Home / Software / Navegadores / ¿Estarías más seguro si abandonas Internet Explorer?

¿Estarías más seguro si abandonas Internet Explorer?

 

El gobierno alemán está alentando a sus ciudadanos a abandonar Internet Explorer para evitar los ataques de “día cero” que circulan en la actualidad por la red. Microsoft está buscando desarrollar un parche para abordar el problema. El oscuro secreto, sin embargo, es que el ataque se basa en la presencia de Java, así que es Java -y no Internet Explorer- el tendón de Aquiles de esta ecuación.

Java fue recientemente el objeto de ataques contra sus propias vulnerabilidades de “día cero”. Sin embargo, resultó que estos agujeros no eran tan “cero” como parecían. Los investigadores de seguridad los habían descubierto y reportado a Oracle meses atrás, pero Oracle no priorizó solucionar las fallas hasta que los atacantes también las descubrieron y empezaron a explotarlas.

En el caso de Oracle, el parche de Java creó nuevos problemas. Oracle abordó las vulnerabilidades que eran blanco de los ataques “día cero”, pero incluyó una vulnerabilidad distinta de la que ya estaba al tanto, pero para la que todavía no había preparado un parche.

Java también ha estado en el centro del malware Flashback que plagó a los usuarios de Mac OS X a inicios del año. En defensa de Oracle, había desarrollado y lanzado un parche para la vulnerabilidad detectada, pero dado que Apple incluye su propia versión de Java a su sistema operativo, la responsabilidad de distribuir la actualización recaía en manos de Apple, y fueron lentos al hacerlo.

El problema no es sólo o siempre con Java, tampoco. Adobe Flash, Adobe Reader, y otras herramientas virtualmente ubicuas de Adobe también están a menudo en la mira de los atacantes. Adobe parchó hace poco fallas en Adobe Flash, y debido a que Microsoft incluye Flash dentro de Internet Explorer 10, es tarea de Microsoft parcharlo. Seguimos esperando dicha actualización, así que aquellos que usen Windows 8 o Internet Explorer 10 seguirán vulnerables.

Esto no quiere decir que los proveedores de sistemas operativos o navegadores estén libres de culpa. Especialmente para Microsoft. Internet Explorer ofrece muchas oportunidades para los atacantes, y ha sido un blanco popular para abrir brechas y malware. Pero, a medida que Microsoft y otros desarrolladores de navegadores mejoren sus repertorios y creen navegadores más seguros y fuertes, los agresores empiezan a trastear con los siguientes puntos débiles, y este punto débil es a menudo una aplicación de terceros.

Las herramientas de Java y Adobe generan titulares porque se encuentran casi de forma universal en PCs Mac y Windows, e incluso en Linux y muchos dispositivos móviles. Java y Adobe son probablemente las menores de tus preocupaciones, sin embargo, porque generan titulares. ¿Qué hay de las otras, menos conocidas, aplicaciones de terceros, y extensiones que usas con tu navegador?

Oracle y Java podrán no ser perfectos, pero al menos brindan soporte para sus productos y continúan desarrollando parches y actualizaciones. Pero muchas herramientas para navegador de terceros son desarrolladas por individuos en su tiempo libre. Puede que carezcan de principios básicos de creación de códigos en primer lugar, y es mucho menos probable que sean mantenidas y parchadas de hallarse agujeros en su seguridad.

¿Deberías abandonar Internet Explorer? Lo más probable es que no.

Siempre puedes adoptar Chrome o Firefox, o algún otro navegador de tu elección. Pero no esperes que  estos funcionen como una bala de plata que mágicamente te vuelva invulnerable. Sin importar qué navegador elijas, siempre tienes que ser diligente a la hora de mantenerlo al día y cuidar que las aplicaciones y extensiones que uses con él no tengan fallas que te expongan a nuevos ataques.

PCWorld – 19/9/2012