Un grupo de investigadores ha afirmado que alrededor de 637 millones de usuarios de la web navegan con programas desactualizados y por ende, corren más riesgos de ataques por medio de la web. Usando datos de Google y de la firma de seguridad Secunia, los investigadores Stefan Frei (of ETH, Zurich), Thomas Dübendorfer (Google), Gunter Ollmann (IBM ISS), y Martin May (ETH, Zurich), analizaron los navegadores usados y sus conclusiones aparecen en un nuevo reporte (https://www.techzoom.net/publications/papers.en). Hicieron de hecho un esfuerzo por entender por qué muchos ataques recientes por hackers fueron tan exitosos.
En cifras redondas, los autores encontraron que alrededor del 40 por ciento de los usuarios usaban versiones poco seguras de los navegadores de la web. Desde luego Internet Explorer es muy mencionado debido a que actualmente domina el mercado de los navegadores de Internet. Los datos, recolectados a mediados de junio del 2008, losnavegadores más usados fueron: Internet explorar (78%), Firefox (16%), Safari (3%) y Opera (0.8%). De estos, 52% estaban corriendo la última version de Interne Explorer, 92% para Firefox, 70% para Apple y 90% para Opera. Los autores hacen notar que han tomado como referencia el Internet Explorer 7, la versión actual de ese navegador. 48% de los usuarios en ese estudio estaban usando una versión antigua de IE 7 o incluso estaban aún corriendo la versión 6.
El estudio además plantea una interesante comparación con la industria de los alimentos, en donde dicen que la gente entiende la necesidad de comprar la comida más segura. ¿Por qué entonces no puede hacerse lo mismo con los navegadores de Internet? la gente sabe que la comida tiene fecha de caducación, por lo tanto, ¿por qué no hacer que los navegadores de Internet expiren en su uso en alguna fecha en particular? Quizás podría poner el navegador alguna leyenda antes de ejecutarse que dijese: “145 días desde que expiró el programa. 3 actualizaciones no ejecutadas”, por decir algo. Sin embargo, al contrario que con la comida, la industria de cómputo no están obligados legalmente a proveer actualizaciones.
Suena interesante la idea, aunque tiene sus bemoles. ¿Qué tal que la actualización está peor que la versión original o incluso vuelve al programa inestable? ¿Por qué habría de actualizar a la fuerza? ¿qué tal si estoy contento con la versión que uso?