En la conferencia de seguridad PacSec celebrada recientemente en la ciudad de Tokyo, Guang Gong, investigador y empleado de la empresa china Quihoo 360, descubrió un nuevo fallo en Chrome, el cual puede afectar a la mayoría de los dispositivos Android, incluso a los más nuevos. Según lo que explica Guang Gong, el usuario solo tiene que visitar una web infectada dentro de Chrome para que los dispositivos de los usuarios queden en manos del hacker.

“Lo impresionante del exploit es que funciona de un solo golpe, la mayoría de exploits tienen que aprovechar varias vulnerabilidades para obtener acceso privilegiado e instalar software sin interacción”, dijo Dragos Ruiu, organizador de PacSec.

Por motivos de seguridad, el creador del ataque no ha revelado el método; sin embargo, durante la conferencia se expresó lo peligroso que puede llegar a ser, ya que, a diferencia de otro tipo de malware, éste solo requiere un punto débil dentro del navegador para instalar una aplicación –sin que el usuario lo note– y así, apoderarse por completo del dispositivo Android.

“Tan pronto accedí con el teléfono a la página web, esta vulnerabilidad de JavaScript v8 instaló una aplicación arbitraria sin ningún tipo de interacción con el usuario.”, agregó Dragos Ruiu.

Actualmente, Google está tomando cartas en el asunto y, de hecho, el mismo Guang estuvo en contacto con el responsable de seguridad de Mountain View e incluso, podría ser recompensado por el hallazgo que le tomó alrededor de tres meses descubrir.

Por ahora, la recomendación es tener especial cuidado con las páginas web que visitamos desde nuestros dispositivos Android, así como evitar a toda costa los enlaces poco confiables. Sin embargo, esperamos que en un futuro más que cercano Google lance una actualización de Chrome para Android que solucione este problema de vulnerabilidad.

Esto puede deberse a diferentes motivos que no siempre están relacionados directamente con la calidad de señal de tu operadora móvil. Entonces, ¿a quién culpamos?

Lee también: Conoce los mejores y peores países para conectarse a Internet en 4G

Publicidad invasiva

De acuerdo con un estudio de The New York Times, más de la mitad de los datos que cargan las páginas web más populares dedicadas a noticias provienen de fuentes que no tienen absolutamente nada que ver con el artículo que estás abriendo, pero que finalmente tienen que cargarse para que puedas leer en contenido.

Estos elementos que deben cargarse son en su mayoría anuncios publicitarios que los sitios venden a diferentes marcas para que se anuncien entre sus lectores y los medios puedan tener una mayor cantidad de ingresos económicos.

Por ello comenzaron a hacerse tan populares los softwares y aplicaciones que bloquean publicidad en internet. Actualmente, hay estudios que revelan que el 40% de los usuarios utilizan al menos una herramienta para este tipo de tareas.

Rastreadores

El lenguaje de programación de Javascript oculta códigos encargados de rastrear tu actividad al navegar en internet para tener un registro preciso del tipo de páginas que visitas, a qué das clic y qué buscas en internet con la finalidad de armar un perfil de navegación y así mostrarte publicidad relacionada a lo que a ti te gusta. Esto también implica uso de datos y afecta la rapidez con la que se despliega el contenido.

Programación no individualizada

De acuerdo con la BBC, Paul Boag, un diseñador y programador web, la publicidad es sólo una de tantas variantes de este problema. “A veces somos un poco descuidados, obligados por la presión del plazo de entrega o el presupuesto”, comenta.

Al hacer su trabajo, varios programadores buscan ahorrarse tiempo utilizando plantillas prefabricadas para correr funciones específicas, el problema es que éstas incluyen también muchas cosas que el sitio no necesita. A esto hay que sumar las nuevas herramientas que la mayoría de los sitios exigen como botones de redes sociales y like para paginas de Facebook, lo cual también implica carga extra de megabytes.

La solución

Twitter, Facebook y Google ya trabajan en plataformas “instantáneas” que permiten cargar las páginas de los sitios de internet de forma muy rápida cuando damos clic en ellas desde sus respectivas líneas de tiempo. Para ello han eliminado muchos de los elementos antes mencionados.

Sin embargo, también hay medidas que nosotros podemos implementar voluntariamente como las aplicaciones AdBlocking o bien, las vistas de lecturas rápidas que incluyen algunos navegadores como Safari, que elimina todos los elementos Flash y multimedia de los links para desplegar únicamente texto. La diferencia en la experiencia de usuario es muy notable.

De modo que si quieres mantener tu información personal segura y verdaderamente privada, te compartimos la ruta que debes seguir para eliminar las cookies de tu navegador.

Lee también: ¿Conoce para qué sirven las cookies?

Chrome

1. Abre la ventana del navegador y ve a la barra de herramientas. Selecciona ‘Chrome‘.
2. Busca en la lista la opción que dice ‘Borrar datos de navegación’.
3. En la nueva ventana lo primero que tienes que hacer es elegir el periodo de tiempo que deseas eliminar del historial, puede ser desde hace una hora atrás y hasta ‘el origen de los tiempos’.
   1. Ahora en las casillas de abajo asegúrate de que ‘Cookies y otros datos de este sitio y de complementos’, así como la ‘Borrar datos de navegación‘, estén marcados.
4. Ahora da clic en el botón ‘Borrar datos de navegación’.

