Tecnología

Redescubriendo Internet Explorer 8

·

No me gusta Internet Explorer 8. Las cosas claras, y el chocolate, con leche. No recuerdo haberlo usado nunca de forma habitual, ya que lo de ser linuxero de pro y defensor del software libre (aunque no de forma extrema) me ha hecho tratar de usar alternativas Open Source siempre que he podido… y que me han convencido, claro.

Y en el tema de los navegadores la cosa estaba clara. Primero fue Firefox, y ahora Chrome (bueno, este no es Open Source, pero se basa en Chromium, que sí lo es), y en ambos casos las prestaciones superaban en mucho -en mi modesta opinión- a las que podían ofrecer IE8 y las pasadas ediciones de Internet Explorer. Pero hay un apartado en el que mis conocimientos quedaron claramente a la altura del betún ayer: en los mecanismos de seguridad, que hacen que IE8 sea probablemente el navegador más adecuado si compras en Internet, accedes a tus cuentas bancarias o, simplemente, si quieres estar un poquito más a salvo de posibles ataques.

Eso es lo que se pudo entresacar de la rueda de prensa a la que asistí en un curioso garito madrileño en la zona de Delicias en el que Microsoft organizó un evento simpático, con rollo Star Wars para amenizar un tema que para muchos podría ser algo áspero. La idea cuajó y la verdad es que se agradece que en charlas como esta, que parecen bastante duritas, haya un componente divertido.

En la charla había un grupo de gente caracterizados como personajes de la saga, y la idea era la de que un maestro Yoda -que aparecía en pantalla aplicando realidad aumentada con un sistema curiosete aunque algo cutre en el aspecto visual- nos ofreciese a los «padawan» de la seguridad una especie de lección magistral sobre esto de la seguridad en navegadores sobre Windows.

Pero el maestro real (dudo que fuese un Jedi, pero igual sí) fue un pequeño descubrimiento: Chema Alonso, un MVP de Microsoft (esa gente que es muy experta en todo tipo de productos de los de Redmond, y que ganan esa distinción al colaborar con ellos sobre todo en tareas de comunicación) que nos habló a todos los presentes de un estudio en el que habían estado trabajando él -con blog propio, por cierto- y el equipo de Informática64, un portal de seguridad que yo no conocía -como digo, mi sabiduría en este campo es más bien limitadita- y que tiene muy buena pinta sobre todo para usuarios de Windows.

El caso es que Chema nos fue guiando por las principales diapositivas de una presentación que tenéis aquí debajo y que permite revelar los principales datos del estudio: qué mecanismos de seguridad están disponibles actualmente en sistemas Windows, qué tecnologías aportan los navegadores, y cómo funcionan esas tecnologías en distintos escenarios.

La charla fue realmente instructiva -y hasta divertida, todo un logro-, y la verdad es que el chico me convenció. Aparentemente Firefox es, de hecho, bastante inseguro por sus políticas de seguridad, y parece que Chrome es el único que se acerca en cierta medida a lo que Internet Explorer 8 ha logrado en materia de seguridad.

Lo comprenderéis mejor si echáis un vistazo a la presentación, y aunque lamentablemente no hay vídeo de la conferencia -que yo sepa- las diapos son bastante claras en la presentación de esos datos, aunque algunas cosas quedarían mejor con el vídeo, como la diapo en la que se muestran cuántas vulnerabilidades highly critical y cuántas extremely critical hay en cada navegador.

IE8 dispone de 7 de este último tipo, que parecen más peligrosas, pero como explicaba Chema, la única diferencia con las Highly Critical -y ahí gana lamentablemente de largo Firefox- es el hecho de que las Extremely son aquellas que además de ser highly critical, se sabe además que existe en la práctica un exploit para que los ciberatacantes se aprovechen de ellas. Tenéis más información en el post del propio Chema Alonso en su blog, que lamentablemente tiene un diseño algo cutre -al César lo que es del César- pero cuyo contenido es fantástico.

La post-conferencia fue también simpática, porque además de un pequeño cóctel y de un regalito fantástico -un sable-láser realmente chulo que me vendrá genial para carnvales 😉 – pude seguir hablando con Chema, que nos contó a unos cuantos cómo Microsoft no es tan mala como la pintan, y que ahora es Google la que también está moviendo hilos para tratar de forzar ciertos estándares a su favor y en contra de Microsoft.

