Recientemente Fayerwayer dio a conocer un estudio que pone bajo la lupa a Microsoft Edge, el nuevo navegador de Microsoft que como otros navegadores, cuenta con un modo de navegación incógnito, pero que no sería tan privado.

Lee también: Lo que hay que saber sobre la seguridad de Windows 10

El pasado octubre de 2015 investigadores forenses lograron encontrar residuos de las páginas web visitadas en modo incógnito en el archivo WebCache, el cual se encontraba en el directorio oculto \User\user_name\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat, revelado por gHacks.

En teoría el historial de navegación debe ser eliminado del sistema en el momento en el que se finaliza una sesión en modo incógnito sin dejar rastro alguno de las páginas visitadas. Sin embargo, al parecer hay estudios que demuestran que Edge podría almacenar estos datos en una base local.

Afortunada o desafortunadamente este problema tampoco es único de Microsoft Edge ya que esta clase de huecos de privacidad han sido encontrados en otras ocasiones en otros navegadores como Chrome, Firefox, Safari e Internet Explorer.

Microsoft no quedará conforme con el hecho de que sea un “problema común” y se ha comprometido a solucionar este problema del modo incógnito lo antes posible, lo cual urge si tomamos en cuenta que corre el riesgo de empezar a ser identificado por fallas como hasta ahora mucha gente lo hace con Internet Explorer.

Lee también: Microsoft Edge más seguro que Internet Explorer

Si bien esto no significa que no vayas a poder abrir el navegador en tu computadora debes tomar en cuenta que las amenazas de privacidad y seguridad más graves se ven en Windows y el navegador IE es uno de los más vulnerables.

Con la expansión de Windows 10 muchos usuarios están dándole una oportunidad a Microsoft Edge, el número navegador oficial de Microsoft, pero si tú eres de los que ha trabajado toda la vida con Internet Explorer y por comodidad o compatibilidad no estás en busca de una nueva opción lo más recomendable es migrar a la versión 11 que corre sin problemas en Windows 7, 8.1 y Windows 10.

En los últimos meses se agudizó la preocupación del equipo de Microsoft ante los constantes ataques a sus navegadores en las cuales los atacantes podían tomar control de los navegadores de forma remota empleando nuevas técnicas de engaño.

“Estas vulnerabilidades afectaron principalmente a usuarios de Internet Explorer 7, Edge y Windows (Vista)”, comentó Adam Nowak, uno de los ingenieros de Rapid7.

La cuestión con los problemas de conexión remota han obligado a los desarrolladores e ingenieros a revisar minuciosamente la estructura de su trabajo ya que especialmente el último mes ha generado muchos problemas. Debido a que existe una característica que se encuentra en diferentes aplicaciones de Microsoft, se encontraron vulnerabilidades en Edge, Internet Explorer, Lync, Office, Office para Mac, Office Web Apps, Skype para Negocios, SharePoint Server y todas las versiones del sistema operativo Windows.

Lee también: Microsoft lanza oficialmente Cortana para Android

Una primera solución

A pesar de compartir características de programación similares existen algunos estudios que aseguran que gracias al menor número de vulnerabilidades y a la mayor frecuencia de actualizaciones el navegador Microsoft Edge es más seguro que Internet Explorer. De tal manera se recomienda que si lo tienes instalado en tu computadora empiecen a migrar –en la medida de lo posible– tu experiencia de navegación a este programa.

Pero de acuerdo con Norwack los usuarios no deberían dejar caer toda la responsabilidad de la seguridad en un navegador, en realidad lo recomendable es comenzar a formar un criterio responsable de navegación para identificar qué links y archivos de descarga son los que pueden exponer nuestra información.

De la misma forma se llama a las personas a no olvidar que contar o no con un antivirus instalado en nuestros equipos puede ser la diferencia entre salvar información valiosa (y personal), así como el ahorrarse gastos secundarios provocados por los ataques en internet.

De esta manera, Microsoft corrige nuevas debilidades de Internet Explorer, que una vez más es blanco de estos problemas, mientras que Edge, el nuevo navegador de Microsoft, intenta construir una imagen positiva ante los nuevos usuarios.

Lo curioso es que a pesar de que el navegador Edge es mucho más seguro y está exento de cualquier amenaza, los usuarios no lo quieren y han terminado por desinstalarlo.

Lee también: Abandonan a Microsoft Edge y migran a Firefox y Chrome

El parche identificado bajo el código MS15-106 corrige una debilidad relacionada a cómo Internet Explorer administra objetos en la memoria, según el reporte de la compañía.

Esta característica lo hace propenso a que un hacker pueda obtener acceso a una computadora con los mismos poderes que lo hace el, lo cual implica que podría instalar programas o modificar información a distancia.

Un hacker tendría que tomar ventaja de sitios web comprometidos así como de páginas que aceptan u hospedan contenido proporcionado por el usuario, comentaron en la publicación. “Estos sitios web podrían integrar contenido especialmente diseñado para aprovechar las vulnerabilidades”, apuntaron.

Los servidores de Windows también se encuentran en riesgo, aunque su modo de seguridad mejorada les ayuda a mitigar la vulnerabilidad.

Microsoft reconoció el trabajo de investigadores de FireEye, HP’s Zero Day Initiative, Trend Micro y Verisign –entre otros– por sus aportaciones desde la identificación y el seguimiento de esta debilidad de su sistema.

