Google Chrome podría dejar de ser el Navegador más Seguro

DragonJAR 336x280 Google Chrome podría dejar de ser el Navegador más Seguro

Un año después… todo se ha vuelto realidad.

Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, y dispositivos móviles mas populares.

4479914271 05b45903f0 Google Chrome podría dejar de ser el Navegador más Seguro

En esta edición del concurso el , destacó sobre los demás, por ser el único que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo….

¿Porqué Google Chrome podría perder su titulo como navegador mas seguro?

Google acaba de publicar en su blog oficial y el de chromium, que integrará de forma nativa, soporte para el plugin de Adobe Flash Player y Adobe (catalogado como la aplicacion mas insegura del 2009), 2 de los productos de Adobe con mas vulnerabilidades criticas encontradas y causantes de un gran numero de las infecciones por malware en equipos con Microsoft Windows.

¿Que opinan los expertos?

, famoso por ser la primera persona en hackear un iPhone y sus triunfos consecutivos en el concurso Pown2Own afirma que Google Chrome o Internet Explorer 8 sobre Windows 7 es la combinación mas segura para navegar en internet, siempre y cuando no tengan Flash instalado.

Steve Jobs, dejando a un lado los intereses que tiene Jobs para no incorporar flash en sus dispositivos (todos sabemos que no lo hace por que muchos desarrolladores podrían crear aplicaciones sin pasar por su AppStore), el fundador de Apple ha reiterado en varias ocasiones que Flash no sólo consume gran parte de las recursos de la CPU y es una fuente de agujeros de seguridad, sino también se trata de una tecnología en proceso de obsolescencia.

Forbes, esta prestigiosa revista estadounidense, catalogó a Adobe Acrobat Reader y Adobe Flash Player como las aplicaciones mas hackeadas del año 2009, que junto a otras aplicaciones forman la puerta de entrada para la mayoría del software malicioso instalado en equipos de escritorio.

Yo personalmente pienso que es una mala decisión de Google incorporar aplicaciones de terceros que han demostrado con el tiempo la cantidad de fallos de seguridad que contienen, a no ser que ellos mismos se encarguen de asegurar el código de estas aplicaciones (lo cual no creo que pase), de todas formas la decisión de activar o no estos plugins son nuestras, ya que la primera vez que iniciemos Google Chrome nos preguntara si aceptamos los términos y habilitamos estos plugins o simplemente no lo hacemos:

flash in chrome Google Chrome podría dejar de ser el Navegador más Seguro

Adobe afirma que está trabajando con Mozilla y Google para crear un nuevo API para complementos (plugins) de navegador. Este nuevo API, que estará basado sobre Mozilla NPAPI, el cual ha sido diseñado desde sus inicios para ser neutral para sistemas operativos y navegadores lo que debería mejorar el desempeño y seguridad.

Si quieres probar esta versión de Google Chrome con Flash Incorporado puedes descargarla desde el canal el dev channel de google chrome.

¿Y tu que opinas sobre esta decisión de Google?, déjanos saber tu respuesta con un comentario.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Robert Martinez

    La seguridad de una aplicación es relativa e inversamente proporcional al número de agentes maliciosos que intenten vulnerar el programa.

    Recuerda que la seguridad es un concepto no un producto.

  • http://www.dragonjar.org DragoN

    Es cierto Robert pero no puedes negar que esta noticia pondra en la mira el google chrome y será blanco de multiples ataques… Mas cuando tienen la “espinita” del pwn2own

  • http://twitter.com/1Mbits/statuses/11403923486 1mbit

    Ya me lo esperaba, dicen que es muy bueno, pero ya saben que en seguridad informática nada es 100% seguro, ya te jodiste Chrome.

  • http://www.equilibrioinestable.com/ Pedro Laguna

    Bueno, creo que cometes unos cuantos errores en el texto…

    – Google Chrome no fue siquiera atacado, lo que no implica que sea el mas seguro
    – Google se encargara de actualizar Flash de los equipos, por lo que estos tendran siempre la version mas actualizada, lo cual repercute en la seguridad del navegador sin entorpecer su funcionalidad.
    – Planean incluir el player dentro de una sandbox especifica, lo cual, de nuevo, mejorara la seguridad.

