Peligros de los navegadores de Internet
Sin duda escuchamos con frecuencia sobre las amenazas que nos guarda Internet. Pero comúnmente deshechamos esos temores para seguir navegando sin modificar mayor cosa a nuestra seguridad. La razón mas importante por la que mucha gente ha buscado alternativas a los navegadores que tradicionalmente usa es “seguridad” y con esto me refiero a la intención de reducir la posibilidad de que:
- Me roben información, claves, datos y archivos.
- Tomen control de mi máquina
- Ataque un Virus mi máquina
- Me llene de Spyware
- Sepan y conozcan mi hábitos
- Deje de funcionar mi computadora
Es sabido en el mundo de los profesionales de seguridad informática que no hay ningún programa ni Sistema operativo invencible o totalmente seguro. De hecho en forma burlona se dice que la computadora más segura es la que está “apagada”.
El uso de los navegadores ha evolucionado mucho en el tiempo y hemos visto como nacen, crecen y mueren algunos de ellos como se ve en la gráfica siguiente:
Recientemente se dio a conocer que después de un año de tener una vulnerabilidad grave Internet Explorer 7, finalmente fue “parchada” en febrero del presente año (aquí un artículo).
Existen empresas que se dedican a analizar estos riesgos y comunicarlos a los fabricantes para que actúen en consecuencia corrigiendo los errores. Recientemente se hizo un ejercicio donde una serie de “hackers” trataron de tomar control de los diferentes navegadores en búsqueda de vulnerabilidades (algunas conocidas y publicadas) el navegador que mejor salió de dichas pruebas fue el nuevo Chrome de Google, todos los demás navegadores tuvieron riesgos. Por otro lado de la lista de navegadores populares el que tiene más riesgos y “hoyos” de seguridad es “Internet Explorer 6 y 7 ” (que probablemente estés usando en este momento para leer este artículo). Fuera de los errores que tiene cada pieza de software es claro que Chrome es todavía muy poco utilizado y nuevo de tal forma que no se le ha encontrado (aún) ningun riesgo, mientras que el “Internet Explorer” es muy ampliamente utilizado y por lo mismo es el objetivo principal de los hackers.
A continuación pongo un cuadro que resulta de los reportes de Secunia y que puede ser visto actulizada en la Wikipedia con muchos otro datos de los navegadores o “browsers”:
| Browser | Vulnerabilidades conocidas sin corregir | |||||
|---|---|---|---|---|---|---|
| Secunia | Enfoque Seguridad |
|||||
| Extremadamente críticas |
Muy críticas | Moderadamente críticas | Poco críticas | |||
| Google Chrome | 0 | 0 | 0 | 0 | 0 | 1 December 23, 2008 |
| Internet Explorer 6 | 0 | 0 | 4 November 17, 2004 |
9 February 27, 2004 |
9 November 7, 2003 |
396 November 20, 2000 |
| Internet Explorer 7 | 0 | 0 | 1 October 30, 2006 |
5 June 6, 2006 |
3 June 14, 2007 |
15 May 17, 2007 |
| Internet Explorer 8 | 0 | 0 | 0 | 0 | 0 | 0 |
| Mozilla Firefox | 0 | 0 | 0 | 0 | 0 | 0 |
| OmniWeb | 0 | 0 | 0 | 0 | 0 | 1 † January 16, 2007 |
| Opera | 0 | 0 | 0 | 0 | 0 | 0 |
| Safari | 0 | 0 | 0 | 1 April 24, 2008 |
0 | 0 |
| SeaMonkey | 0 | 1 February 4, 2009 |
0 | 0 | 1 June 1, 2007 |
0 |
Mi gusto personal es usar Firefox que es un navegador seguro y con una enorme capacidad de adaptarse y crecer a través de sus extensiones. Firefox es un navegador multiplataforma por lo que si aprendes a usarlo en Windows puedes usarlo sin re-aprenderlo en Mac o Linux.
Será interesante ver que ocurre en el mercado con los riesgos que nos traiga Safari 4, Chrome, Firefox 3.1 e Internet Explorer8, pues son nuevos y están por probarse para permanecer o salir del mercado.
Una ayuda extra cuando quieres seguir con tu navegador pese a sus riesgos es cambiando sus preferencias para volverlo tan seguro como pueda, para eso puedes ver el artículo de Endureciendo Windows, donde usando herramientas que puedes bajar del web fortaleces la seguridad de tu equipo.
Ver también
- Securing Microsoft Windows
- Endureciendo Windows
- Web Browsers vulnerabilitys
- SecurityFocus
- Ubuntips acerca de pwn2own
Se anunció una vulnerabilidad de Firefox y esperan que la parchen en una semana “veremos si lo logran”.
Nueva vulnerabilidad de Firefox
Hoy salio la versión 3.0.8 de Firefox que corrige la vulnerabilidad que mencioné en el comentario anterior. Eso representa una corrección desde que se anunció de solo 6 días, impresionante.
(ref USN-745-1)