in

Microsoft Edge podría hacer que los errores de día cero sean cosa del pasado

GettyImages 1174404944 33d0ffb6174a4a838056ae3124d1e56f

Conclusiones clave

  • Microsoft ha introducido una nueva función de seguridad en la versión beta de su navegador Edge.
  • La función de suscripción ayudará a evitar las temidas hazañas de día cero.
  • Los expertos en seguridad dieron la bienvenida a la medida, dado el mayor uso del navegador en las computadoras de escritorio.

cibraín / Getty Images



Dado que los navegadores web se están convirtiendo cada vez más en la primera (y para algunos, quizás la única) aplicación que usamos la mayoría de nosotros, Microsoft está tomando medidas para fortalecerla frente a las vulnerabilidades aún descubiertas y hacer que la navegación web sea más segura para todos los usuarios.


La compilación 98.0.1108.23 recientemente lanzada del navegador Edge en el Canal Beta incluye nuevas opciones de seguridad diseñadas para proteger a los usuarios contra vulnerabilidades peligrosas, también conocidas como amenazas de día cero.


«Esta característica es un gran paso adelante porque nos permite mitigar los días cero activos imprevistos», señaló Microsoft en las notas de la versión.



Protegiendo el Navegador

En un intento por explicar la importancia de proteger el navegador, Justin Fier, director de ciberinteligencia y análisis de la empresa de defensa cibernética Darktrace, le dijo a Lifewire en un correo electrónico que el navegador web se ha convertido en un componente vital del uso de nuestra computadora, con algunos de nosotros incluso moviéndose a entornos de solo navegador gracias a los gustos de Chrome OS de Google.


Dijo que debido a esta mayor dependencia, los navegadores se han convertido en una de las principales vías para que los actores de amenazas ataquen y obtengan acceso al entorno digital de un usuario. Él cree que esto ha hecho que asegurar la actividad del navegador sea una prioridad para los proveedores de software como Microsoft.


«Cuando Microsoft mejore la estabilidad de esta función y la habilite de forma predeterminada, la mayoría de los usuarios finales no experimentarán cambios notables».

Trevor Foskett, director sénior de ingeniería de soluciones de los especialistas en cifrado de datos Virtru, está de acuerdo. «Dada la cantidad de aplicaciones y servicios en la nube que todos usamos todos los días, el navegador se ha convertido en la principal interfaz de trabajo para la mayoría de las personas y es esencial para garantizar que sus datos de navegación permanezcan seguros».


Con esto en mente, Microsoft ha habilitado la política de grupo EnhanceSecurityMode para escritorios de Windows, macOS y Linux en la versión beta de su navegador. Cuando se alterna, Microsoft afirma que la política habilitará ciertas protecciones aplicadas por hardware para aumentar la seguridad de los usuarios en la web.


La nueva política se manifiesta en la pestaña de Privacidad, Búsqueda y Servicios en la Configuración del navegador, como un modo de seguridad que ofrece dos opciones, Equilibrada y Estricta. La primera es la opción recomendada, que habilita las mitigaciones de seguridad para los sitios que los usuarios no visitan con frecuencia, mientras que la segunda agrega las mitigaciones para todos los sitios web.



Usabilidad y Seguridad

Foskett le dijo a Lifewire que está feliz de que Microsoft esté mejorando la seguridad de su navegador y ayudando a los usuarios a proteger la información privada mientras se asegura de que las nuevas políticas no tengan un impacto adverso en los sitios web importantes. «La usabilidad y la seguridad deben ir de la mano; creo que las mejores soluciones de seguridad minimizan la fricción para el usuario final al tiempo que brindan una sólida protección de datos».


La función está actualmente disponible en la versión beta del navegador Edge, lo que significa que aún no está lista para el consumo general. El canal beta permite a Microsoft probar nuevas funciones durante un par de semanas antes de pasarlas a la versión estable.



Curiosamente, Travis Biehn, consultor principal de seguridad de los especialistas en seguridad de software Synopsys, señaló que incluso en la versión beta, la función no está habilitada de manera predeterminada. Le dijo a Lifewire por correo electrónico que la función de protección es actualmente una opción que solo se puede aplicar a través de una política de grupo. Especulando sobre las razones para hacerlo, Biehn dijo que tal vez en su prueba inicial, Microsoft descubrió que la nueva función rompía partes del navegador para ciertos sitios web.


«Cuando Microsoft mejore la estabilidad de esta función y la habilite de forma predeterminada, la mayoría de los usuarios finales no experimentarán cambios notables: el navegador Edge será más difícil de explotar para los atacantes», compartió Biehn.


Fier completó diciendo que así como el sentido tradicional de un «perímetro» cibernético ha desaparecido con la explosión del trabajo remoto e híbrido, este nuevo énfasis en la seguridad del navegador es una buena señal de que las prioridades de ciberseguridad están cambiando en toda la industria.


«Siempre es alentador ver el desarrollo de navegadores adoptando un enfoque proactivo para la seguridad de los usuarios finales», dijo Ron Bradley, vicepresidente de la organización de gestión de riesgos Shared Assessments, a Lifewire por correo electrónico. «Lo más importante que debe recordar es que los actores de amenazas no duermen, no ceden, y siempre dependerá de usted tomar todas las medidas de protección que pueda».

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

craob x 1 b174159cc81143539cac4f375a9731ef

Es demasiado pronto para comprar computadoras portátiles sin puertos, dicen los expertos

GettyImages 1286840350 d08bd7e44391468cb09d8884f38f52ba

Linux podría liberar su teléfono inteligente