Web Analytics
Conecta con nosotros

Noticias

Internet Explorer fue el navegador más vulnerable de 2014

Publicado el

Internet Explorer fue

A día de hoy el sector de navegadores de Internet está dominado por tres grandes jugadores, Microsoft, Google y Mozilla, aunque dentro del mismo las valoraciones que recibe cada navegador son bastante diferentes.

Podemos decir sin temor a equivocarnos que, por lo general, Chrome y Firefox suelen ser bien valorados por los usuarios, mientras que [pajarito]Internet Explorer es el que más críticas y opiniones negativas recibe.[/pajarito]

Dicho esto podemos preguntarnos si esas críticas están justificadas, y lo cierto es que al ver un estudio que ha publicado Bromium podemos pensar que sí, al menos en parte, pero hay que explicar correctamente los resultados.

Como podemos ver en la gráfica que acompaña al artículo Internet Explorer fue el navegador más vulnerable durante la primera mitad de 2014, seguido muy de lejos de Firefox y Chrome.

screen_shot_2014-07-26_at_8.46.42_am_story

Para que entendáis mejor la gráfica os recordamos que la barra azul representa las vulnerabilidades de cada navegador en 2013, mientras que la barra roja hace lo propio con las de 2014.

Llegados a este punto hay que ser justos, y por ello debemos recordar que la gráfica hace no hace referencia a una versión concreta y actual de Internet Explorer, por lo que imaginamos que se refiere a todas las versiones, incluido el vetusto Internet Explorer 6, con todo lo que ello conlleva.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

32 comentarios
  • Andres

    «Llegados a este punto hay que ser justos, y por ello debemos recordar que la gráfica hace no hace referencia a una versión concreta y actual de Internet Explorer,»

    Entonces esa comparación no me sirve de nada. Pueden estar comparando IE6 con la última versión de Chrome en ese momento.

  • roader

    Y tambien hay que tener en mente que el mayor numero de vulnerabilidades descubiertas no significa menos seguro , simplemente ,chrome podria tener 10 veces mas que pasan desapercividas para ellos .

  • Jose

    «Llegados a este punto hay que ser justos, y por ello debemos recordar que la gráfica hace no hace referencia a una versión concreta y actual de Internet Explorer,»
    Para ser verdaderamente justo, la gráfica tampoco hace referencia a una versión concreta de Chrome o Firefox, por lo cual, el argumento para el Microsoft Explorer, se desmorona.

  • Xbit

    Pero ambos sabemos que a mas código abierto, mas brechas de seguridad.

  • Ergeo

    Y cunata mas gente haya mirando el código y reportando fallos, mas rápido llega la solución, pero @disqus_yES4tBIeTD:disqus tiene razón, en Google Chrome hay fallos desde hace años y nadie los corrige, porque mientras no sean noticia no son relevantes, como el fallo con la autonomía de los portátiles en Windows, un fallo del 2010, y eso es preocupante, y lo peor es que en Google pasa en otros productos, como Android, no le puedes pedir a una empresa que te de unos mega productos y servicios a coste cero y sean perfectos, pero ya que se dedican a hacer negocio con mis datos, que menos que saber que se preocupan por salvaguardarlos correctamente.

    En mi opinión, quién lo hace mejor en ese sentido es Mozilla, aunque como navegador no me guste.

  • Xbit

    Por mucho que haya gente reportando fallos a saco todos sabemos que el soft open source siempre sera mas inseguro.

    Ahora bien, respecto a Chrome pues a Google se le esta empezando a ir la pinza a saco. Venden tus datos y aun asi ni siquiera te ofrecen garantias (a diferencia de comprar licencias etc).

    Y Mozilla ultimamente esta de capa caida. Y en cuanto empiece a ser un sistema curioseado por «juanckers» le pillaran vulnerabilidades varias.

  • ok trata de justificarlo

  • ningun navegador es 100% seguro, cuando menos que yo conozca, pero algo si es claro NO USAR IE en ninguna de sus versiones

  • tambien IE tiene fallos desde hace años, si miras la grafica chrome en el 2013 tuvo mas vulnerabilidades que IE y segun la grafica soluciono muchas

  • salsa

    A todo esto hay que recordar que a IE6 le sacaron vulnerabilidades críticas éste año, siendo que ya es bastante longevo, quien asegura que IE 11 no pasará por lo mismo, cada año tapan vulnerabilidades a estos navegadores, así que si de seguridad se trata, no creo que ni IE, Chrome, Firefox o cualquier otro se escapa, esto será un cuento de nunca acabar. Mejor un buen antivirus que te cubra también en la web y no hacer uso de tarjetas de crédito por ésta vía, la info personal, es por demás, ya no lo podemos evitar.

