Microsoft Intenet Explorer y los Blufs
El pasado día 18 tuve la oportunidad de leer una entrada de un medio impreso muy conocido en España (El Mundo) en el que según se citaba en la noticia, Alemania recomendaba no usar Internet Explorer para garantizar la seguridad, invitándoles a los usuarios a buscar una alternativa a Internet Explorer. A este pais, se le unió horas después Francia.
La noticia para un usuario de grado medio-bajo es una noticia alarmante, y a buen seguro que lo primero que hizo un usuario dentro de ese grupo de conocimiento informático fue hacer caso al gobierno alemán y francés por el supuesto de que viniendo de un organismo estatal, estarían más formados y serían veraces sus afirmaciones.
Sin embargo, en mi opinión lo que comentaron ambos gobiernos fue una verdad a medias e interesada, y eso aunque muchos se empeñen en hacerlo creer así es en realidad una mentira, y en su fondo una completa manipulación. Es decir, en modo resumen, es un bluf (Real Academia de Lengua Española: bluf = Montaje propagandístico que, una vez organizado, se revela falso). Me alarma mucho ver como la sociedad actual es incapaz de analizar todas las situaciones de la vida con la templanza oportuna y no dejarse llevar por los alarmismos interesados y por la falta de rigor.
El Gobierno Alemán y Francés comentaron que las versiones 6, 7 y 8 de Microsoft Interner Explorer (todas en resumidas cuentas) son las que están bajo el paragüas de un reciente agujero de seguridad a través del cual se realizaron los ataques a Google, Adobe y otras empresas. Lo cierto es que IE 6 fue el navegador utilizado para realizar los ataques a través de una conocida vulnerabilidad en la que Microsoft estaba trabajando desde Septiembre-Octubre. IE 8 es un navegador que aún dentro de ese radio de acción, quedaba menos comprometido (no sin ello, necesita su parche de seguridad igualmente).
Verdad a medias de Francia y Alemania como digo, porque aunque el fallo exista y sea así, no es menos cierto que otros navegadores Web tienen más vulnerabilidades actualmente que Internet Explorer y no por ello vamos a dejar de usarlos (yo utilizo tres concretamente contando con IE). Por lo tanto, si nos fijamos bien, se trata de una noticia manipulada para buscar un fondo de segundo plano, desprestigiar a Microsoft haciéndola acreedora de ser la única culpable.
Microsoft actualmente ha creado un parche (El Pais) que resuelve (no sé aún si en parte o completamente, aunque presumiblemente completamente) la vulnerabilidad principal de IE y denunciada por Mcafee.
Aún y así, debemos tener siempre presente los conceptos básicos (los básicos, repito) de seguridad: Actualización del Sistema Operativo y con ello de aplicaciones Software instaladas en los equipos (Office, Outlook, Acrobar Reader, IExplorer, Firefox, etc), un Firewall correctamente configurado, actualizado y funcionando, un antivirus correctamente instalado, actualizado y funcionando, y un sistema antimalware correctamente instalado, actualizado y funcionando.
De todos los modos, muchos usuarios pensamos que con tener lo anteriormente comentado y un navegador Web es suficiente para no estar «desprotegido», y ahí es donde pecamos.
Reconozco que un usuario de nivel medio-bajo no tiene porqué saberlo, pero es recomendable que el navegador Web esté actualizado y correctamente configurado (niveles de seguridad, etc). El aspecto «correctamente configurado» es vital, como lo es el no usar nunca un navegador Web en un servidor (y menos en un ISA Server o similar).
Hay muchísima gente que utiliza aún un navegador Web Internet Explorer 6 ó 7. Yo siempre que puedo, actualizo o recomiendo actualizar los navegadores Web de Internet Explorer a la versión 8, y el Firefox a la última versión cuando éste me avisa en sus actualizaciones automáticas (al igual con Chrome).
Pero… aún y así no estamos exentos de riesgos (en todos los paquetes Software, no solo en los de Microsoft).
Sin embargo, afirmar que no se use IE cuando hay otros navegadores con más vulnerabilidades es como matar moscas a cañonazos, pero para quien no lo sepa y en concreto con respecto a Francia y Alemania, comentaré que ambos paises han estado apoyando iniciativas Open Source últimamente (Alemania invierte en Open Source y Francia invierte en Open Source), por lo que dejadme que comente que dentro de la vulnerabilidad existente en IE y en otros navegadores (muchas otras vulnerabilidades) y que son reales, la afirmación de NO usar IE e instalar otro navegador, no solo es un bluf y una manipulación, sino un intento de dinamitar políticamente a Microsoft, confundir a la gente, indicar con el dedo acusador a un cabeza único de turco en la agresión cibernética de hackers «supuestamente» chinos contra varias empresas utilizando una vulnerabilidad de IE 6, y tratar de potenciar lo que desde hace tiempo viene apoyando el gobierno alemán y francés, que es una visión única… el antiMicrosoft. Todo lo que huela a Microsoft no es bueno y hay que cambiarlo.
Allá cada cual con lo que hace y cómo lo hace.
Al fin y al cabo, cada día que pasa estoy más convencido de que estamos perdiendo el norte, la perspectiva de la vida, de la autocrítica y de la honestidad, y de la templanza ante las situaciones del día a día, y lo peor de todo es que los gobiernos actuales casi sin excepción en cada pais, están cada vez manipulando más a la sociedad haciendo proclamas populistas (a lo mejor soy yo el que está equivocado, que todo puede ser).
