Partimos de que la seguridad es una lucha diaria en la que las aplicaciones web y no web se ven implicadas. Nos podemos llegar a encontrar a empresas que aseguran que su servidores donde se alojan sus aplicaciones, o incluso que sus aplicaciones web o de escritorio son 100% seguras, sin la posibilidad de ser vulnerables.
Esto, desde un punto de vista profesional, es indignante o mejor dicho, es intolerable, ya que no existe ninguna aplicación en la que no se pueda encontrar un agujero de seguridad, y si no que se lo expliquen a grandes compañías de desarrollo de software, que se han visto comprometidas en algún momento. Creemos que el primer paso es ser sinceros, y por ello, hay que ser claros, exponiendo la realidad. La realidad, es sencilla. Si organismos oficiales o grandes empresas, que utilizan sistemas robustos y que invierten cantidades desorbitantes en esa misma seguridad, se ven comprometidos por instrusismos, hackeos y demás, como el resto de aplicaciones que no poseen dichos presupuestos, no van a correr estos riesgos?
De hecho, los mantenimientos tratan de resolver estos problemas, y por mucho que piensen otros, no se trata de un interés propio de las empresas desarrolladoras para forzar la contratación de un soporte o un mantenimiento. Son situaciones normales y cotidianas en el día a día, y en el ciclo de vida de un desarrollo.
Frente a estas situaciones sólo cabe poner remedio lo más rápidamente posible a estos fallos de seguridad facilitando una nueva versión disponible a los clientes o usuarios finales.
No es un escenario típico exclusivamente de las aplicaciones open source, sino también de cualquier aplicación privativa y de código cerrado. Por todos es bien conocido el caso de Windows, o de otras aplicaciones cerradas.
Aquí, las comunidades y usuarios finales tienen un papel importante, tanto de dar el aviso del problema, como de facilidad y rapicez de los desarrolladores de sacar versiones menores que respondan dando solución a la problemática.En resumen, todos estamos expuestos a sufrir incidencias de seguridad, y el fabricante que diga lo contrario, miente. Que nadie nos convezca de lo contrario, o por lo menos, como usuarios finales no nos dejemos convencer de ello. Simplemente, confiemos en un proveedor que nos responda en el menor tiempo posible una vez detectado el problema, y si como usuario o cliente, detectamos del problema, informemos del problema.
Con este artículo, no pretendemos asustar, sino todo lo contrario, clarificar y exponer un tema que es real y obvio, digan lo que digan, exponiendo la problemática a la que estamos todos expuestos, usuarios o clientes finales y fabricantes.