  • El software de código abierto es más seguro que el privativo por el simple hecho de que el código es visible y puede ser auditado por más personas. Por ejempo Heartbleed fue descubierto gracias a una auditoría de un tercero.

  • isorfe

    Si y no, las versiones de Chrome o Firefox desactualizadas son pocas ya que se actualizan automáticamente para la mayoría de usuarios. Sin embargo, existen muchísmos ordenadores atrapados en una configuración XP+IE6, porque ni siquiera saben actualizarlo a IE8 (los siguientes no funcionan en XP). Así que el peso de anteriores versiones en IE es muchísimo mayor.

  • isorfe

    Ningún tipo de código es más seguro por ser abierto o cerrado. En el tema de seguridad, ambos tienen ventajas e inconvenientes. A un sistema cerrado, a priori, es más difícil encontrarle una brecha de seguridad puesto que no puedes leer el código, pero también está desarrollado por una empresa que resolverá ese problema cuando pueda/quiera. Si encuentras un fallo podrían pasar meses hasta que otro lo encuentre también y años hasta que sea reportado y corregido por la empresa de turno. El sistema abierto pone el código en las manos de todos, hackers y demás incluídos, pero eso hace que las vulnerabilidades evidentes sean solucionadas rápido y que estas puedan ser solucionadas por la gente, sin tener que esperar a procesos de desarrollo de una empresa. Como contrapartida, el sistema abierto depende mucho de que la gente haga auditorías de código, cosa que se ha visto no suele hacerse.

    Yo confío más en la transparencia en este caso, pero es verdad que solo por liberar el código no se hace un sistema más seguro.

  • Xbit

    Eh… la NSA ya supo del Hearthbleed mucho antes que el de la auditoria de Google… el código abierto siempre será mas inseguro. Mira,, te seria mas fácil robarme dinero del banco con mi numero de DNI y mi cuenta bancaria si yo lo publicase, o mas difícil si no lo hago?

  • Xbit

    Por eso mismo de base el soft open source es mas inseguro. Si quieres robarme en un banco dinero, que te seria mas fácil si pusiera a tu disposición el numero de mi DNI y cuenta bancaria, o si no lo hiciese?

  • isorfe

    Pero si todo el mundo en el banco te avisa de que estás dándome esa información, igual te das cuenta antes del error que si alguien te roba la cartera sin que nadie se dé cuenta, no? Ya te he dicho que tiene ventajas e inconvenientes, porque lo que confiamos es que la gente del banco está atenta y revisa lo que se pone a su disposición, que es lo que al final, nos hemos percatado que falla a veces. Pero te voy poner un ejemplo, cuando apareció Heartbleed, las distros linux lo parchearon ese mismo día, sin embargo Google no tiene pensado hacerlo con las versiones vulnerables de Android (está afectada 4.1 y no se esperan actualizaciones de la misma). AOSP es libre, pero Android como tal no exactamente y tu no puedes actualizarlo por tu cuenta, debes esperar a que Google lo haga. De la misma forma, vulnerabilidades conocidas en Windows no son parcheadas hasta mucho tiempo más tarde porque dependen solo de que Microsoft lo haga. Ni una solución ni la otra aseguran que tu sistema sea más seguro de por si (de hecho windows tiene muchísimos mas problemas de seguridad que distros linux, y no tiene que ver conque el código sea libre o no, si no con cuotas de mercado y demás)

  • Xbit

    Has acertado en todo. De todas formas los del banco ya contratan a personal cualificado en seguridad.

  • Pues entonces no entiendo como la mayoría de los servidores del mundo usan tecnologías Open Source.

    Como ya te han comentado, el código abierto no es en sí mismo más inseguro que el privativo y viceversa, porque para eso lo que necesitas son unos expertos en seguridad que entiendan de esto, ya que el hecho de que yo mire el código de OpenSSL no tiene ni pies, ni cabeza.

  • El Open Source no significa que no haya datos cifrados, estás mezclando conceptos que no tienen nada que ver.

  • Xbit

    No Eduardo, creo que esta vez malinterpretaste mis palabras, no em referia al tema de cifrado de datos.

    Me referia a que si hago un programa y te doy todo el codigo fuente, tu a partir de ese codigo puedes crear tu exploit.

    Por eso puse de ejemplo que si te diese mi numero de banco y dni, opdrias robarme mas facilmente que sin saber dichos numeros.