Otros dos parches, el MS15-108 y el MS15-109 fueron creados para corregir otros pequeños fallos de Windows, los mismos que estarán a disposición de los usuarios dentro de los próximos días en los sistemas operativos antes mencionados.

Según informaciones del sitio Stat Counter, una empresa que rastrea qué navegadores está usando la gente para entrar a internet, indicó que para finales de julio, periodo en el que fue lanzado Windows 10, el 20% de los usuarios utilizaban Microsoft Edge.

Sin embargo, a poco menos de 2 meses desde la presentación del último sistema operativo de Microsoft, y ante el anuncio de la penetración en 75 millones de computadoras, su uso cayó a 14% lo que confirma la suposición de que los usuarios abandonan a Microsoft Edge.

Lee también: El arrasador crecimiento de Google Chrome en un gráfico

¿Por qué abandonan a Microsoft Edge?

Si bien Internet Explorer fue por muchos años el navegador preferido por millones de internautas, sus constantes fallos de seguridad y la falta de innovación para retener a sus usuarios le costó caro. Con Microsoft Edge, Los de Redmond, pensaron que reconquistarían a su público, aunque parece no ser así.

Asimismo, hay que considerar las grandes quejas existentes sobre el nuevo navegador de Windows 10, como ser utilizado, a la fuerza, por los usuarios, un aspecto que fue denunciado por el CEO de Mozilla, hasta problemas nuevamente relacionados a seguridad.

Y aunque la empresa lanza periódicamente nuevas actualizaciones para su debutante sistema, estas no parecen ser del total agrado para sus usuarios, pues, como en el caso de Microsoft Edge,  lo prueban y terminan rechazando.

De acuerdo con un informe presentado por Los de Remond, un ciberdelincuente cuenta con los recursos para hospedar un sitio web –especialmente diseñado para sacar provecho de una vulnerabilidad– a través de Internet Explorer y después atrapar a un usuario.

Lee también: Windows 10 podría bloquear juegos piratas

Igualmente, estos delincuentes pueden aprovecharse de sitios web vulnerables y sitios que aceptan o alojan contenido proporcionado por el usuario para propagar contenido malicioso en la red.

¿Cómo protegerte?

Las recomendaciones para todos los usuarios de Windows es que independientemente de que hagan la actualización a Windows 10 o no, y su navegador Edge, es necesario aplicar el parche de seguridad para Internet Explorer, especialmente si el navegador predeterminado que utilizan es Internet Explorer 11 en Windows 10.

La actualización a Windows 10 es acumulativa. Algunas pueden no contener actualizaciones relacionadas con la seguridad, pero la mayoría están pensadas para perfeccionar y arreglar las vulnerabilidades que van apareciendo en el sistema operativo, especialmente durante este mes de lanzamiento.

Adicionalmente, Microsoft aclaró que cualquier persona corriendo alguna de las versiones de Internet Explorer de la 7 a la 11 en Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2 o Windows RT 8.1 debe instalar primero la actualización 3078071 lanzada el pasado 11 de agosto de este año antes de instalar la que corresponde a la vulnerabilidad de la que se habla en esta nota (3087985).

Puedes verificar las actualizaciones disponibles aquí.

Lee también: Google Chrome evitará extensiones no seguras para usuarios

En el 2008 la hegemonía en internet la tenía Internet Explorer. Todo mundo deseaba utilizar este navegador que estaba influenciado por Microsoft y su sistema operativo de ese entonces Windows XP y Windows Vista.

Ya en el 2012 Google Chrome aumentó considerablemente entre los usuarios con más de un 50% de cuota del mercado, convirtiéndose en el navegador más utilizado del mundo.

Cabe indicar que este navegador vio la luz el 2 de setiembre del 2008 y desde entonces su crecimiento ha sido imparable, frente a las constantes fallas de seguridad de Internet Explorer y una tímida innovación por parte de Mozilla Firefox.

En este gráfico podemos ver el rápido crecimiento de Google Chrome, desarrollado por Dadaviz. En él podemos ver lo que ocurrió en estos años de peleas entre Chrome, Internet Explorer, Opera y Firefox.

El panorama parece no haber cambiado mucho y ahora una firma de seguridad, perteneciente a la empresa de tecnología HP, descubrió cuatro bugs graves en ese navegador, que afectarían incluso el sistema en dispositivos móviles de Windows Phone.

Lee también: Ciberataque a web de ‘infieles’ expuso información de usuarios

Según alerta ZDI estas vulnerabilidad están relacionadas con la forma cómo Internet Explorer gestiona nuestros recursos y las órdenes que recibe para funcionar. Estas permitirían que un ataque ejecute órdenes a distancia sobre el navegador de los usuarios, sea en PC o en Windows Phone, que hayan sido infectados previamente por un virus.

¿Cómo protegerme?

De acuerdo a estas informaciones, Microsoft aún no dispone de una actualización de seguridad que solucionen estos problemas, por lo que se recomienda usar otro navegador, que no presente estos problemas. Puede ser Google Chrome, Mozila Firefox o PSafe Internet.

Por otra parte, se recomienda mantener constantemente actualizados los sistemas y aplicaciones que tengan a Microsoft como soporte. Y claro, como siempre indicamos, utilizar un antivirus seguro y actualizado en tu computadora o celular que te proteja todo el tiempo. ¡Guerra avisada, no mata gente!