¡Que no cunda el pánico! La vulnerabilidad MKV de VLC no es tan grave como te hacen creer

VLC es uno de los reproductores multimedia más conocidos y utilizados en todo el mundo. Este reproductor, totalmente gratuito, de código abierto y disponible para Windows, macOS y Linux, nos permite reproducir sin problemas de codecs ni compatibilidad cualquier vídeo o canción, lo que le ha hecho ganarse un hueco como una de las aplicaciones imprescindibles en cualquier ordenador. Este reproductor lo utilizan millones de s a diario, por ello, cuando aparece un fallo de seguridad enseguida saltan las alarmas, como ha ocurrido hoy mismo.
Hace algunas horas, las organizaciones MITRE y CVE hacían eco de una vulnerabilidad muy grave en VLC. Este fallo de seguridad recibió una valoración de peligrosidad de 9.8 sobre 10 puntos al permitir a piratas informáticos ejecutar código en los ordenadores de los s solo haciendo que ejecuten un vídeo.
Hasta aquí todo correcto. Sin embargo, VideoLAN ya era consciente de este fallo desde hace tiempo y, tal como afirman sus desarrolladores, no han sido capaces de reproducir el fallo ni siquiera utilizando el exploit que les facilitó el investigador de seguridad. Y no solo eso, sino que muchos otros s de la comunidad han estado intentando reproducirlo, sin éxito.
El enfado de los desarrolladores de este excelente reproductor multimedia es comprensible, y es que, además de que las organizaciones como MITRE y CVE nunca les han ayudado a la hora de detectar y solucionar vulnerabilidades (sino todo lo contrario, han intentado desprestigiar al programa), ni siquiera se han molestado en comprobar la veracidad de la vulnerabilidad.
Cómo afecta esta vulnerabilidad de VLC a nuestra seguridad
Según VideoLAN, este fallo de seguridad se puede explotar cuando un abre con el reproductor VLC un archivo en formato MKV que ha sido modificado a bajo nivel para generar un desbordamiento del búfer que permite llegar a ejecutar código en el ordenador de la víctima. De todas formas, esto es lo que dice la teoría, ya que en la práctica nadie ha conseguido reproducir este mismo fallo.
De todas formas, no hay que catastrófico con este fallo. Lo primero que debemos tener en cuenta es que para que este este fallo pudiera poner en peligro nuestro ordenador, lo primero que deberíamos haber hecho sería descargar un archivo MKV de una web «de dudosa fiabilidad». En otras palabras, habríamos bajado una peli pirata de Internet, por lo que habríamos decidido nosotros mismos correr ese riesgo.
archivos MKV con este reproductor no tendríamos nada de qué preocuparnos. Si nos bajamos un MKV de Internet podemos usar cualquier otro reproductor para abrirlo.
También podemos optar por usar la versión UWP de VLC, también gratuita y que, al ejecutarse de forma aislada, no supone ningún riesgo para nuestro PC.
Desde luego es un poco triste ver cómo algunos medios están lapidando a VLC a raíz de este presunto fallo de seguridad, un fallo que nadie ha conseguido reproducir aún y ante el que todos están actuando de forma paranoica.