El gobierno estadounidense ha difundido una lista de los 20 fallos de seguridad más comunes en Internet, y ha desvelado un sistema para ayudar a los expertos a encontrarlos y solucionarlos.

Dos semanas después de que la Casa Blanca publicara su muy criticado plan para impulsar la seguridad informática, el zar de la ciberseguridad, Richard Clarke, pidió al gobierno federal que fortalezca su sistema de computadoras contra ataques online antes de que sucedan. "Vean sus sistemas de la manera que un atacante los vería", manifestó Clarke.

Para ese fin, tres departamentos del gobierno y el instituto privado SANS difundieron una lista de los 20 fallos de seguridad más comunes, divida en forma equitativa entre el sistema operativo Windows de Microsoft Corp. y el de Unix.

Fallos de seguridad más comunes

Algunas de los agujeros de seguridad, como la configuración original en el software de base de datos SQl Server de Microsoft que deja en blanco las contraseñas, son nuevos en la lista.

Muchos otros se conocen desde hace varios años, pero siguen siendo las favoritos de los ciberintrusos porque los administradores no mantienen actualizaciones de software que resuelven los fallos, o "parches'', de los fabricantes, dijo Allan Paller, del Instituto SANS.

Un informe legislativo de ciberseguridad difundido el año pasado otorgó un grado de inseguridad de dos tercios a las agencias federales, incluidos los departamentos de Defensa, Justicia, Comercio y Tesoro.

Pero es posible hacer mejoras, afirmó Paller. La NASA podrá reducir la cantidad de intrusiones exitosas de uno de cada 10, a aproximadamente uno de cada 20, en un período de dos años, al alentar la competencia amistosa entre los administradores de redes.

Los 20 fallos de seguridad más comunes en Internet

Reproducido de Terra