Los navegadores y sus peligrosas opciones

Los navegadores están llenos de opciones peligrosas que nadie utiliza. Como dice el refrán, a veces “menos es más”. Cuando se trata de seguridad informática, cuantas menos dianas a merced de los ciberatacantes tengamos que defender, mejor. No obstante, hay que mantener un complejo equilibrio entre dejar las puertas cerradas e incluir nuevas funciones en el ‘software’ para que los usuarios saquen el máximo partido.

Comprometer levemente la seguridad para incluir mejoras importantes suele verse como un mal necesario, pero no siempre se acierta con las ue aportan algo nuevo. Por ejemplo, según ha revelado un estudio de la Universidad de Illinois, el 83 % de las funcionalidades de un navegador moderno son completamente prescindibles.

Solo el 1 % de las 10.000 páginas web más populares utilizan de algún modo esas características, muchas de las cuales (como el 50 % de las que están basadas en JavaScript) sencillamente no demuestran jamás su utilidad.

 

El 83 % de las funcionalidades de un navegador moderno son completamente prescindibles.

 

Buena muestra son los eventos que responden a la luz ambiental (ALS, por las siglas en inglés de ‘ambient light events’), concebidos para que las webs puedan, por ejemplo, comportarse de distinta forma de día que de noche. Solo 14 de las citadas 10.000 webs los implementan y pocos usuarios son conscientes siquiera de que existen.

 

Distinto es el caso de los ‘iframes’, espacios interactivos de una página que permiten mostrar parte de otra (lo que comúnmente llamamos embeber). Al menos la mitad de las páginas más populares utilizan esta tecnología y, sin embargo, se bloquea por motivos de seguridad en el 77 % de las ocasiones. Por esta razón, la enorme mayoría de las redes sociales que permiten insertar sus publicaciones en sitios de terceros han dejado de usar esta técnica.

Otro caso especialmente llamativo es el de la API de vibración, que permitiría a las webs manejar esta característica de los dispositivos… si alguna decidiera utilizarla. A día de hoy solo 1 de las 10.000 más populares lo hace, y sin embargo ahí sigue la función, disponible no solo para los desarrolladores legítimos sino también para posibles atacantes que podrían utilizarla, por ejemplo, para espiar tus conversaciones (como ya se ha demostrado).

 

Un cibercriminal podría utilizar la vibración de tu móvil para espiar tus conversaciones.

 

Así las cosas, el equilibrio difícil de mantener entre la variedad de funciones y la seguridad parece estar comprometido al menos en lo que respecta a los navegadores. Para estar protegidos, mejor contar con un buen antivirus capaz de detener a los asaltantes si se cuelan por cualquier de estas grietas.