Hoy en día muchos de nosotros hacemos transacciones a través de la red, tenemos información relevante de nuestros trabajos y fotografías que no nos gustaría perder entre muchas otras cosas. Por estos motivos la **seguridad** de nuestros ordenadores es algo realmente importante. Según **Charlie Miller**, conocido experto en seguridad informática del cual [ya les estuvimos hablando](http://alt1040.com/tag/Charlie-Miller), reveló que [aquellos que tengan Flash instalado no estarán para nada seguros](http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/).

El hombre reveló en una entrevista para *OneITSecurity* que todos los sistemas operativos son inseguros y *hackeables*. La mayoría de sus problemas están en los navegadores y como los usuarios usan los mismos (ya sea en Windows, Mac o Linux) las vulnerabilidades están en todos ellos.

Cuando le preguntaron cuál sería el navegador más seguro para usar en Windows dijo que los mejores (que no significa que sean completamente seguros) son **Chrome y el Internet Explorer 8 pero sin Flash** instalado.

Esta extensión, que es la meca de los *crackers* ya que está instalada en el 98% de los ordenadores, llenará de *bugs* a tu ordenador. Lo curioso es que, a diferencia de lo que se cree popularmente, la última versión del Internet Explorer es de los más seguros que actualmente se pueden utilizar (aunque yo iría por Chrome, sin dudarlo ni un segundo).

Vía: [Bitelia](http://bitelia.com/2010/03/charlie-miller-experto-en-seguridad-mundialmente-conocido-lo-principal-es-no-instalar-flash)

Participa en la conversación

30 Comentarios

Deja tu comentario

  1. Ah y por cierto tu sitio marilloso tiene varios problemas de renderizado al redimiensionar las ventanas con google chrome y internet explorer 8. En firefox se ve bien.

  2. HTML + CSS + Javascript son estándares abiertos por los cuales distintos navegadores pueden implementarlo en distintas plataformas mientras que flash es un producto privativo que solo funciona en las plataformas en los cuales solo adobe dedice dar soporte. Gracias a ello hay varios sistemas operativos los cuales carecen del mismo.

    Javascript es un lenguaje muy potente y flexible. Trabajo con aplicaciones web con bindows y un web service en c#.net y nunca nos dio la mas minima dificultad para programar.

    En cuanto a seguridad, no creo que ningun producto monopolico de codigo cerrado pueda ser demasiado seguro. Pero no conozco tantos detalles como para afirmarlo.

  3. The Jez, es un fanático que odia a todos los que piensan distinto a él, pues te tengo noticias amigo, y es que html5+javascript no le llega ni a los talones a flash. Mejor infórmate un poquito sobre los lenguajes antes de opinar, así no harás el rídiculo frente a los que verdaderamente sabemos. Dices que javascript es muy superior a action script 2 ?. Se nota que no tienes ni idea. Yo domino ambos lenguajes y javascript no tiene ni la décima parte de la riqueza que tiene as2. Éste último es lejos superior a javascript, sería cómo comparar una motito con un ferrari.

  4. Yo pienso que muchos aquí opinan sin siquiera saber nada sobre flash y se basan en cosas que han leído por aquí y por allá en la web, yo he trabajado con html, javascript, ajax, y tecnologías flash, así que pienso que tengo una base sólida para opinar. Para mí lenguajes cómo javascript o java son tanto o más inseguros cómo lo podría ser flash. A mí juicio muchos detestan las tecnologías basadas en flash, debido a los mismos motivos por los cuáles muchos detestan windows y prefieren linux, es decir simple fanatismo, debo decir que también he usado linux y windows por bastante tiempo y ambos tiene fortalezas y debilidades. El aspecto de la seguridad en flash está muy bien diseñado, y no cualquiera podrá hacer cosas indebidas en un pc cliente. Yo he trabajado con html+javascript+ajax y también con tecnologías basadas en flash, y debo decir que si creen que flash es sólo para hacer «pantallitas lindas» están totalmente equivocados, y les sugiero que tomen un manual avanzado de as3 y lo lean un poco para que vean de lo que hablo, así se darán cuenta que flash está a años luz de javascript, ajax, html5, y otros lenguajes de la web. Además con flash no hay que preocuparse de la compatibilidad entre browsers, cosa que es un verdadero dolor de cabeza para los usan javascript, html, etc. Por último alguien me puede decir si con tecnologías basadas en ajax o html, se puede hacer un sitio cómo este, el cual es reconocido mundialmente cómo una de las mejores web sites:

    http://www.2advanced.com/

  5. A ver a ver… creo que el punto de artículo es, que, Flash al estar presente en tantas computadoras, se convierte en un aspecto que todas tienen en común. «Oh miren flash está en el 90 y tantos % de ordenadores significa que si creamos algo que utiliza una vulnerabilidad de Flash (en especial con Windows), podremos afectar a todo ese porcentaje :D!» punto.