Obviamente solo teníamos la versión de este experto, y mi experiencia en el tema es muy pobre, así que poco podría refutar. Habría que ver qué opinan los expertos en seguridad sobre otros navegadores con respecto a este tema, pero desde luego lo que está claro es que esos datos son bastante contundentes. Y si hacemos caso de ellos, desde luego, habría que darle una oportunidad a IE8.

Lástima que su interfaz sea más fea que un pie, y lástima también que su velocidad de renderizado o de ejecución de código JavaScript sean tan lamentables. Pero con todo y con eso, habrá que revisitarlo.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Apple iPhone XR: el modelo con pantalla Liquid Retina de 6,1 pulgadas, CPU Apple A12 Bionic, Face ID, 3 GB de RAM, 64 GB de capacidad, cámara de 12 Mpíxeles, está a 569 euros en AliExpress Plaza (envío desde España) con el código ALIAHORRA70 (en Amazon sale por 709 euros).
  • Philips 24PFS5863/12: una Smart TV de 24 pulgadas Full HD compactita pero simpática sobre todo por esa diagonal y por la presencia de ese estupendo altavoz en la parte inferior. Perfecta para espacios más pequeños, está a 180,98 euros en Amazon (baja de 299).
  • Microsoft Office 2019 Pro Plus: la suite ofimática con las últimas versiones de Word, Excel o PowerPoint, licencia de por vida, se manda por email con instrucciones de descarga. Está a 6,89 euros en Amazon.
  • Reloj Xiaomi Amazfit GTS: smartwatch en aluminio, pantalla AMOLED, 12 actividades deportivas, hasta 5 ATM/50 m de profundidad, GPS+GLONASS, 14 días de autonomía. Está a 107,35 euros en Amazon (baja de 129,90).
  • Samsung Galaxy S10: el modelo G9730 Dual SIM con el Exynos 9820, 8 GB de RAM, 128 GB de capacidad ampliables, cámara triple (16+12+12), 3.400 mAh, lector de huella bajo pantalla. Estupendo por 611,51 euros en Amazon (baja de 909).
  • Xbox One X + Gears 5: la consola más potente de Microsoft en edición lim8itada, 1 TB de capacidad, un mando inalámbrico con diseño especial, Gears 5 y de regalo GoW 1, 2, 3 y 4 en digital. Está a 317 euros en Amazon Alemania, envío incluido.
  • Samsung 55RU7475: una Smart TV de 2019 con 55 pulgadas de diagonal, resolución 4K UHD, HDR10+, Dynamic Crystal Color, One Remote Control, audio Dolby Digital Plus 20 W, 3xHDMI, 2xUSB, Ethernet, audio óptica. Está a 519,81 euros en Amazon (baja de 849).
  • Amazfit Verge Lite Smartwatch: un reloj cuantificador con pantalla AMOLED de 1,3?, monitoriza 7 deportes distintos, GPS/GLONASS, sensor de ritmo cardiaco, IP68, batería de 390 mAh, hasta 20 días de autonomía. Está a 79 euros en Amazon (120 en PcComp).
  • Cable 3 en 1 Multicarga: de USB a USB-C, Lightning y MicroUSB para poder elegir el extremo que más os guste y tener siempre un cable preparado para cargar todo tipo de móviles. Está a 4,39 euros en Amazon (baja de 7).
  • Xiaomi Redmibook Ryzen Edition: atentos a este portátil de 14 pulgadas Full HD con un AMD Ryzen 7 3700U, 16 GB de RAM (uauh), 512 GB de SSD (muy bien), una GPU Radeon Vega 10 (mejor que la MX 250), 18 mm de grosor, 1,5 kg de peso, 2 x USB 3.0, 1 x USB 2.0, HDMI (pero no USB-C, lástima), batería de 46 W, Windows 10 y teclado retroiluminado en inglés. Está a 605 euros en Banggood con el código BGXMR7W.
