Un dato no cuantitativo del informe, pero no menos importante, revela que sólo se han detectado incidentes de explotación masiva de las vulnerabilidades reportadas en el caso de Internet Explorer, y no en ningún otro navegador. Aquí se refleja que la navegación con Firefox es más segura que con Internet Explorer.
Llegados a este punto del informe de Symantec se puede concluir que en lo que va de año se han publicado oficialmente más vulnerabilidades de Firefox que de Internet Explorer. En cuanto a las vulnerabilidades de alto riesgo, ambos se encuentran emparejados. Mientras que a efectos prácticos, en el mundo real y no en un plano teórico, navegar con Internet Explorer resulta más peligroso ya que los ataques se siguen dirigiendo de forma mayoritaria al navegador de Microsoft.
¿Por qué los atacantes enfocan en el navegador de Microsoft? La respuesta es obvia, simplemente es el navegador que tiene mayor cuota de mercado con diferencia, y los atacantes siempre buscan el
máximo rendimiento a sus fechorías. Si cambiaran las tornas y Firefox tuviera mayor cuota de mercado, tal y como está la seguridad de ambos navegadores, lo lógico es que el que sufriera más ataques fuera Firefox.
Por último también hay que hacer mención a ciertas tecnologías que, sin contar con vulnerabilidades específicas, son aprovechadas por los atacantes. Un ejemplo representativo lo podemos encontrar en la tecnología Active-X de Internet Explorer, muy utilizada en la instalación de dialers, troyanos, spyware y adware a través de la web.
Dicho todo lo anterior, y aun partiendo de la base de que hoy día es más seguro navegar con Firefox porque los ataques van dirigidos mayoritariamente a usuarios de Windows e Internet Explorer de manera independiente a la seguridad intrínseca de cada navegador, el principal origen de incidentes es la falta de actualización.
La mayoría de los exploits utilizados en la web para infectar los sistemas con malware están desarrollados para vulnerabilidades ya corregidas por los últimos parches de seguridad. En el caso de Internet Explorer, por ejemplo, existe un gran parque de usuarios que siguen utilizando una versión 5.X. También ocurre con Firefox, si bien el volumen es menos considerable porque su difusión es menor, y eso los atacantes lo tienen en cuenta.
Tanto Mozilla como Microsoft, además de mejorar por diseño sus navegadores, respecto a los parches deberían acelerar su publicación, mejorar la calidad de los mismos, y especialmente facilitar mecanismos para su notificación automática e instalación. De poco sirve publicar parches si finalmente los usuarios no los aplican.
De manera independiente al navegador que decida utilizar, no en vano es una opción personal que depende de más factores que el de la seguridad, la recomendación de Hispasec es que preste especial atención a su actualización. Y que, en cualquier caso, debemos hacer esfuerzos en convertir el principal talón de Aquiles, que no es otro
que el factor humano, en un aliado más de la seguridad. La tecnología más segura puede suponer un riesgo si no se utiliza de forma adecuada.