  • Xbit

    Veras Eduardo, hay una cosa que te permite el kernel de Linux con el que Microsoft por ahora no puede competir (excepcion de Windows HPC, mas info aqui http://en.wikipedia.org/wiki/Windows_HPC_Server_2008 )y es tener la posibilidad de ajustar muchisimos clusteres con miles de placas y procesadores. Eso con el codigo fuente de Linux se puede. Con Windows Server no. (Ademas del tema de la gratuidad, actualizaciones automaticas de version etc.).

    Otra cuestion es que se reportan muchas mas vulnerabilidades con Linux que con Windows. Pero Linux aqui tiene otra ventaja que no tiene Windows: ser menos usado por usuarios de a pie. Me explico:

    Ambos sabemos que el interes del hackeo se centra en Windows por su enorme cuota de mercado. Y los que usamos Linux somos personas con cabeza que conocemos este mundillo mas o menos (ya seas ingeniero de software, o un simple novato en programacion como es mi caso) y sabemos que debemos hacer y que no para mantener nuestros datos seguros. Y Linux permite agregar capas de seguridad que aun siendo posible en Windows, es mas dificil de explotar por el poco interes que genera intentar hackear a especialistas.

    Te sonaran los hackeos a los foros de Ubuntu, la pagina web de Debian, los famosos ataques a servidores Red Hat, al igual que se hackea Windows Server, como la pagina web del gobierno actual, la de la policia, y un largo etc. Dicho de otro modo, los que sabemos de esto tenemos en Linux mas posibilidades de crear contenido protegido por la forma que tiene su estructura (que si lo particionas todo todo todo, desde /var, /usr hasta la home) tendras una seguridad ajustadisima. Eso en Windows aun no es tan flexible, aunque se puede hacer.

    A lo que tenemos que llegar Eduardo es a que no hay nada 100% seguro. Una vez tienes un PC con salida a internet, estas expuesto a un escaneo de puertos por tu ip publica.

    Como dije, ser fan de Microsoft no significa no saber mirar mas alla de tus narices. Sino que si sabes de ordenadores, en el fondo te dara igual que SO uses puesto que todos te sirven. Microsoft la lio con un Windows pues al ponerte como admin hasta que llego Vista, era un suicidio que tu tenias que ponerte horas a crear usuario y deshabilitar admin. Linux se diseño para ser seguro de base, pero aqui se cumple una regla que se me metio a la cabeza muy seriamente:

    A mayor nivel de seguridad, menor nivel de usabilidad.

  • Zyxx

    Me parece tu ejemplo esta mal ,toda seguridad seria mas sencilla de romper si conocemos los codigos de seguridad de antemano , por lo cual seria exactamente igual de facil sea privativo o abierto.
    No conosco mucho en estos temas mas profundos y con miedo a equivocarme (muucho enserio ) me atrevere a decir que el open source nos da una sensacion de mayor seguridad,, si bien es cierto que puedes explotar mas facilmente vulnerabilidades es igual de facil y rapido repararlo en contrapartida con el privativo que si tu encuentras lo mismo de alguna manera y nadie lo ve entonces se vuelve una desventaja, tu propones que por que el abierto todos lo vean es mas facil de manipular, siendo que ya que estamos hablando de actos ilegales por que no se podria llegar al mismo con el privativo ? realmente cada uno tiene ventajas y desventajas como han comentado arriba, depende de quien la implemente o quien lo haga sera el nivel de seguridad pero al menos hemos visto que un modelo abierto si bien se reportan mas fallos,en el cerrado no es que no los haya , diferente es que no los publiquen

  • Xbit

    Pero la ventaja del privado es que si descubres un fallo puedes reclamar dinero o publicarlo en internet. Y si aceptas reclamar dinero hasta te pueden dar trabajo.

    Obvio si lo haces publico la empresa lo ve lo cierra y chapo.

  • Estoy muy de acuerdo con tu último párrafo.

    Y para terminar, si quieres seguridad, Linux no es la mejor opción, y hablo de GNU/Linux (Red Hat, Ubuntu…), porque lo de Android es para echarle de comer a parte al pobrecito, en parte gracias a que Google se ha quedado de brazos cruzados durante años.

    Solo te diré diré una cosa, ¿sabes cuál es el boquete de seguridad más extendido del mundo?, salvando el disparate de Android, donde Google ha perdido por completo el control hasta dentro de su ámbito, es el típico usuario administrador de Windows sin contraseña. Eso es muy cómodo, pero da vía libre a todo.

  • Te diré una cosa, el problema de OpenSSL no era el modelo de desarrollo, y aunque te sorprenda, hasta Microsoft tiene intereses metidos ahí.

    El problema de OpenSSL es que hacía años que nadie hacía una supervisión en condiciones del código, dicho de otro modo, era un proyecto semi-abandonado, cosa que es totalmente imperdonable ante un proyecto semejante.

