¿Cuál es el navegador más seguro?

Hace poco, NSS Labs, una empresa estadounidense de pruebas, realizó una evaluación comparativa de varios navegadores de Internet para determinar cuál ofrece la mejor protección contra malware de ingeniería social.

Lo interesante es que los resultados indican que Internet Explorer 9 ofrece la mejor protección de todos los productos evaluados (que incluían Firefox 4 y Chrome 12).

Muchas personas han cuestionado la validez de estos informes porque las versiones anteriores de IE tienen fama de estar llenas de fallas y de ser una pesadilla de seguridad para cualquier administrador de sistemas.

Entonces, ¿cuál es la verdad?

En primer lugar, me gustaría recalcar la letra pequeña: “la mejor protección contra malware de ingeniería social”. ¿Qué significa esto? El malware de ingeniería social (¡buena palabra de moda!) se refiere al malware que se distribuye mediante diferentes tácticas de ingeniería social, como engañar al usuario para que instale un códec de un sitio web que parece YouTube. Este malware sigue vigente, aunque últimamente su popularidad ha estado disminuyendo. Además, los usuarios son cada vez más conscientes de estos trucos y, aunque algunos pulsan en los enlaces, se detienen cuando ven que se inicia alguna descarga.

También es importante notar que la prueba no evaluaba la resistencia de los navegadores a exploits, como los montones que se distribuyen en paquetes de exploits conocidos y desconocidos. Además, no revisó la capacidad del navegador de evitar que un exploit ataque con éxito alguno de los plugins, como Adobe Flash o Java.

Aunque IE9 es un navegador fantástico, también tiene debilidades. En mi opinión, su mayor debilidad es que no tiene una caja de arena de plugins, que por ahora es la mejor defensa contra los nuevos ataques.

Es posible que IE9 ofrezca la mejor protección contra malware de ingeniería social, pero no significa que sea el navegador más seguro. Sólo significa que es bueno defendiendo contra un sector específico de amenazas, que por lo general también son bloqueadas por los productos antivirus. Es obvio que nunca debes confiar solo a los navegadores tu protección contra el malware. Muchos ataques hoy en día se propagan por memorias USB o correos electrónicos, por ejemplo.

¿Conclusión? En la práctica, me preocuparía mucho más por que se detengan los ataques de nuevos exploits que por la capacidad de detectar “malware de ingeniería social”. Personalmente, puedo reconocer con facilidad el malware de ingeniería social y nuestra compañía hace muchos esfuerzos por enseñar a hacerlo, pero lo que es muy difícil de reconocer y puede causar consecuencias mucho más graves son los ataques de nuevos exploits. En ese sentido, es posible que hayan mejores opciones que IE9.