  • Mini Proyector LED Excelvan: 4500 lúmenes, diagonales de hasta 200 pulgadas, resolución nativa de 1.280 x 768 (pero escala a 1080p), VGA, 2 x USB, AV, HDMI, salida de audio 3,5 mm, mando a distancia, altavoz integrado. Está a 69,99 euros en Amazon (baja de 169,99 euros, descuento al tramitar el pedido).
  • Xiaomi Redmi Note 8T: 6,3?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2), 4.000 mAh, lector trasero, buena opción recién salida del horno. Está a 147,99 euros en eBay. Otra alternativa: 160,53 euros en Amazon (baja de 200).
  • Samsung UE65RU7025: una Smart TV 4K UHD enorme de 65 pulgadas con Ultra Dimming, HDR10+, One Remote Control, además de sonido Dolby Digital Plus con altavoces de 20W. Está a 511,70 euros en Amazon (baja de 694,81). Increíble.
  • Volante Hori Apex inalámbrico (PS4, PC): un volante para juegos de conducción, licencia oficial de Sony, se conecta vía Bluetooth, función de vibración, compatible con PS4 y PC. Está a 99,95 euros en Amazon (baja de 129,99).
  • Smartwatch Fossil 4ª gen: con correa de silicona, caja de 43 mm, GPS, resistencia al agua (sumergible, 3 ATM), Wear OS, notificaciones, miniaplicaciones, monitorización del ritmo cardiaco y de diversas actividades físicas. Está a 106 euros en Amazon Francia, envío incluido.
  • Repetidor WiFi Victure 300 Mbps: perfecto para ampliar la cobertura de tu red WiFi, banda de 2,4 GHz, compatible con WPS, puerto USB y RJ45 Ethernet, está a 11,99 euros en Amazon con el código VNAC7C56 (baja de 20).
  • Barra de sonido Soundcore Infini Pro: de la conocida Anker, con Subwoofers integrados, hasta 105 dB, modos de sonido personalizados, HDMI, HDMI ARC, óptica o sin cables con BT 5.0, soporte Dolby Atmos. Está a 192 euros en Amazon Francia, envío incluido (en Amazon España está a 280).
  • Playmobil Porsche: la réplica del Porsche 911 Targa 4S con iluminación delantera, trasera e interior muy detallado. Mide 26×11,5×7,5 cm e incluye figuritas. Está 23,09 euros en Amazon (baja de 37,84).
  • Maleta de cabina Mickey Colored: una maleta para poder meter en cabina en vuelos (40x55x20 cm) y con una decoración inspirada en Mickey Mouse, súper chula. Fabricada en ABS, resistente y ligera, cierre TSA, está a 64 euros en Amazon (baja de 115).
  • Chaqueta Chubasquero Helly Hansen Dubliner: muy pensada para actividades marítimas, bolsillos laterales, capucha plegable, forro ligero de secado rápido, está a 54,77 euros en Amazon (baja de 120).
  • Xiaomi Mi Note 10 Pro: 6,47?, Snapdragon 730G, 8 GB RAM, 26 GB de capacidad, cámara penta 108+20+12+5+macro, NFC, lector de huella en pantalla, minijack, 5.260 mAh, está a 496 euros en GearBest con el código GBNT10PRO1.
  • Kingston SSD A400 480 GB: una unidad SSD de 2,5 pulgadas SATA 3 con transferencias de hasta 450 MB/s, está a 48,38 euros en Amazon (baja de 60).
  • Enchufe inteligente WiFi: compatible con Google Home, Alexa, IFTTT, soporte de iOS y Android, con temporizador, sin necesidad de hubs, perfecto para desconectar y conectar luces, calefacción y otros aparatos a distancia. Está a 17,59 euros en Amazon (baja de 22).
  • Huawei P30 Lite: 6,15?, Kirin 710, 4 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), 3340 mAh, lector de huella trasero, NFC, minijack, está a 215,99 euros en eBay. Un poquito más caro en Amazon, donde lo tenéis a 231 euros.
