Consejos de seguridad de Google

El gigante de Internet ha publicado un manual para desarrolladores web que destaca los puntos clave para tratar de ofrecer la máxima seguridad posible en servicios y aplicaciones que se cargan en los navegadores actuales. El documento se ha titulado «Browser Security Handbook» («Manual para la seguridad en navegadores», en una traducción literal), y dispone de tres partes en las que se recomiendan diferentes prácticas.

En el manual de Google Michal Zalewski, un desarrollador de la empresa, explica que «la comprensión insuficiente de estas características, a menudo poco documentadas, es uno de los factores principales que contribuyen a la continuidad de distintas clases de vulnerabilidades de seguridad«. Y continúa afirmando que «Aunque todos los navegadores implementan de forma más o menos genérica el mismo conjunto de medidas base, hay relativamente muy poca estandarización -o cumplimiento de estándares- cuando llegamos a muchos de los detalles de diseño menos aparentes«.

En el documento de 50 páginas de Google se cubre la forma en que distintos navegadores manejan la seguridad y cómo sacar partido de las prestaciones de desarrollos como IE 6 y 7, Mozilla Firefox 2 y 3, Safari, Opera, y por supuesto, tanto Google Chrome como el navegador en la plataforma móvil Android.

Los navegadores han sido uno de los principales motivos de preocupación para los investigadores de seguridad: las vulnerabilidades que sacan partido de sus diseños son muchas y muy variadas, y con este documento Google está tratando de ayudar a todos los desarrolladores de aplicaciones y servicios web para que traten de proteger al máximo sus creaciones haciendo buen uso de las características de seguridad de los distintos navegadores.