    NO significa que Flash sea del todo inseguro o que debido a su «inseguridad» vaya a ser muy explotado.

    PD: Los que defiendan a HTML5… mejor nos vemos en el 2022 (que es cuando estará listo > http://bit.ly/ce88a7 )

  6. le estás cogiendo el gustillo a esto de borrar comentarios… sobre todo teniendo en cuenta que en niguno de los dos míos ponía nada que que trabajes para apple :-)

    es una manera de eliminar disensión bastante efectiva, no obstante.

  7. Pues este «experto» en seguridad no me parece confiable, o realista. ¿Por qué digo esto? porque me da igual si un navegador es teóricamente mas seguro(IE8), o por infraestructura. Todos tienen problemas de seguridad, TODOS, y Microsoft no solamente tapa sus bugs, sino que ademas tarda 15 dias de media en sacar una release con el parche cuando los fallos son públicos. ESO es lo que hace un software inseguro. O por lo menos es la pieza mas importante.

    P.D.: Yo también me he acordado de Apple al leer el post :-p

  8. tambien dijo que linux es muy facil de hackear,este si sabe,o es que ahora es un charlatan para algunos porque no le gusta que hable del s.o que usan,anda

  9. bueno muy sinceros los comentarios de Charlie Miller pero creo que si todo aparato que usa software y que tiene conexion a internet es inseguro, si en el futuro mi tostadora de pan tiene acceso a la red ojala ningun cracker haga que se chamusque mi pan.

  10. @Axel Marazzi, sera casualidad que la ipad esta por salir y NO tiene Flash, y una parte muy importante de los contenidos en la red lo utiliza, FUD (del inglés, Fear, Uncertainty and Doubt, en español miedo, incertidumbre y duda) http://es.wikipedia.org/wiki/Fear,_uncertainty_and_doubt. Que Windows corra riesgos debido a Flash es admisible, Mac tal vez, Linux no inventen por favor.

  11. Sin mucho que alegar, me huele a propagandismo. Flash y HTML 5 siguen siendo dos opciones con propósitos diferentes, es absurdo esta pseudo-guerra que quieren levantar muchos solo por fanátismo hacia una cosa u otra. Uno elige, y en cuanto a cuestiones de seguridad, no existe software seguro al 100%

    Desde hace algún tiempo me huele a intento de implementar HTML 5 como algo de facto que reemplece a las demás tecnologías y opciones ¿Acaso no hemos aprendido que siempre es mejor tener más alternativas? ¿A fuerza se tiene que hacer todo lo que Google diga?

  12. muy bien :)

    Disculpame sinceramente si te sentiste ofendido con el problema de apple, pero la verdad, sonaba a que te pagaban, es muy bueno saber que no es así y muchos acá nos sentiremos felices, pero también fuí un fanático de mac y se como se comporta un fanático frente a lo que el dios Steve dice. :D

    Por otro lado, entiendo que no es específico lo que dice el experto, pero acá tu si que defiendes el html5 frente a flash y al menos eso merece una corrección. Soy un experto en RichMedia y se bien de lo que hablo después de 14 años de experiencia en lenguajes multimedia… quiza flash no es el mejor y más seguro lenguaje para programar richmedia, en eso estamos de acuerdo, pero no puedo ni podré hacer richmedia usando solamente html5… una combinación de html5, css y javascript es una afirmación precisa y verdadera.

    un gran saludo y gracias por la discusión :D

  13. Insistiré una vez más con mi post y esta vez aclararé que haré un pantallaso que publicaré en mi blog y haré correr la noticia sobre sus políticas en cuanto a libertad de expresión de sus usuarios… es intolerable que den información errónea y prefieran borrar mi opinión y la de muchos otros a discutir los puntos que ustedes exponen.

    Primero: html5 es un lenguaje de marcado y no un lenguaje de programación multimedia… no tienen nada que ver en cuanto a su uso y ninguno podría reemplazar al otro. Decir: usar html5 en vez de flash es irresponsable.

    segundo: un computador siempre puede vulnerarse vía navegadores pero, un navegador corre muchos más plugins que Flash y considerando las políticas de seguridad de Flash, es más fácil usar javaScript que flash para un ataque… así que decir que flash llenará tu ordenador de agujeros es por lo menos impreciso y en muchos casos erróneo.

    tercero: para reemplazar a flash hará falta mucho más que un lenguaje de marcado o la combinación de varios lenguajes para producir richMedia. Esas herramientas hoy no existen y negarle el richMedia a las personas con un post como este es, por lo menos, algo muy reprochable de parte de un sitio que se jacta de respaldar las libertades.

    saludos!