  • Apple iPad 10,2 pulgadas (2019): la tableta de Apple con el chip A10 Fusion, cámara trasera de 8 MP, iPadOS, WiFi5, Facetime HD, soporta teclado y lápiz, está a 256 euros en eBay con el código PDESCUENTO10 (en Amazon 349 euros).
  • Unidad SSD Sabrent 512 GB: en formato M.2 NVMe 2280, espectacular con esa capacidad de 512 GB y con un precio de 79,98 euros en Amazon (baja de 102).
  • Amazon Echo (3ª Gen): nuevo altavoz inteligente de Amazon con Alexa, sonido mejorado, está a 79,99 euros en Amazon (baja de 99,99).
  • Pendrive Verbatim 64 GB: llave de memoria USB 3.0 con 64 GB por un precio estupendo, 7,99 euros en Amazon.
  • Disco Duro Externo WD My Book 10 TB: una unidad de disco de 3,5 pulgadas con conexión USB 3.0 y nada menos que 10 TB de capacidad, perfecto para copias de seguridad. Está a 179,99 euros en Amazon (baja de 256,99).
  • Lenovo Legion Y540: un portátil gaming fantástico. 15,6? Full HD, Core i7-9750H, 16 GB de RAM, 256 GB SSD, 1 TB HDD, una GTX 1650, teclado retroiluminado en español, sin Windows. Está a 949 euros en Amazon (baja de 1.199).
  • Mando Xbox + Adaptador inalámbrico: el mando de la Xbox One con el nuevo grip y conector de auricular, y además el adaptador inalámbrico para poder usarlo directamente en el PC sin cables. Estupendo a 44,95 euros en Amazon (baja de 69,99).
  • Samsung UE75RU7172: una Smart TV gigante de 75 pulgadas LED UltraHD 4K con HDR10+, PureColor, UHD Dimming, Stream Link, 2 altavoces de 20 W con audio Dolby Digital Plus, está a 949 euros en PcComponentes.
  • Sennheiser HD 4.50 Special Edition: auriculares inalámbricos con cancelación de ruido, Bluetooth 4.0 + aptX, micrófono integrado, cuenta con NFC, plegables, están a 94,99 euros en Amazon (baja de 179 euros).
  • Nintendo Switch Lite: la consola más portátil de Nintendo en edición Dacian y Zamazenta, gris, edición limitada, está a 214,90 euros en Amazon (baja de 239,99).
  • Apple Watch Series 3: el reloj inteligente de Apple de hace un par de años sigue siendo gran opción, integra GPS, caja de 42 mm, color gris espacial, correa deportiva, chip S4 SiP, sensor de frecuencia cardiaca. Está a 259 euros en Amazon.
  • Xiaomi Mi A3: pantalla de 6,01?, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara triple (48+8+2 MP), Android One (puro), lector de huella bajo pantalla, sin NFC, estupendo a 173 euros en Amazon.
  • Crucial BX500 960 GB: una unidad SSD de casi 1 TB de capacidad con conexión SATA, transferencias de hasta 560 MB/s, está a 100.18 euros en Amazon (baja de 108,89).
  • Samsung UE55RU7105KXXC: una Smart TV de 55 pulgadas 4K UHD con Ultra Dimming, HDR10+, procesador 4K, One Remote, soporte Apple TV integrado, soporte Alexa, 3 x HDMI, 2 x USB, Ethernet, está a 439 euros en PcComponentes
  • Huawei Matebook E: un convertible llamativo con pantalla de 12 pulgadas y resolución 2K (2.160×1.440), un Core i5-7Y54, 8 GB de RAM, 256 Gb de capacidad, 1xUSB-C, sensor de huella, está a 799 euros en PcComponentes.
  • Proyector LG CineBeam HF65LSR: un proyector de tiro corto curiosón con resolución nativa Full HD, tecnología DLP, 1000 lúmenes, diagonales de hasta 100? colocándolo a 38 cm de la pared, Smart TV con webOS 4.0, está a 599 euros en PcComponentes (baja de 699).
  • Xiaomi Mi Mix 3: el súper teléfono sin marcos baja de precio: con pantalla de 6,39» deslizable para la cámara selfie y Snapdragon 845, 6 GB de RAM 128 GB de ROM y cámara dual 12+12. Estupenda opción, está a 289 euros en PcComponentes (¡en Amazon está a 352 euros!)
