Java 8 Update 491: La eterna versión corporativa se actualiza con refuerzos de seguridad y una novedosa gestión de contraseñas

Java 8, una versión que parece eterna, demuestra que sigue muy viva en el ecosistema corporativo.

Disponible desde el 21 de abril de 2026 , la actualización 8u491 se presenta como una actualización acumulativa de seguridad, recomendada por Oracle para reemplazar a su versión predecesora.

Lejos de buscar innovaciones disruptivas, su objetivo es claro y conciso: "asegurar que las aplicaciones Java sigan funcionando de forma segura y eficiente".

Novedades destacadas: Seguridad silenciosa

Mejora en la gestión de contraseñas (keytool, jarsigner)

La novedad más significativa para administradores y desarrolladores es una optimización en el manejo de contraseñas al usar herramientas de línea de comandos como keytool y jarsigner.

Hasta ahora, si se redirigía la salida estándar a un archivo o a otro comando, la herramienta no podía acceder a la consola y la contraseña se mostraba en texto plano en la pantalla.

Con esta actualización, la contraseña no se muestra en la pantalla incluso si la salida estándar es redirigida.

Es una mejora silenciosa, pero crucial para mantener la confidencialidad de las credenciales en entornos automatizados.

Sin JavaFX a la vista (y hora actualizada)

El futuro de JavaFX (la plataforma para crear aplicaciones de escritorio ricas) en esta versión recibe una pequeña prórroga.

Las notas indican que JavaFX vuelve a incluirse temporalmente en el JDK 8, aunque con un soporte notablemente más corto.

A partir de marzo de 2028, las futuras actualizaciones ya no lo incluirán.

Por último, para mantener la coherencia de los sistemas, la versión 8u491 incorpora los datos de la base de datos de zona horaria IANA 2026a, una actualización estándar que corrige los husos horarios mundiales.

Desconfianza a certificados: Finaliza la confianza de raíces de Chunghwa

Siguiendo el camino que ya han marcado Google, Mozilla y Apple, Oracle ha decidido dejar de confiar en los certificados TLS emitidos a partir del 17 de marzo de 2026 que estén anclados en los certificados raíz de Chunghwa Telecom.

Los certificados emitidos antes de esa fecha seguirán siendo válidos hasta su expiración natural, pero los posteriores serán rechazados por el JDK.

Fecha de caducidad: Una política de "obsolescencia programada"

Oracle advierte que no se recomienda utilizar esta versión después del próximo "Critical Patch Update" programado para el 21 de julio de 2026.

Además, los sistemas desconectados que no reciban la notificación del servidor de Oracle tienen una "fecha de caducidad" fijada para el 21 de agosto de 2026, fecha tras la cual el JRE emitirá advertencias insistiendo en la actualización.

Java 8 se mantiene, pero sus actualizaciones están diseñadas para ser temporales, impulsando a los usuarios a mantenerse al día con los últimos parches.

Java 8 Update 491 es un ejemplo técnico de estabilidad y control.

Para los administradores de sistemas, refuerza la criptografía y la seguridad básica; para los usuarios finales, simplemente mantiene las aplicaciones funcionando sin grandes sobresaltos en sus equipos de cómputo.