Descubre el Lado Luminoso de la fuerza con Internet Explorer 8 (y cómo me gradué en la escuela de aprendizaje Jedi)
Tras llegar al lugar y ver que el evento comenzaba con buen pie, pues el automóvil de Darth Vader estaba siendo multado, procedí a ponerme la capa de Jedi y entrar en la escuela de aprendizaje Jedi sobre seguridad en Internet. Evidentemente, antes de entrar a ella habia que pasar por un detector del lado oscuro, y atravesar ciertos laser sin ser tocados por ellos. Como era de esperar de un redactor de Gizmodo, pasé la prueba inicial sin problemas y pude asistir a las clases. Pero, antes de empezarla, eran necesarias las presentaciones de rigor con el resto de la clase: Chewbacca, Luke Skywalker, la princesa Leia… Lo típico.
Pues bien, tras una introducción con el “Gran” Yoda, Chema Alonso, de Informática64, que es la empresa que Microsoft ha contratado para hacer la comparativa de seguridad entre navegadores. De esta forma nadie puede decir de Microsoft que no tienen abuela. Así que el curso comenzó con una breve encuesta sobre los navegadores que usábamos los asistentes a él, y por qué los usábamos. Supimos de Chewbacca que usaba Mozilla Firefox por seguridad. Craso error, como supimos a lo largo del curso (según nos contaron, claro).
Por ejemplo, los ataques de Phising, tan de moda ahora, podrían ser detectados por el propio usuario si tan solo el propio navegador resaltara el dominio al que se está accediendo realmente. Solo IE8 lo resaltaba apropiadamente, pues el resto de navegadores no tenian esta funcion, y Chrome resalta toda la dirección, lo cual no sirve de mucho cuando la dirección a la que se accede esta sobre un subdominio (por ejemplo, si hubiera un Gizmodo falso en http://gizmodo.falsa.web, IE8 resaltaria el dominio principal -falsa.web- mientras que Chrome lo haria sobre toda la dirección). Tambien, con respecto a este tema, los propios navegadores incluyen detectores para saber si la web a la que estamos accediendo es realmente un sitio de Phising. Por ello, mientras que IE8 y Firefox fueron los navegadores que detectaban los sitios con más rapidez (ocupando Opera el último lugar), finalmente IE8 era el navegador que más sitios web detectaba (hasta 3 veces mas que Firefox).
Otro punto importante es el que se refiere al de los certificados de validación de sitios web (por ejemplo, el que hace falta para hacer la declaración de la renta o solicitar la vida laboral por Internet). Mientras que IE8 y Chrome incluyen los certificados de la FNMT (el organismo que emite estos certificados en España), Firefox no los incluye, y lo más grave es que la pantalla de aviso que le aparece al usuario para que lo acepte es el mismo que recibiría en caso de acceder a una web insegura.
Resulta interesante saber que, IE8 es el único navegador que permite habilitar y deshabilitar los complementos por sitio y por usuario. ¿Para qué puede ser esto util? Muy sencillo: si en el complemento se detecta una vulnerabilidad nuestro sistema puede verse comprometido aunque nuestro navegador sea muy seguro, por lo que habria que deshabilitarlo. Pero si ese complemento (por ejemplo, Java) lo necesitamos para trabajar en la web de nuestra empresa que sabemos que no aprovecha la vulnerabilidad en cuestión, podemos habilitarlo unicamente para esa web y seguir trabajando con normalidad.
Por ultimo, las famosas vulnerabilidades. Resulta curioso saber que mientras que Chrome, Opera y Safari tardan en sacar los parches apropiados (dejando, incluso, vulnerabilidades sin resolver), IE8 y Firefox ofrecen la respuesta más rápida. En cuanto al numero real de Vulnerabilidades, Firefox tiene casi el doble que las demas, pero este dato puesto en relación a la cuota de Mercado nos demuestra que Opera tiene muy pocas vulnerabilidades.
En conclusión, puestos los datos en perspectiva Internet Explorer 8 es el navegador mas seguro a día de hoy para sistemas operativos Microsoft Windows. Eso nos contaron, si.
Finalmente, tras haber asistido al curso, los asistentes al evento nos hemos graduado recibiendo el consabido sable láser de Luke Skywalker de manos de Obi-Wan Kenobi y nos hicimos la foto de rigor. No, a pesar de la presencia de Darth Vader, ningun Jedi resultó herido. Que la fuerza os acompañe. — Fco. José Cañizares.