Polémico informe sobre seguridad en navegadores
Para no aburriros demasiado no quise recoger en
Kriptópolis la última disputa sobre si Firefox es más seguro que
Explorer o viceversa. El origen de la trifulca ha estado otra vez en el
último de los análisis comparativos publicados por Jeff Jones, de Microsoft (Ya hemos discutido aquí en un par de ocasiones sobre los peculiares informes de este señor en torno a la seguridad de Windows Vista).
El caso es que la mismísima Window Snyder (ahora en Mozilla, pero ex-responsable de seguridad en Microsoft, no lo olvidemos) ha salido esta vez al paso de las conclusiones de Jones (También Mike Schroepfer, de Mozilla, se ha pronunciado al respecto).
A pesar de que todo el mundo (incluido yo ahora mismo) esté al final
entrando al trapo, básicamente todo este asunto es un fenomenal
disparate, puesto que Jones basa la supuesta mayor seguridad de
Explorer en que Microsoft ha tenido que solucionar menos bugs públicos en su navegador que Mozilla en Firefox…
Por tanto, para Jones no cuenta el número de bugs descubiertos
internamente, ni la gravedad de todos ellos (internos y externos, si es
que Microsoft se preocupa de buscar sus propios bugs), ni su
persistencia en el tiempo. Sólo cuántos de los bugs apuntados desde el
exterior se han resuelto.
Si Microsoft piensa como su director de estrategia de seguridad se
empiezan a entender muchas cosas. Como dice Snyder (y habrá que suponer
que lo sabe de primera mano), para Microsoft sería un desastre tener
que reparar demasiados bugs, porque entonces quizás todo el mundo
interpretaría que sus productos tienen demasiados bugs. Eso lleva a la
responsable de Mozilla a afirmar:
Nosotros no creamos parches pensando en nuestro equipo de relaciones públicas, sino en nuestros usuarios.
Para tratar de centrar un poco el debate, os presento este Resumen de Seguridad en Navegadores Web, elaborado a partir de los datos de Secunia y que recoge Explorer y las versiones para Windows de Firefox y Opera.
En ese trabajo no sólo se considera la cantidad de bugs publicados,
sino también otros factores que no pueden dejarse al margen, como su
severidad, si disponían o no de parche en el momento de ser publicados
y -en su caso- cuánto tardó el correspondiente parche en ser publicado.
Creo que de esta forma se muestra mejor lo que realmente importa: cuál
es el grado de exposición de los usuarios de cada navegador, a qué
peligros y durante cuánto tiempo. De ahí sí puede deducirse mejor qué
navegador protege mejor a sus usuarios.
Y si los números aburren, basta con echar un vistazo a los gráficos. Son esclarecedores.
Atención especial merecen los datos relativos a Opera, el "pariente pobre" de la familia.