(imagen)

Firefox

1. Nuevamente abre el navegador y ve a la sección de ‘Configuraciones’ o ‘Preferencias’, según el sistema operativo en el que estés realizando el procedimiento.
2. Identifica el apartado de ‘Privacidad’ y en la sección de ‘Historial’ encontrarás la opción ‘Borrar tu historial reciente‘, o ‘Borrar cookies individualmente’, te sugerimos la primera.
3. En la nueva ventana también se muestra la opción de delimitar el periodo de tiempo a desaparecer, elige la que necesites y baja en el menú para seleccionar ‘Cookies’ en la lista.
4. Por último da clic en el botón ‘Limpiar ahora‘ y lo habrás logrado.

Safari

1. Con el navegador abierto, vuelve a identificar el menú de herramientas y abre las preferencias del programa.
2. Desplázate al apartado de ‘Privacidad’ y al inicio de la lista verás ‘Cookies y otros datos de sitio web’. Selecciónala.
3. En la siguiente sección elige ‘Eliminar todos los datos de los sitios web‘ y termina con ‘Eliminar ahora‘, para entonces tendrás que ingresar nuevamente muchos datos que ya estaban guardados en tus sitios frecuentes, pero tendrás una navegación más privada.

Sin embargo, las constantes fallas de seguridad así como las vulnerabilidades existentes en su plataforma han vaticinado su declive, incluso grandes empresas de internet como Google, Microsoft y Mozilla han anunciado que dejarán de usar RC4 para aumentar la seguridad de sus usuarios.

Lee también: El arrasador crecimiento de Google Chrome en un gráfico

Mozilla planea desactivar sus conexiones RC4 en su próxima versión 44 de su navegador Firefox que se publicará en el mes de enero del siguiente año. Por su parte, Google seguirá sus pasos con Chrome y aunque no se tiene un fecha específica se espera sea en los primeros años del 2016.

Por otro lado, Microsoft también ha confirmado que eliminará su soporte a RC4 en sus dos navegadores, lo que quiere decir que tanto Internet Explorer y su nuevo programa Edge de Windows 10 serán incompatibles con este cifrado.

Aunque el uso de RC4 ha decaído en los últimos años esta decisión de bloqueo mejorará la seguridad de las conexiones a Internet, marcando la llega de otros protocolos de cifrados automáticos modernos y confiables.

Y los navegadores de internet no son la excepción. De un tiempo a esta parte, estas plataformas están en el ojo público, sobre todo, porque hay pruebas concretas que rastrean las búsquedas de los usuarios para ofrecerles publicidad o contenidos específicos.

Sin embargo, a veces este seguimiento puede convertirse en una verdadera pesadillas, de acuerdo con algunos especialistas en seguridad.

Lee también: ¿Dónde se infectan los usuarios en internet y cuál es el precio de solucionarlo?

Mozilla se ocupó de ese caso y esta semana lanzó una versión de su navegador Firefox Beta para navegar sin rastreo, es decir, mediante su herramienta, denominada Protección de rastreo, se bloquea ciertos elementos en las páginas web que los usuarios visitan.

En un comunicado de la empresa, se indica que la función está siendo probada y apunta hacia una navegación más privada. Como sabemos las páginas que suelen visitar los usuarios tienen la capacidad de registrar su actividad de navegación y crear un perfil utilizando los sitios web que la persona visitó.

Con esta versión de Firefox Beta, la compañía afirma también que no ofrece datos a terceras personas del momento de navegación privada.

Por otra parte, Mozilla informó que estaba experimentando un nuevo centro de control de Navegación Privada, que contiene los controles de seguridad del sitio y privacidad en un solo lugar bajo el ícono del escudo en la barra de direcciones.

Chrome

Desde su lanzamiento en el 2008, Chrome se volvió rápidamente en el preferido de los usuarios gracias a su diseño limpio y moderno. Actualmente, es el browser más utilizado del mundo con casi 50% del markeshare.

Gran parte de su popularidad puede deberse a sus extensiones, ya que fue uno de los pioneros en permitir la suma de plugins. Por ser open source, millones de desarrolladores están en la búsqueda de vulnerabilidades, lo que lo vuelve uno de los navegadores más seguros, mucho más porque Google acostumbra pagar algunos «humildes» dólares para quién descubre fallas críticas de esa herramienta.

Sin embargo, si tienes una computadora un poco más antigua, Chrome puede no ser tan eficiente, ya que acostumbra consumir muchos recursos, como memoria RAM y procesador por lo que vuelve a ese tipo de máquinas un poco más lentas.

PSafe Internet

PSafe Internet es uno de los navegadores más eficientes disponibles hoy en día. Además de tener una tienda con millares de extensiones gratuitas, sale al frente de la competencia por tener algunos recursos exclusivos. Además de poseer un sistema antiphishing nativo, que evita que el usuario sea reedireccionado a sites falsos (provocado por los hackers), y tener adblock, que retira automáticamente publicidad indeseada, escanea todos los downloads realiados en búsqueda de virus.

Asimismo, permite configurar atajos para desempeñar varias funciones y, lo mejor, no compromete la eficiencia de tu PC. También, puedes destacar los videos de YouTube y arrastrarlos a tu gusto en el monitor mientras continuas con tus tareas diarias. PSafe Internet es hasta dos veces más rápido que otros navegadores.

Safari

Es el navegador adorado por los fans de MAC, por lo que es poco conocido por otros usuarios. A pesar de no tener una lista de extensiones tan grande como Chrome, es muy bueno gracias a su layout elegante e intuitivo.

Entre sus recursos más interesantes está la lista de lectura, que permite agregar noticias para ser leídas posteriormente. Con respecto a su seguridad, Safari también no deja que desear debido a que está siendo actualizado constantemente y posee uno de los sistemas de protección de datos más eficientes del mercado.