7 Responsesso far
Hombre Jorge… yo, soy bastante «anti-antimicrosoft» (es decir que los antimicrosoft, sobretodo los sistemáticos, me suelen caer bastante mal), pero creo que este artículo tuyo destila cierta, cómo decirlo, «conspiranoia». Sí, sé que hay lobbys políticos interesados en desprestigiar a Microsoft, aunque NO como empresa estrictamente hablando, sino como «modelo del capitalismo imperialista» (creo que ya nos hacemos una idea del perfil político de esos lobbys). Sí, son los mismos que han acusado nada más y nada menos que a la ISO, de venderse por ‘cuatro perras gordas’. Y tienen bastante influencia.
Pero de ahí a pensar que están detras de estas declaraciones de los Estados francés y alemán, o que sean los responsables directos de las tan abultadas como indecentes «multas» por parte de la UE a MS por «monopolio»… buf, no sé. Me parece que TANTO poder no tienen, o eso quiero creer.
Sea como sea, creo que este artículo tuyo es un poco «meada fuera de tiesto» en el sentido de que parece excusa de niño pequeño «sí profe, he rayado un poquito la pared, pero Manolito la ha rayado más eh!».
Sin acritud.
Saludos
Hola Jorge,
Ya puestos….
Que antivirus, firewall y malware pondrías tú en un Windows 7.
Muchas Gracias.
@Pablo, estoy muy convencido de lo que he comentado. Últimamente veo que los paises tiran bastante y en general hacia demagogias baratas, alarmistas sin criterio y con intenciones poco honestas. Es mi opinión. Quizás lo vea negro, pero cada vez más veo una falta de principios en la sociedad que me alarma cada vez más. Es posible que mi alarma sea infundada y por eso tú pienses que mee fuera de tiesto, pero si llevo razón, entonces tú serás uno más de esos que no ven la realidad. Es evidente que uno de los dos está equivocado.
@Javier, no sé si tengo lo más adecuado o no, eso dependerá… pero en mi caso comento que tengo:
– Windows: NOD32 y Microsoft Security Essentials (ninguno de los dos se pegan hoy por hoy y se llevan como hermanos). SuperAntiSpyware para quitar billitos molestos. ACleaner para limpiar registro, etc. Firewall tenía uno hace años hasta que Microsoft incorporó el suyo. Tuve los dos durante un tiempo hasta que ví que el de Microsoft era fiable.
Espero haberte respondido.
Un saludo,
Jorge
No se trata de demagogias, ni de malas intenciones. Se trata de Estados que están buscando promover estandares en un mundo TI que va madurando. En ese mundo Microsoft no tiene cabida. No puede ser que siga intentando «copar» la web con cosas como SharePoint. Los estandares se van a imponer por logica, y los navegadores que los cumplan no deben usarse.
El tema de los agujeros de seguridad en IE es historico, repetitivo, y sinceramente no entiendo que haya gente que lo siga usando.
Por partes:
1- No sé qué problema tienes con SharePoint. Aparte del hecho de que proviene de de «La Innombrable», lógicamente, no?
2- Supongo que cuando «La Innombrable» es la que promueve, alienta y desarrolla un estándar cualquiera, por definición ese estándar es malo y sólo puede haberse conseguido a golpe de talonario.
3- De todos es sabido que cuando Secunia dice que el navegador de Mozilla Foundation tiene a día de hoy más agujeros (o más que agujeros, cráteres) de seguridad que otros navegadores, lo hace porque «le tiene manía al software libre».
¿No?
En realidad si analizamos el planteamiento de los gobiernos (departamentos de seguridad) de Alemania y Francia entonces tenemos que llegar a la conclusion que estan manipulando la informacion porque como gobierno eso les queda grande, inmiscuirse en esos temas que afecta a una companhia (en estos casos la «La Innombrable» como bien dice Pablo) por eso en esos temas mientras mas esten al margen (lo mas imparcial posible) entonces quedaran bien.
Porque como estrategia si estan dedicados al OpenSource (lo cual si es de respetar porque cada traza la estrategia que mas le conviene) pero de ahi a esas declaraciones va un mundo.
Respecto al mundo donde «La Innombrable» no tiene cabida entonces tampoco la tiene IBM, Oracle, Sony, GM, Ford, Panasonic, Samsung, etc. Porque todas son iguales, declarar a Microsoft como enemiga y no hacerlo con las demas se sale de la «batalla por la justicia» y ya no me convence. Es solo manipulacion de las demas empresas con un fin.
Y el que no lo crea que visite los sitios como Forbes o Fortune500 y descubrira muchas superempresas y monopolistas (y ademas con mucho mas dinero que Microsoft), entonces por que la cruzada con ellos ? Sin duda, hay algo oculto, una intencion que no sale al sol, en la penumbra.
Tendriamos que reinvantarnos como civilizacion donde todo sea sin grandes transnacionales y que el dinero no sea el lev motiv.
Con mucho respeto, eso me suena a fantasia.
Agujeros de seguridad en IE ?
Igual los tiene Firefox (que es el browser que mas utilizo aunq con el IE 8 ya estoy al 50%).
El Opera, por lo mismo, recientemente el Chrome saco varias actualizaciones pq tuvo varios ajugeros de seguridad.
Y eso sucede con Linux, Mac OS X y el que quieras, nadie esta exento de este hecho, solo la popularidad (y por tanto la frecuencia de encontrar un usuario con uno o otro soft, ademas del interes de atacar al que mas se usa pq es donde mas danho se puede hacer), pues decia que esos SO no tienen tanto % de uso y asi y todo se les encuentra.
Y garantizo que mi utilizacion de softs de Microsoft no es por pago o fanatismo, a mi me sirve el que mas resultado de me.