en cuenta es que, en las aplicaciones de código abierto, como Chrome o Firefox, cualquiera puede buscar y encontrar fallos de seguridad, mientras que en el software propietario, al no permitirse la entrada en el código, es la propia empresa desarrolladora la que tiene que informar de los fallos de sus programas, lo que no significa que no existan.
El informe de la empresa Bit9 concluye con las recomendaciones de simpre: no permitir que los empleados descarguen programas no autorizados y tener siempre actualizados todos los programas.