20 ene 2010

Un mal consejo bien intencionado

El domingo por la noche me acosté con la noticia de que el Estado alemán desaconsejaba a sus ciudadanos el uso de Internet Explorer, y el lunes por la mañana me desayunaba con la adhesión de Francia esa misma resolución. Sin embargo considero que es una recomendación del todo desacertada.

Analicemos la situación. Aunque no hay confirmación oficial, sí es cierto que todo apunta a que esta recomendación por parte de dos gobiernos europeos está relacionada íntimamente con los ataques a Google China recientemente denunciados por la compañía de Mountain View. No obstante, estos ataques, del tipo 0-day, usan una vulnerabilidad de la versión 6 de Internet Explorer, aunque Alemania y Francia han hecho extensiva su recomendación de no utilización a las versiones 7 y 8.

Y creo que es un mal consejo porque el problema no se ha debido al uso de Internet Explorer, sino a la lamentable mala costumbre de una gran mayoría de los usuarios de no mantener correctamente sus sistemas, actualizando sus aplicaciones a las últimas versiones. Usando datos estadísticos de los visitantes de este blog, más del 16% de los usuarios de Internet Explorer usan la versión 6 que apareció en 2001 (¡hace nueve años!), y un 60% utiliza Internet Explorer 7, que vio la luz en 2007.

Todo software informático tiene vulnerabilidades. Puntos débiles fruto de haber sido diseñado por humanos. Que la calculadora o el bloc de notas tengan un punto débil no es mucho problema, pero si entendemos nuestro ordenador como nuestra casa, y e Internet como el mundo exterior, el navegador es desde luego la puerta principal. Mantener desactualizado nuestro navegador nos convierte en vulnerables ante ataques, de toda índole ya sea para perjudicarnos, ya sea para utilizar nuestro sistema como zombie a la hora de perpetrar un ataque contra otro sistema. Cuando una aplicación sale al mercado, empieza a ser analizada y puesta a prueba por hackers. Más allá de verlos como enemigos, hemos de verlos como los elementos de presión que fuerzan la evolución positiva hacia sistemas más seguros. Siempre preferiré que una vulnerabilidad en mi sistema la descubra un hacker de 23 años que sólo busca notoriedad e investigar, en vez de ser explotada por cualquier tipo de institución privada o pública en su beneficio y mi perjuicio.

Dicho todo esto, de nada servirá en lo que a seguridad se refiere, que los ciudadanos franceses o alemanes se pasen a Firefox, Chrome, Opera, Safari o cualquier otro, si de nuevo se olvidan de actualizar su navegador haciéndose vulnerables a los ataques, y dentro de una década siguen usando aquel navegador que descargaron aquel enero de 2010 cuando su gobierno se lo recomendó.

0 comentarios. Deja alguno tú.:

Related Posts Plugin for WordPress, Blogger...