  • MSI GF63 Thin 9SC: un portátil gamer bastante majo de 15,6? Full HD con un Core i7-9750H, 16 GB de RAM (muy bien), 512 GB de SSD (mola), una GeForce GTX 1650 Max-Q de 4 GB, sin sistema operativo, teclado español. Está a 898 euros en Amazon (baja de 1.149).
  • Lenovo Smart Display: una pantalla inteligente de 10 pulgadas con el asistente de Google, puedes reproducir vídeos, encontrar recetas, videollamadas, controlar tu cas inteligente. Altavoz de 10W, WiFi, Bluetooth, está a 149,99 euros en PcComponentes (baja de 239,99).
  • PowerColor Radeon RX 5700XT: una tarjeta gráfica muy seria, con 8 GB de memoria GDDR6, fantástica para jugar a toda pastilla. Está a 379,90 euros en PcComponentes (en Amazon 507 euros).
  • Chuwi UBook Pro: tipo Surface Pro pero en modesto, con un Intel Celeron N4100, 8 GB de RAM, 256 GB de SSD, pantalla de 12,3 pulgadas (1920×1280), lápiz con 4096 niveles de presión, 760 g de peso. Está a 284 euros en Banggood con el código BG33aadd
  • Mando Hori Onyx Plus: un mando inalámbrico para la PS4 y para PC con licencia oficial de Sony, se puede usar con cable, función de vibración, toma de auriculares. Está a 29,95 euros en Amazon (baja de 49,99).
  • ASUS TUF Gaming FX505DV: un portátil gaming con pantalla de 15,6? Full HD, Ryzen 7 3750H, 16 GB de RAM, 512 GB SSD, GeForce RTX 2060 (uauh), sin SO, teclado retroiluminado en español. En eBay está a 999 euros, rebaja simpática. Licencia de Windows 10 en eBay a 3,89 euros.
  • HP Omen X Mindframe: unos auriculares distintos a todo lo que conocíais: tienen refrigeración para vuestras orejitas ? Además de iluminación RGB, sonido envolvente 7.1 virtual y cable con conector USB. Están a 99,99 euros en Amazon (bajan de 199,99).
  • Corsair K63: un teclado gaming con interruptores Cherry MX Red, retroiluminación roja, distribución en español, diseño compacto sin teclado numérico, está a 64,99 euros en Amazon (baja de 89,99).
  • ASUS Dual GeForce RTX 2070 EVO: con 8 GB de memoria GDDR6, una gráfica potente y que te permitirá jugar incluso a 4K. Estupenda a 479,90 euros en PcComponentes (en Amazon está a 507,92 euros)
  • Lenovo Ideapad 520-15IKB: un portátil de 15,6 » Full HD, Core i5-8250U, 8 GB de RAM, 1 TB de HDD, una GeForce MX150, Windows 10, teclado español y lector de huella, está a 549,99 euros en Amazon (baja de 699).
  • Lenovo Ideapad C340: un portátil convertible con pantalla de 14 pulgadas Full HD, un recién estrenado Core i7-1051U, 8 GB de RAM, 512 GB de SSD (bien), lector de huella, Windows 10 y teclado en español por 899,99 euros en Amazon
  • Samsung 50RU7405: una Smart TV 4K UHD de 50 pulgadas con Ultra Dimming, HDR10+, One Remote Control, soporte Apple TV y compatible con Alexa, además de sonido Dolby Digital Plus con altavoces de 20W. Está a 449 euros en Amazon (baja de 649).
  • Xiaomi Redmi Note 8: 6,53 pulgadas, Snapdragon 665, 4 GB de RAM, 64 GB de capacidad, cámara cuádruple (48+8+2+2) y 4.000 mAh de batería. En Amazon a 153,99 euros.
  • PS4 500 GB + 2 mandos DualShock 4 + Contenido Fortnite: una ofertaza si estáis pensando en pillar esta consola de Sony, que es la básica pero que con los dos mandos gana enteros. Sobre todo con este precio, 239,99 euros en Amazon (baja de 328,97).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

