Microsoft Edge: próximamente más seguro (de verdad)

Una de las propiedades que heredó Microsoft Edge de su predecesor Internet Explorer es, sin duda, la mala imagen que desde hace ya muchos años arrastraba el navegador de Microsoft. Quienes ya peinamos canas todavía recordamos el brutal enfrentamiento entre los de Redmond y el que en aquel momento parecía un rival imbatible: Netscape. Después vino Firebird (que posteriormente pasó a ser Firefox) y, claro, la llegada de Google Chrome, eclipsando por completo al resto de contrincantes.

La suma de algunas acciones un tanto cuestionables (recuerdo especialmente Frontpage generando páginas que se saltaban las especificaciones de HTML con funciones específicas del navegador de Microsoft) sumada a algunos importantes descuidos en seguridad, sirvieron para cimentar una pésima imagen que, mal que pese en Redmond, fue compañera de viaje durante toda la vida de Explorer y que también ha acompañado a Microsoft Edge desde hace años.

Conscientes de ello, la compañía acaba de publicar una beta de Microsoft Edge para sus Insiders, y al revisar la lista de novedades comprobamos que incluye algunas funciones nuevas, incluidas ciertas mejoras en el ámbito de la seguridad relacionadas con SmartScreen. Más concretamente, con la detección y bloqueo de sitios y descargas potencialmente peligrosos.

Para ir al detalle, las mejoras en la seguridad se traducen en que, a partir de esta nueva versión, SmartScreen ya tiene la capacidad de bloquear elementos maliciosos que hacen uso de ClickOne o DirectInvoke, dos funciones diseñadas para hacer más cómodos y rápidos determinados procedimientos habituales, pero que pueden ser explotados para atacar sistemas aún en condiciones en las que el usuario medio considera que se encuentra seguro.

ClickOnce permite a los desarrolladores crear aplicaciones de Windows que se pueden instalar con una mínima interacción del usuario y que, por norma general, son actualizaciones seguras. Por su parte, a tecnología DirectInvoke permite que una aplicación abra un archivo directamente desde Internet en lugar de descargarlo primero en el sistema de archivos local.

Así, como ya habrás supuesto, esta mejora se traduce en que, a partir de ahora, todas las operaciones de Microsoft Edge en las que se empleen estas tecnologías serán previamente supervisadas por SmartScreen. Y si el sistema de seguridad detecta que son una amenaza, tras comprobarlo en su base de datos, las bloqueará antes de que se inicien, evitando así el riesgo que puedan suponer para sus usuarios.

Es indudable que ambas funciones resultan muy prácticas en un entorno seguro, y por lo tanto es interesante mantenerlas en Microsoft Edge. Sin embargo, y dado que pueden ser empleadas con fines maliciosos, esta actualización era más que necesaria. Así, aunque a día de hoy todavía se encuentra en fase beta, habrá que esperar con los brazos abiertos su llegada como versión estable.