jueves, marzo 26, 2009

El navegador mas seguro

La competición anual “Pwn2Own” tiene a todos los expertos en seguridad buscando vulnerabilidades en las últimas versiones de los principales navegadores Web. Este año, tras un solo día de ataques, los clásicos Firefox, Safari e Internet Explorer han caído víctimas de alguna vulnerabilidad. El único superviviente de la competición ha sido el recién llegado: Google Chrome.

Chrome también se vio afectado por una de las vulnerabilidades que rindieron al resto de los navegadores, pero gracias a su sandbox, ninguno de los expertos fue capaz de aprovecharla; una buena noticia para los usuarios, que cada día se enfrentan a ataques más sofisticados.

Puesto que, hoy en día, la mayoría de los navegadores ofrecen más o menos la misma variedad de características y unas velocidades similares, la seguridad se está convirtiendo en un punto de referencia importante para muchos usuarios. No obstante es un poco complicado medirla.

La mayoría de las estadísticas de seguridad solo están disponibles a posteriori –por ejemplo, es posible consultar cuántas vulnerabilidades se encontraron en cada navegador el año pasado–, pero, por desgracia, eso no dice mucho de hasta qué punto es seguro un navegador actualmente.

Y ahí es donde entra en acción la competición “Pwn2Own” de CanSecWest; en esta competición, los principales hackers y entusiastas de la seguridad se sientan e intentan hacer mella en los principales navegadores, diciéndonos hasta qué punto son seguros justo en ese momento.

Lo curioso es que si buscamos un navegador seguro deberíamos mirar en nuestro bolsillo. A pesar de que el premio por las vulnerabilidades en los teléfonos móviles era el doble que en los navegadores de escritorio (10.000 dólares más el teléfono comprometido), nadie fue capaz de penetrar en un navegador de móvil.

Eso no significa que no haya vulnerabilidades; en realidad la plataforma móvil está limitada tanto por la memoria como por la potencia de procesamiento, por lo que, a pesar de que sí existen vulnerabilidades, aprovecharlas es complicado e impredecible.

Si estos problemas de seguridad nos hacen sentir un poco inseguros, quizá los tiempos de respuesta cada vez más rápidos de los vendedores nos hagan sentir mejor. Por ejemplo, el Centro de respuestas de seguridad de Microsoft (Microsoft Security Response Center) verificó y confirmó la vulnerabilidad del IE 8 en menos de 12 horas y ya está trabajando en una actualización que la solucione.

Se espera que Firefox, Safari y Chrome, ofrezcan actualizaciones de seguridad similares en un futuro próximo.

Fuente: Wired