    1. Primero que nada, no sólo borré tu comentario sino todos los que decían que me pagaba Apple o HTML5 (WTF?!) porque no son más que mentiras.

      Segundo, estoy hablando de lo que dice un experto en seguridad informática. En la entrevista original, en el momento de hablar de bugs y errores no dice nada de Java (solamente que no viene instalado en Windows, así como Flash) y cuando el entrevistador le pregunta qué combinación de sistema operativo y navegador es la más segura dice que Windows con IE8 o Chrome pero sin Flash instalado (no habla de otros plugins).

      «Chrome or IE8 on Windows 7 with no Flash installed. There probably isn’t enough difference between the browsers to get worked up about. The main thing is not to install Flash!»

      Saludos.

    2. Me disculpas, pero no se tu que tanto estes informado de acerca HTML5… claro todos necesitamos RichMedia en las paginas web, algo que no era soportado por HTML nativamente puesto que HTML originalmente se creo simplemente para ver texto e imágenes, todo lo demás solo es un parche para agregar funcionalidades no nativas, dígase javascript, dígase applets, dígase FLASH, pues bien lamento informarte que en esta actualización del lenguaje de marcas, se tiene pensado que EN UNION con javascript(un lenguaje de programación y mas potente que ActionScript 2.0, por si no lo sabias) y ajax(micropeticiones XML o HTML) cubrir los aspectos que hacen falta en las necesidades web actuales, flash en su tiempo fue una solución al contenido multimedia en los navegadores, ahora viene la solución nativa, estas en tu derecho de seguir usando flash puesto que habrá cosas que no se podrán hacer con la union html5, javascript y ajax(aunque cambas es muy potente), pero la mayoria de la gente se ira por el camino estandard de no tener que usar un plugin para reproducir tu contenido y menos siendo una empresa tan irresponsable como lo es adobe(donde esta el flash x64 de windows?, donde esta el IDE de flash para linux? donde esta el flash 10 para wii?, por que el rendimiento en linux del flash es una porqueria? por que actionscript 2.0 es TOTALMENTE diferente con actionscript 3.0?) hay que pensar bien las cosas y buscar una solución que no este basada en las políticas de una empresa que juega mal los papeles, esa solución se llama por el momento HTML5, a ti parece que te paga Adobe para promocionar sus productos.

      y si, personalmente a mi me repugnan las paginas 100% hechas en flash, habiendo tantas tecnologias(CSS3, HTML5, Ajax, Javascript, XML)

      1. mi estimado, he escuchado mucho sobre las posibilidades del Ajax, pero como todo un experto que soy, muchas cosas no se pueden hacer con javascript en cuanto a animación… richMedia no significa que un lenguaje sea mejor para conectar bases de datos o tecnologías, richMedia significa la posibilidad de contar una historia lo más completa posible en el menor espacio de tiempo y datos y Ajax no es una herramienta multimedia ni menos de animación!!!.

        Yo le insistiré a los programadores rasos que el ajax no es capaz de hacer muchas cosas porque ya lo he puesto a prueba y de verdad, no se para que tengo que aprender de 3 a 4 lenguajes de programación para lograr menos resultados que usando solo un lenguaje y una plataforma obteniendo más beneficios.

        Yo reto a todos acá a mostrarme un lenguaje que no use un plug-in y me permita realizar una elegante y sofisticada animación de richMedia fácilmente implementable en un espacio de 300x250px para cualquier medio online… te aseguro que soluciones usando tu famoso Ajax no hay.

        Saludos!

      2. «y si, personalmente a mi me repugnan las paginas 100% hechas en flash, habiendo tantas tecnologias(CSS3, HTML5, Ajax, Javascript, XML)»

        Te apoyo totalmente en ese sentido ;).

  14. NO CREO NADA! seguramente ha de ser una campaña de Apple para que no usemos flash. Safari por si sólo es bastante vulnerable con o sin flash

  15. hombre, el titular… en fin. no digo nada, pero de eso en el artículo original hay dos recomendaciones; no utilizar ni java, ni flash y de flash… no se dan razones; de hecho, el artículo habla del «attack surface», que viene a ser lo que expone un dispositivo a ataques externos. por ejemplo, dice que una videoconsola no tiene porqué conectarse a internet (Supongo que salvando a la PS3 :-ppp) y por eso (y otras razones, como dificultad para encontrar vulnerabilidades por lo cerrado de sus arquitecturas y la dificultad para ejecutar un debugger en ellas). obviamente, cuantas más tecnologías tengas que interactúe con la red, más «attack surface» tendrán tus dispositivos. Pero hablar de que Flash es una amenaza de seguridad a la ligera es ciertamente precipitado, según mi opinión; no quiero decir que flash sea una tecnología supersegura de la muerte,pero el titular no es alarmista. es catastrofista :-)