Quizá alguno de vosotros haya pensado que se trata de una broma al leer el titular, ¿cómo puede ser que Internet Explorer sea el que mejor nos proteja del malware?
Pues parece que así es, a tenor de los resultados arrojados por un estudio realizado por NSS Labs, en el que la última versión del navegador de Microsoft se comporta muy bien, siendo el que mejores resultados obtiene.
El estudio, que puedes leer en este PDF, realizar diversas pruebas sobre diferentes navegadores, concretamente las aplicaciones que han sido evaluadas fueron: Safari 5, Chrome 10, Internet Explorer 8 y 9, Firefox 4 y Opera 11.
Los test se han centrado en la región europea y principalmente se han evaluando técnicas de malware especialmente diseñadas usando ingeniería social y la protección que los navegadores aplican sobre estos. El resultado lo podemos obtener en la siguiente gráfica, que puede sorprender a más de uno:
Como puedes ver las dos versiones evaluadas de Microsoft obtienen unos resultados sobresalientes, en el caso de Internet Explorer 8 llegó a bloquear el 90% de las URL que contenían malware, mientras que la novena versión obtenía aún mejores resultados. La diferencia con el resto de navegadores es muy amplia, ¿es esta real?
Parece que el navegador de la e azul tiene una protección muy buena para luchar contra la ingeniería social ya que Microsoft tiene una mejor herramienta que sus competidores. Las dos últimas versiones de Internet Explorer cuentan con el sistema SmartScreen URL, su funcionamiento es muy sencillo y cuando vamos a acceder a un sitio web consulta si la dirección se encuentra en la lista negra y en caso de que así sea lo bloquea. Este es un sistema similar al que usan Google Chrome, Safari y Firefox, que usan Google Safe.
Un elemento muy importante en esta lucha contra los ataques de ingeniería social mediante las redes sociales es el tiempo de respuesta que estos sistemas tardan en bloquear una URL. En este sentido Internet Explorer no es el mejor, salvo si se dispone del sistema Application Reputation que podríamos decir que directamente no se fía ni de su abuela.
El que menos tiempo tarda en bloquear una URL de media es Safari, que tarda algo menos de cinco horas, Chrome tarda casi siete horas, Firefox una hora más y las versiones 8 y 9 de Internet Explorer sin Application Reputation se van por encima de las diez horas. El que peores resultados arroja en este test es Opera, que tardan la friolera de casi 48 horas en bloquear una dirección.
Hasta ahora gran parte de las infecciones de malware venían aprovechándose de fallos de los plugins, como Flash, Acrobat o Java. El nivel de seguridad que han alcanzado los navegadores para protegerse de esos fallos ha ido aumentado con el paso del tiempo llevando a los malos a usar otras técnicas para infectar ordenadores, que por el momento en muchos casos pasan el filtro de los navegadores y son difíciles de detectar para un usuario que no es experto.
Puedes ver una muestra de cómo funciona Internet Explorer 9 en el bloqueo de los ataques ingeniería social en el vídeo realizado Ed Bott, que puedes encontrar a continuación. Si quieres compara el resultado también puedes ver un vídeo similar con Google Chrome.
¿Es realmente tanta diferencia que hay entre unos navegadores y otros? Después de leer el estudio, que hay que señalar que es independiente, parece que los datos pueden ser reales, aunque la diferencia no deja de sorprender. En cualquier caso es evidente que en Microsoft han trabajado duro para mejorar una de las cosas en las que sus navegadores tenían mala fama.