14 comentarios en “Redescubriendo Internet Explorer 8

  1. Yo sigo el blog de Chema Alonso tambien, pero este tipo de presentaciones sobre el IE realizadas por uno de los involucrados… me da mucho repelus.

    Solo se me ocurre un… «No muerdas la mano que te da de comer»

    Saludos

  2. Lobo dice:

    Me parece que en esa charla no trataron un punto, que es mar de importante, y es cuanto tiempo tarda las companias atras de cada browser en solucionar las vulneabilidades, para mi es mas que importante, y esos datos sabemos que microsoft nunca va a mostrar, ya que si mozilla tardo hace poco no mas de 3 o 4 dias en solucionar una falla grave, microsoft no tarda nunca menos de 1 mes en solucionarlos (claro que si lo soluciona).
    Y como esta escrito es un evento de microsoft, los numeros presentados seran cosas buenas para ellos y si ahi que manipularlos para que sea asi, lo haran asi que mucha confianza no me dan.

  3. Hola,

    por alusiones en este post voy a contestar a algunos de los comentarios.

    @Pablo, gracias por seguirme }:)) Hemos dejado el documento para que lo reviséis.

    @Salva, el link de wikipedia no es ni medio comparable con el CVE y Secunia, datos que tienes en el informe para comparar las vulnerabilidades. Nadie que trabaje en seguiridad diría lo que tu has dicho.

    Respecto a lo de ActiveX y ser un agujero es una opinión personal tuya. Los plugins de FF están demostrando ser la mayor fuente de malware en FF y tienes un estudio de Symantec titulado «FF y el Malware» donde lo analizan en detalle.

    Y respecto a lo de seguridad por oscuridad es cierto, pero te equivocas en la mayor. Microsoft basa su seguridad en TCI, Threat Modeling, Secure Development Lifecycle, etc… creados por algunos de los mayores expertos de seguridad, como Michael Howard, Crispin Cowan o Mark Russinovich.

    MS no publica el código por protección de sus activos, no por seguridad.

    Saludos!

  4. fartus dice:

    Hola Chema.

    Reconozco que no dispongo de la cualificación necesaria para basar mis argumentos en cosas como ‘TCI, Threat Modeling, Secure Development Lifecycle, etc€¦’ que, efectivamente, no se que significan y creeme no tengo ningún interés en conocer. Lo que si te diré es que por mi trabajo me paso horas y horas facturadas a mis clientes con su antivirus perfectamente instalado y actualizado y un sistema operativo perfectamente secuestrado por mil y una variantes de spyware, malware, gusanos y vete tu a saber que.

    Afortunadamente la solución es bien sencilla. Cambiar el navegador por defecto puesto que como todos sabemos es imposible desinstalar Internet Explorer. Sabe Dios que esta medida funciona.

    Lo de que ActiveX no es un agujero de seguridad y que son opiniones personales de Salva me hace gracia después de tantos y tantas actualizaciones de seguridad relativas a esta tecnología.

    Y recuerda: una vulnerabilidad en el navegador del 80 % de los internautas es una amenaza para el 80 % de los internautas. No se si compensarán esas supuestas ventajas.

    Saludos!

  5. Jose dice:

    A mi me hace gracia esto de las GPO. Eso de que son imprescindibles y ayudan a controlar posibles vectores de infección…. Me temo que en cualquier entorno empresarial lo primero que se va a encontrar un navegador es un proxy (o proxy transparente) filtrando todo lo que entra. Decir que un navegador es más seguro por soportar algún tipo de gestión centralizada como la de las GPO… en fin. Ponte un cortafuegos, y un proxy. Empieza a filtrar por ahí. Curiosamente esta solución tan empresarial permite controlar mucho más que «IEs» y sin un Windows de por medio.

    Una vez has acabado con los ataques más evidentes de los sitios conocidos, te queda que esos ActiveX, páginas o scripts, que han pasado el primer filtro no sean capaces de tomar el control de la pila. Flash es uno de los coladores más amplios e interesantes en este sentido, aunque también en otros muchos.
    Por si fuera poco, y a parte de los primeros ataques en la intercepción del arranque del sistema operativo (en los primeros RCs de Vista), DEP y ASLR (¿aleatorio? ¿no será pseudo-aleatorio?) están en el punto de mira (si no se los han cargado ya). ¿Le da esto más seguridad al navegador?

    Podría seguir así con gran parte del documento. ¿Es más seguro el navegador por destacar los certificados «de la barra verde»? Ja! Al menos una de las CAs que menciona Chema es, por decirlo suavemente, insegura. La virtualización de las claves del registro no es más que la resolución a un problema que el propio Microsoft ha creado, y el conteo de vulnerabilidades es una completa falsedad:

    Por un lado, Microsoft no publica las vulnerabilidades de forma regular (solo las que le da la gana), mientras que los abiertos si lo hacen (y aprovecha esta situación así como las discusiones abiertas para seguirlas de cerca y tomar buena nota). Y en el periodo de la muestra estadística los navegadores han cambiado de versión como el que cambia de ropa interior, todos excepto el de la compañía de Redmond. Por cierto, estos cambios de versión suelen servir para algo…

    Mientras que Mozilla o Chromium ponen sobre la mesa sus códigos, Microsoft se guarda los de IE (me da igual la finalidad) y los mantiene vivos durante años. BlackHat tras BlackHat aparecen pruebas de que todas estas medidas no son efectivas, y lo peor es que este tipo de conferencias son solo la punta del iceberg.

