Firefox vulnerable (o la duda metódica aplicada a la informática)

Actualización 22/11/2006: parece que la vulnerabilidad ya ha sido explotada.

¿Firefox en peligro? ¡Horror! ¡Pánico! ¡Herejía!

Pues parece que sí. Que nadie se extrañe, porque esto no es cosa de ayer. Todos coincidimos en que navegar con Internet Explorer es algo similar a tirarse con un paracaídas de papel o acostarse en una tabla de pinchos protegido con una gasa. No importa lo que hagas, no estás seguro ahí dentro hijo.

Sin embargo, conviene saber que Firefox, como segundo navegador más utilizado, también adolece de fallos susceptibles de utilizarse para fines dudosos. Su indiferencia al ActiveX no siempre es suficiente para proteger al navegador del panda rojo. Prueba de ello es una vulnerabilidad del sistema gestor de contraseñas. Mal sitio para que aparezca una vulnerabilidad, muy mal sitio.

En Kriptópolis siempre dicen que sacar a colación vulnerabilidades en Firefox es un deporte de riesgo más letal que la propia navegación con Internet Explorer. Más de una crítica se ha llevado la excelente web por sacar a colación defectos de seguridad en el navegador. La polémica está servida cada vez que se descubren nuevos fallos.

El mal de segunda generación

Somos internautas y nos gusta. Utilizamos software libre, nos oponemos a las discográficas y muchos abogamos por un modelo de negocio más justo. Nos declaramos fieles seguidores de Chuck Norris y Richard Stallman. Si es gratis, debe ser bueno. Si es libre, ha de ser mejor.

Pero los nuevos servicios y programas para la red han tenido con algo más oscuro bajo el brazo: el mal de segunda generación.

Muchos especialistas han investigado el posible origen de esta afección tan terrible. pero solo se han podido desentrañar algunos retazos sobre esta enfermedad que a más de uno ha consumido. El primer síntoma casi siempre pasa desapercibido: Uso Firefox, luego estoy seguro.

Tendemos a creer que Firefox es sinónimo de seguridad. No es así. El único sinónimo real de seguridad es un comportamiento adecuado, o unas precauciones adecuadas. Y no te creas que aún así te has librado. Si alguien está lo suficientemente empeñado en entrar en tu sistema es probable que lo consiga. El método infalible para ser invulnerable a los ataques de la red: no navegues por la red.

Leemos a diario Barrapunto, sabemos utilizar lectores de feeds y nos devanamos los sesos para explicarle a alguien que usa el messenger por qué sería mejor que se cambiara a Jabber. Manejamos la web de la segunda generación. Nos hemos educado en ella y hemos disfrutado con ella. Pero la soberbia a veces nos hace vulnerables. A mi nunca me va a pasar nada, utilizo el navegador/sistema/loquesea más seguro del mercado. No me vengas con tonterías, nunca me podría pasar.

Pues si, te puede pasar.

La vacuna

No dormirse en la complacencia. No creas que estarás a salvo de todo por muy bueno que sea tu sistema. Pero hay luz al final del túnel. Un buen mecanismo de seguridad no solo bloquea a un intruso, lo desmoraliza. Puede que sepa abrir una puerta. Pero nunca tendrá paciencia para abrir 20 puertas una detrás de otra. Podría ser que sí, pero dudo que seamos lo suficientemente importantes.

Para investigar la verdad es preciso dudar, en cuanto sea posible, de todas las cosas, una vez en la vida.

René Descartes

(Dedicado a Kriptópolis, gracias por todo el esfuerzo.)

2 pensamientos en “Firefox vulnerable (o la duda metódica aplicada a la informática)

  1. pues lo unico que de verdad estamos SEGUROS es DE QUE NOS VAMOS A MORIR ALGUN DIA, (ESTO NO FALLA) hojalá hubiera hacker para que nos hackeara ese detalle,

    de que navegar por internet es inseguro es cierto pero con fx, es mas seguro,

    que ya cundo el panico por la inseguridad tambien es cierto, pero solo deves preocuparte si tienes cosas de verdad importantes (cuentas bancarias, archivos clasificados o de plano eres mafioso).

Deja un comentario