    En fin, creo que este movimiento hace Chrome un poquito mas seguro, no lo contrario ;)

  • Carlos

    Pedro, no se de donde sacas que Google Chrome no fue atacado, cuando en realidad si lo fue, http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chrome-left-untested documentate bien.

    Aunque google actualizara el plugin de flash y pdf, siempre se tendrían 0day’s privados (como los usados en pwn2own) no están documentados y aunque se tuviera la ultima versión de los plugins pues igual seria vulnerable, aunque no hay que negar que el hecho de que google actualice los plugins, reduce en gran medida el tiempo en que una vulnerabilidad pueda ser explotada.

    Por ultimo solo el tiempo dirá cuando caera el sandbox de google, pero sigo pensando igual que , este paso es un retroceso para la seguridad del navegador y a menos que google se encargue de la seguridad de estos plugins, tarde o temprano caerá gracias a ellos.

  • Pingback: Google Chrome podría dejar de ser el Navegador más Seguro | Shadow Security

  • M4st3r

    en realidad no creo que google chrome sea precisamente el mas seguro, solo que los expertos en seguridad informatica no le han dado como mucha importancia y voluntad , para atacarlo lo cual si han ello con otros navegadores. ahora me parece buena esa idea de que google actualice tales plugins, ya que de esta forma sera mas corto el tiempo que se tendra para aprovechar las vulnerabilidades encontradas….

    salu2

  • c1b3rh4ck

    Disculpen mi ignorancia pero que es sandbox

  • f21

    mmmm..informáticamente nada es seguro, si las personas no son perfectas, menos será algo inventado por las personas y más si se trata de programación.-
    Hablando de Chrome es seguro que va a ser un blanco de muchos intentos de ataques, y criticado por muchos blogs..
    La cuestión es que hace poco tiempo que el navegador de Google fue lanzado y como toda herramienta siempre se espera sus bugs y más si éste está instalado en so Windows…
    sería mejor q tmb procurara Microsoft hacer herramientas más eficientes y seguras (cosa q nunca se hace).- De última lo mejor es optar por una distro coherente de GNU/Linux ;) .-

  • http://www.interfazdigital.com Carlos Andres Restrepo Leon

    Los que dudaban de la capacidad de HTML 5 de reemplazar muchas de las tecnologías propietarias de hoy día como flash se darán una gran sorpresa con esta noticia…

    Tres programadores de Google decidieron tomar el código fuente del popular video-juego Quake II, y crearon una versión 100% utilizando los nuevos estándares de HTML 5, como Javascript, el componente Canvas, Web Sockets, WebGL, HTML 5 Audio, etc, y la llamaron GwtQuake.

    Mas asombroso aun es que como dicen los mismos programadores que hicieron el port, es alucinante el hecho de que el juego ejecuta entre 20fps y 60fps dependiendo del hardware, o en otras palabras, a una velocidad bastante utilizable.

    Noten que esto no significa que veremos todo tipo de juegos 3D en HTML 5 en un futuro próximo, pero sí significa que HTML 5 definitivamente es una plataforma que para un gran número de casos ya puede resolver problemas que antes requerían de plugins/extensiones y todo tipo de soluciones propietarias.

    pueden ver el video aqui

    http://www.youtube.com/watch?v=fyfu4OwjUEI&feature=player_embedded

  • vanesa

    hace dias que entro a facebook con el navegador google y tengo el problema que no abre el chat no puedo ver las actividades y si entro con el navegador de internet explorer si puedo hacer todas esas cosas y mas.quisiera saber que puedo hacer¿?

  • http://www.es-directorio.com/ voz sobre ip

    Pudieron haber atentados contra Google Chrome y éste no responder como se esperaba pero el gigante de la informática no va a dejar caer su producto, hará todo lo posible para superar los supuestos errores que el sistema operativo pudo haber tenido y una vez superados todo volvería a estar como antes.

  • TUX

    y el navegador Opera 11,es seguro? dicen que es mas rapido que el Chrome,¿es seguro el Opera?