    Hay muchos estudios que han probado que el Open Source no es más seguro que el privativo, así que el peligro puede venir de dos sitios en el mundo del software, del programador y del usuario, el modelo es lo de menos.

  • ¿Sabes qué pasa ante un boquete en un software privativo?, que también tienes la opción de callarte y meter la mierda debajo de una alfombra.

    Y siguiendo lo que te estoy comentando, no es a Microsoft de quién más temo, sino a OS X. ¿Cuántos bugs graves se han descubierto en ese sistema operativo? Un buen técnico informático sabe que cuando un antivirus se tira seis meses sin detectar nada, es para echarse a temblar, porque lo más seguro es que el antivirus se esté tragando lo que tendría que detectar.

    Cuando un sistema operativo se tira años sin hacer saltar la alarma roja, yo me echo a temblar, porque, o es demasiado bueno (cosa que no creo con la filosofía de Apple), están metiendo toda la mierda bajo una alfombra.

  • Zyxx

    Ese era precisamente el punto que , queria mostrarle a xbit, que independientemente de si es mas seguro o no ,, no tenemos certeza de lo que en realidad es seguro, solo podemos tener una poca confianza en algunos grupos o empresas que a cada quien personalmente le dan confianza ahora los que sepan mas ya sabran xD yo como usuario que soy tengo que leer mucho para llegar a un criterio neutro donde pueda saber en realidad donde es que esta la seguridad si es lo que busco, y es la mayor ventaja segun veo de la filosofia de abierto que si se llega a publicar ya ver todos los fallos que se detectan en contra del privativo que si la empresa lo ve conveniente lo publica y si no no ,, al final sera la confianza que tu tengas en ella lo que hara que creas o no .

  • Zyxx

    Me parece has dicho un punto interesante, si te das cuenta la mayoria del privativo es un trabajo pagado y esas persnas estan obligadas a ello, mientras que cualquier software abierto , puede ser visto por tu y yo de manera legal y hasta te facilitan las cosas un poco mas, y puedes hacerlo un pasatiempo,, e inlcuso tambien puede estar patrocinado por una empresa que no solo tenga un equipo detras si no que ademas la de mas usuarios reportando ,, ahora creo a la hora de modificar si es donde se debe tener mas cautela, por que tiene que ser algo definido y no se puede armar como un frankestein,, ,, pero factores sociales como el que tu pones por eiemplo tambien sirven pero en el abierto ahi un equivalente aunque claro no de la misma manera tendria su impacto ,,
    Realmente yo con lo poco quese , puedo decirte lo que has mencionado no es un ventaja exclusiva de el, y de hecho en algunos casos te podrian incluso acusar de actuar contra el mismo programa , aun cuando tus intenciones sean buenas,,

  • Xbit

    Por eso ahora mismo yo cada vez que termino una instalacion de cualquier Windows es activar el UAC para que me pida contraseña, al mas puro estilo Linux (ya que se tienen que saber tu pass, no es darle simplemente a aceptar).

    Linux de base no ofrece seguridad, pero tu se la puedes aplicar. Todo depende de los conocimientos que dispongas sobre informatica (y de no ser tan burro de bajarte un kernel precompilado de terceros que pueden traer «kinder sorpresas»).

  • Xbit

    Estoy de acuerdo en que el modelo es indiferente: si un hacker es bueno colandose se metera uses lo que uses, sea cmd o sea terminal.

    Lo de OpenSSL y hearthbleed a mi me parecio seriamente una tomadura de pelo de las gordas. Casi el 100% de internet la usaba. Y ni dios se puso a revisar el codigo en busca de bugs hasta que tuvo que meter Google las narices, ya que su negocio depende de ello.

    Ahora Google, y los de BSD creando forks y mas forks, en lugar de centrar opciones y crear un unico fork que le funcione a todo el mundo bien. Seguir esparciendo esfuerzos es seguir esparciendo vulnerabilidades.

    Menos mal que se hizo un referendum de varias multinacionales para ayudar a crear un protocolo lo mas seguro y reforzado posible. Y me parece guay.

  • Xbit

    Mac sigue siendo a dia de hoy el sistema mas vulnerable. Mucho mas que sus primos Unix y Linux. Los programas suelen guardar los datos sin cifrar. Si alguien se te cuela en un Mac, estas, muy, pero que muy jodido.
    Sin duda alguna para mi el sistema de Apple y la propia Apple tienen un serio problema en cuanto a innovación tecnologica actualmente.

  • Pingback: Internet Explorer fue el navegador más vulnerable de 2014 | Computational Solutions SAS()

Lo más leído