Dicen los defensores de Mozilla / Firefox que su navegador
es cien veces más seguro que el creado por Microsoft. Bajo esta afirmación se
desarrollo la mayor campaña mediática de los últimos tiempos en que desde todo
tipo de foros y publicaciones se alertaba de los peligros que representaba el
navegador de Microsoft ofreciendo como alternativa la nueva herramienta
desarrollada por la Fundación.
Sin embargo, un reciente informe de Symantec (una de las
mayores empresas de seguridad informática y creadora del Norton Antivirus,
entre otras herramientas) puso los puntos sobre las "ies" y dejo bien claro que
en lo referente a seguridad nadie puede erigirse en el campeón.
Symantec dijo en su informe que encontró 21
vulnerabilidades en los navegadores Mozilla y Firefox -los dos juntos- y sólo
13 en el Explorer durante los últimos seis meses del 2004. En ese lapso, el
navegador Safari, para Apple, no presentó problemas, mientras que el Opera tuvo
6.
La verdad es que el informe también señala que el Explorer
tiene una mayor proporción de vulnerabilidades con mayor riesgo para el
usuario. Así, 9 de las 13 vulnerabilidades detectadas fueron tildadas de
“altamente severas”. En comparación, sólo 7 de las detectadas en Firefox tienen
esa categoría.
"Empezamos a ver que los browsers Firefox y Mozilla atraen más la atención
de los hackers, algo que parece seguirá", aseguró Alfred Huger, director
señor de ingeniería de Symantec.
En otras palabras, la creciente popularidad de Firefox hace que sea un nuevo
blanco de los ataques cibernéticos. El navegador Mozilla debería dejarse de
tener en cuenta dado que se actualizaría más.
Esto queda en evidencia además en la situación del Explorer, el líder del
mercado y por lo tanto más atacado. Desde 1997, Symantec documentó 313
vulnerabilidades en el IE y un poco más de 100 en los browsers de Mozilla.
Tiempos
La publicación del informe no fue recibida con alegría en
los cuarteles generales de la Fundación y tampoco en los cientos de foros en
los que intervienen sus colaboradores.
Un portavoz de la Fundación negó las conclusiones del
informe señalando que "No formar parte de un sistema operativo es una
ventaja muy importante para nosotros".
Además, la presidenta de la Fundación Mozilla, Mitchell
Baker explicó que el hecho de que Firefox no soporte controles "Active X", una
tecnología de Microsoft para el desarrollo de páginas dinámicas, es un hecho
determinante en la seguridad del navegador.
En diversos sitios se recordaba que las
vulnerabilidades del Internet Explorer eran corregidas, en promedio, cada 43
días. En el caso de los navegadores de Mozilla, el tiempo de reparación
asciende a 26.
El motivo, la Fundación premia con 500 dólares a aquellos
que reporten un problema grave en la herramienta, lo que ha conducido a la
existencia de una legión de "hackers" que analizan el comportamiento del
navegador para hacerse con el premio.
Sin embargo, el dato más relevante fue dado a conocer por la consultora de
seguridad ScanIT, página gratuita donde más de 195.000 usuarios chequearon las
vulnerabilidades de sus navegadores.
No sólo Firefox resultó ser el menos peligroso, sino que los datos revelaron
que el Internet Explorer fue vulnerable a diversos ataques durante el 98% del
año pasado.
El único período donde pudo ser considerado seguro fue en una semana de
octubre, del 12 al 18, cuando se pusieron a disposición de los usuarios los
parches de seguridad. Firefox sólo fue vulnerable durante 56 días en todo el
2004.
Según David Michaux, CEO de ScanIT, “durante 200 días del 2004, además, hubo un
gusano o virus explotando una vulnerabilidad".
Para otros, sin embargo, los datos ofrecidos por ScanIT no
cuentan con mayor credibilidad ya que se sostiene es visitado por seguidores de
software libre y por aquellos que creen tener violentada la seguridad de su
navegador, por lo que su campo de estudio es limitado y no representa una
muestra fiable. |