    Por mi parte procuraré seguir evitando IE como la peste e instalando Chrome e Firefox allá donde me dejen. Gracias a esta actitud he conseguido no ver uno de esos «Malwares» en mucho tiempo, a pesar de que Symantec diga que los más peligrosos sean los de Mozilla…

    Curioso que estos datos tan reveladores vengan siempre de gente relacionada intimamente con Microsoft (MVPs, empleados) o tengan productos en este mercado (Symantec).

    Por cierto, me quedo con la intriga, ¿Cuáles son esos estándares que Google promueve en contra de Microsoft?

  6. Manípulo dice:

    Pero Chema, ¿como se te ocurre lanzar una noticia a favor de un producto de Microsoft? ¿No sabías de antemano que se iban a lanzar como una jauría a por tu cuello? ¿Es que no sabes que está prohibido en estos tiempos decir algo bueno sobre un producto de MS?

  7. Manípulo dice:

    Yo creo que hacer caso de estudios especializados es poco de fiar. Es mucho más fiable la opinión de gente objetiva la de los expertos imparciales que todos sabemos que son los jovencitos linuxeros. Si hay que aceptar algún estudio serio que sea de Google.

  8. Bueno, parece que este tema se ha desmandado un poquito.

    En primer lugar, Chema, saludetes. Para que me sitúes, nos estuviste contando a Gus y a mí lo que había pasado con la salida de los estándares ECMA mientras nos trapiñábamos las bolas esas de chocolate Jedi.

    Para los demás, que parecéis bastante más informados que yo en este tema, es complicado debatir sobre algo tan delicado como la seguridad por correos o mediante comentarios en un blog: la presentación es interesante, pero está incompleta sin los comentarios que iba haciendo Chema sobre la marcha.

    Lo que está claro es que como dice Salva, aquí cada uno tiene su culo. Digo, su opinión. Veo que todos tenéis vuestros argumentos, pero los datos de Chema, por muy MVP de Microsoft que sea, proceden de estudios de organizaciones muy reputadas en este segmento, así que esa hipotética falta de objetividad parece complicada de argumentar. Vale, para alguien que trabaja y respira Microsoft probablemente barrer para casa sea lo más habitual (mirad a Thurrot, que es un crack en eso), pero yo sinceramente creo que este no es el caso.

    Pero también tengo que admitir que los comentarios de Jose (muy bien escrito, qué gozada no ver faltas de ortografía y todo bien separadito, majo) y Salva o fartus (buen punto lo del 80%) tienen su punto.

    Eso es lo grande de los blogs. Que invitan a la conversación. Y que aprendes. Yo ya con este post y sobre todo con los comentarios tengo un poquito más claro los conceptos en este tema, así que gracias 🙂

    Y Jose, Chema ha contestado antes a lo de los estándares, así que todo aclarado 😉

  9. ava dice:

    Javi, un detalle importante sobre el que no has hecho ninguna advertencia: el análisis se centra en navegadores sobre plataformas Microsoft Windows Vista y Microsoft Windows 7.

    Y me parece un detalle que no puede ser pasado por alto. Poner a competir, por ejemplo, a IE y Safari limitando el ámbito del análisis a Windows no me parece lo suyo; por no decir que da la sensación de pretender dar una visión sesgada y parcial de la realidad. Me quedo con la curiosidad, por ejemplo, de ver cómo quedarían los resultados pareando navegadores-SO de referencia (IE-Windows vs Safari-Mac OS, etc.)

  10. @ava, me parece muy interesante lo que propones, pero, al margen de las opciones dependiente de la plataforma, tienes en el paper toda la info sobre la herramienta en la parte de vulnerabilidades, ingeniería social, soporte a certificados nacionales, etc…

    Saludos!

  11. Felicidades Javi pues con el post la has dado de lleno. De Chema decir que es un gran comunicador y al resto gracias por el fantastico debate. La verdad es que cada uno tiene su razon y con el debate sono seguro que todos salimos ganando.

  12. Pingback: Google Chrome, vertiginoso e imparable | Incognitosis

  13. Pingback: TEDxRetiro, un evento gratuito que no tiene precio | Incognitosis

Comentarios cerrados