Todos los que son expertos en tecnología ya saben que Flash no es exactamente la pieza de software más segura para usar. Está escrito en piedra: Evite abrir páginas no confiables con Flash. Si bien la gran mayoría del público no es consciente de esto, lo que quizás sea aún peor es que no saben que Flash tiene un exploit que realmente puede arruinarles el día. Es por eso que está a punto de descubrir qué es este nuevo exploit, conocido informalmente como el exploit «Rosetta», y qué puede hacer al respecto.
¿Destello? ¿Que es eso?
Para aquellos de ustedes que no entienden qué es Flash, es el software que a veces usan para ver contenido animado en línea. Los sitios web como YouTube funcionaban en gran medida con Flash hasta hace poco. En caso de que tenga curiosidad, es desarrollado y mantenido por Adobe después de una adquisición de Macromedia.
Bien, entonces, ¿qué es el exploit de Rosetta?
Un ingeniero de Google descubrió algo mal en el software de Flash. Básicamente, era un agujero de seguridad que permitía a cualquiera que lo explotara obtener acceso a cosas como cookies y cualquier otro dato adicional que el navegador proporciona en una solicitud. El ingeniero, Michele Spagnuolo, desarrolló una herramienta llamada «Rosetta Flash» que mostró cómo se pueden usar los archivos SWF (contenido Flash) maliciosos para hacer las cosas que, según él, podrían suceder. Durante años, el exploit ha estado a la vista y nadie se ha molestado en arreglarlo hasta ahora. Ese solo hecho debería hacerte desconfiar un poco del uso de Flash en primer lugar.
Cómo protegerse
Por suerte para ti, Adobe ha encontrado una solución y ya está disponible. La mejor manera de protegerse en este momento es actualización Flash. Es así de simple. Por supuesto, ¡también deberías mantener tu navegador actualizado!
Si está utilizando Chrome, Flash se actualizará automáticamente si actualiza su navegador. Lo mismo ocurre con las versiones 10 y 11 de Internet Explorer.
Sin embargo, si está utilizando Firefox, deberá actualizar Flash manualmente utilizando el enlace que proporcioné anteriormente. En caso de que tenga curiosidad, el número de versión más reciente es 14.0.0.145.
Cómo prevenir futuros exploits
Flash es una obra muy endeble. Teniendo en cuenta que le tomó años a alguien finalmente tapar este agujero de seguridad, definitivamente deberías evitar tener que usarlo a toda costa. Mi consejo sería dejar de usar Flash por completo.
Pero, ¿cómo veo videos sin Flash?
¡No entrar en pánico! Hay una pequeña cosa llamada lenguaje de marcado de hipertexto (HTML). Durante varios años, ha sido el idioma que la gente usa para mostrar lo que ve en los sitios web. Hasta hace poco, lo único que hacía era permitirte crear contenido estático. Sin ayudantes como Flash y otros lenguajes y software de medios, solo vería los sitios web como eran en los años 90.
Sin embargo, este ya no es el caso. HTML5, la última revisión de HTML, permite implementar contenido multimedia dinámico en páginas web directamente sin necesidad de ejecutar capas adicionales de software encima. Esto significa que puede ver videos directamente sin tener que usar Flash. La mayoría de los sitios web más grandes ya admiten esto, por lo que no necesita hacer nada. ¡Deja de usar Flash!
Todo lo que necesita para usar HTML5 es la última versión de Chrome, Firefox, Internet Explorer, Opera o Safari. Usando este enlace, puedes ver qué tan compatibles son cada uno con el nuevo idioma. Ah, y no te preocupes por tu smartphone o tablet. Ya admiten esto siempre que esté utilizando uno de los navegadores principales.
Lo importante es dejar atrás Flash y aprender a vivir sin él. Su tecnología obsoleta y los riesgos de seguridad que presenta hacen que sea más complicado tenerlo cerca. ¡Es hora de que Flash se retire!
Para deshabilitar el flash, siga el procedimiento adecuado para su navegador:
- Firefox: vaya a Firefox -> Complementos -> Complementos -> Shockwave Flash. Haga clic en «Desactivar». Puede habilitarlo cuando sea absolutamente necesario nuevamente repitiendo estos pasos.
- Google Chrome: escriba «chrome: plugins» en la barra de direcciones. Busque «Adobe Flash Player» y haga clic en «Desactivar». Nuevamente, habilite solo cuando sea necesario.
- Internet Explorer – Seguir esta guía.
¡Adiós Flash! ¿O no?
Si bien la mayoría de los sitios web multimedia destacados ya son compatibles con HTML5, no siempre será un mundo libre de Flash. En el caso de que Flash sea absolutamente crucial para ver el contenido, primero asegúrese de que el sitio web que está visitando sea confiable. Si nunca lo ha usado, asuma hostilidad en el primer contacto. ¡Una navegación más segura genera computadoras más saludables!
Si tiene algunas preguntas sobre toda la debacle de Flash, publíquelas en la sección de comentarios.