No navegamos seguros

Precauciones al volante, cuidado con el sol en la playa… pero ¿navegamos seguros por Internet? Según un reciente estudio la respuesta es no. Un 40% de los usuarios no utilizamos navegadores actualizados y estamos expuestos a malware y otros ataques. El informe ha sido realizado por el Instituto federal de Tecnología de Suiza, IBM Securty Services y Google con resultados inquietantes para la seguridad de los navegadores.

 

El estudio ha sido realizado utilizando los datos proporcionados por los servidores de Google, el servicio de Internet más utilizado del planeta, para detectar qué versión de navegador utilizan los usuarios para acceder a Internet y detectar qué porcentaje de los mismos actualizan su navegador y lo mantienen al día de parches de seguridad. Los datos se han recogido desde enero de 2007 hasta junio de 2008. En el informe emitido se refleja que los navegadores se han convertido en el objetivo preferido de los programadores de malware, han sido escogidos como la fuente ideal de infecciones para introducir código malicioso en ordenadores ajenos. Las razones para que los ciber-criminales hayan adoptado esta estrategia son dobles.

 

En primer lugar de rentabilidad. Atacar un servidor bien protegido puede ser una tarea complicada y que requiere una gran inversión en recursos. En cambio las vulnerabilidades de los navegadores son relativamente fáciles de explotar, y esa es la segunda razón. Incluso estas vulnerabilidades se encuentran bastante documentadas en la propia red. Además, la proliferación de Plug-ins y programas complementarios a los navegadores han multiplicado las posibilidades de aprovechar una brecha de seguridad.

 

En el informe se afirma que desde el año 2000 los fallos han crecido hasta alcanzar el 89,4% de vulnerabilidades en 2007. El método preferido para la infección es el de “drive-by download“, es decir, conducir al usuario a una página web donde descargará el código malicioso sin que se de cuenta. Para llevar al usuario a la página web donde se encuentra el código se utilizan varios métodos como spam a través de correo electrónico o suplantación de páginas web en las que confía el usuario, una práctica en pleno auge. En 2007 Google registró más de tres millones de sitios web maliciosos que participaron en prácticas “drive-by download“.

 

En cualquier caso el informe subraya que el punto débil de la cadena es precisamente el navegador, que de no estar actualizado y protegido con parches de seguridad está totalmente expuesto a este tipo de ataques. Los datos del estudio se refieren sólo a las versiones del navegador, no a los parches de seguridad.

 

Navegadores y últimas versiones

 

Para analizar los datos recogidos, el informe incluye las cifras de implantación de navegadores web a mediados de junio de 2008 utilizando los datos de la página TheCounter.com que pueden verse en la siguiente gráfica.

 

 

Según estos datos Internet Explorer, en esas fechas, ocupaba una posición de privilegio con el 78,3% de las instalaciones, seguido por Firefox con el 16,1%, Safari con el 3,4% y Opera con el 0,8%. A continuación se realizó el estudio, partiendo de las cifras de las versiones de los navegadores que se conectaban a los servidores de Google. Hay que tener en cuenta que se ha considerado como navegador más actualizado al Eplorer 7. Sin embargo en el caso de Firefox se consideró la versión 2, al no estar la versión 3 suficientemente implementada.

 

 

Como se puede ver, el Firefox es el navegador que los usuarios más actualizan, por lo menos de los que acceden a los servidores de Google, con 83,3% de usuarios de Firefox que utilizan la versión actualizada. Sin embargo el Explorer tiene el parque de usuarios más despistados, con un 52,4% de navegadores aún no actualizados, a pesar de que la nueva versión del navegador está disponible desde octubre de 2006. El dato es aún más preocupante en cifras absolutas, ya que en ese período los Internet Explorer en uso por la red eran más de mil millones.

 

En porcentajes absolutos, según este estudio, las cifras son algo más tranquilizadoras. El 59,1% de los usuarios dispone de un navegador actualizado, 832 millones de navegadores son las últimas versiones disponibles. Aún así, el 40,9% restante de usuarios se exponen a un riesgo de seguridad.

 

Propuestas para una navegación segura

 

El informe trae sus propias propuestas para combatir este descuido que puede costarnos caro en términos de seguridad y protección de nuestros datos.

 

– La primera medida es que proponer la implantación de un sistema de actualización automática de los navegadores. Firefox y Opera disponen de este sistema, lo que se traduce en una navegación más segura. Durante el período del informe, la mayoría de los usuarios actualizaron a la última versión de Firefox en una media de tres días, que fueron once en el caso del navegador Opera.

 

– También se propone un uso más extendido del filtrado de URLs.  Las bases de datos de filtrado deben actualizarse para que contengan las direcciones de las páginas web potencialmente peligrosas para que este sistema pueda ser eficaz.

 

Fecha de caducidad de los navegadores que se muestren claramente en los propios navegadores o en las páginas web más visitadas. Se propone que se informe al usuario de si su navegador dispone de una versión actualizada e incluso de cuántos días han pasado desde la última actualización o cuántos parches de seguridad aún no ha instalado. Una medida que recogen directamente del sistema de caducidad de alimentos y productos perecederos y que afirman puede ser realmente eficaz. Se impone, según los autores del estudio, un cambio de mentalidad de forma que al igual que no comemos un producto caducado tampoco tendríamos que navegar con un software sin actualizar.

 

 

 

 

  • Share This