Cada año se descubren muchas vulnerabilidades -más de 2.500 según algunas fuentes- que afectan tanto a los usuarios de Windows como a los de Linux. Pese a que los problemas son conocidos y existen soluciones que cierran los agujeros, no todos los usuarios de ordenadores actualizan sus sistemas, dejando la puerta abierta a los hackers. Un documento del Instituto SANS señala cada año cuales son los agujeros más comunes y explica como poner remedio.

El Centro Nacional de Protección de Infraestructuras de EE UU ha elaborado junto al Instituto SANS -uno de los organismos de seguridad más respetados de la red, dependiente del Internet Storm Center- un documento en el que reúne las vulnerabilidades más peligrosas para los usuarios de ordenadores. La lista, que incluye diez 'agujeros' descubiertos en Windows y otra decena de problemas de seguridad de Linux, puede ser utilizada por empresas particulares y organismos públicos para mejorar la seguridad de sus equipos.

Se trata de vulnerabilidades conocidas que requieren de una solución inmediata por el riesgo que suponen, pero no se trata de nuevos problemas, sino de los más comunes que pueden generar mayor inseguridad. Y es que, pese a que los daños que generan cada año los ataques informáticos que aprovechan estas vulnerabilidades, son muchos los internautas y administradores que aún no han actualizado sus sistemas o tapado los agujeros con los parches que diseñan los desarrolladores de software y las empresas de seguridad. No es pues una casualidad que, como indica el director del Instituto SANS, Alan Paller, el 60% de los ataques registrados durante 2004 aprovecharan problemas incluidos en la lista de vulnerabilidades más comunes de 2003.

En el entorno Windows, las vulnerabilidades más peligrosas y comunes incluyen las que afectan a los servicios web y servidores, las estaciones de trabajo, el acceso remoto, el servidor SQL de Microsoft o la autentificación de usuarios. En Linux, el documento del Instituto SANS llama la atención sobre los problemas con el paquete "Berkeley Internet Name Domain', servidores Unix, autentificación de usuarios o el servicio de transporte de correo.

La lista completa puede consultarse en la página www.sans.org/top20/, donde además de exponer las veinte vulnerabilidades se explica como eliminarlas mediante la descarga e instalación del software necesario, cuya ubicación también se indica. También se proporciona una lista de los programas que permiten probar un sistema y detectar las vulnerabilidades seleccionadas.