¿Es Firefox tan seguro como se dice?

firefox

No quiero poner en duda en esta entrada de que Firefox ha supuesto un avance para los usuarios de la Web, por múltiples razones: innovador, libre, rival del navegador predominante, una comunidad detrás que trabaja día y noche … pero, ¿es realmente tan seguro como dicen?

Esta reflexión me la hago evaluando la nueva vulnerabilidad descubierta en el navegador, enésima descubiera en este año. Lo cuentan en Security Focus, y se hacen eco en Hispasec Sistemas igualmente. Todas las versiones hasta la 1.0.3 pueden ser explotadas por atacantes remotos, para obtener el compromiso de la máquina donde corra el navegador, o para la realización de ataques cross site scripting. Sin duda alguna, son fallas bastante graves, tal y como se puede comprobar con estos exploits de carácter educativo.

Estos dos nuevos problemas se suman ya a una lista bastante larga. El navegador que se anuncia a bombo y platillo como rápido y seguro empieza a ser un navegador bastante tosco (realmente siempre fue poco ligero) y poco a poco, empieza a ser menos seguro de lo que se comentaba en los medios. El número de fallas crece exponencialmente, curiosamente, a la par que descienden aparentemente los problemas hallados en otros productos, no sólo Internet Explorer, sino otros magníficos exploradores como Safari (para Mac), Konqueror (presente en KDE) u otros con motor gecko como Epiphany y similares. Las dudas que me asaltan llegado este punto son muchas: ¿Es Firefox sólamente una panacea? ¿Porqué otros productos libres de calidad no tienen el respaldo que sí tiene Firefox? ¿Porqué se empeñan en denominar seguro a un producto que cada muy poco tiempo revela fallas gravísimas de funcionamiento?

Otro aspecto bastante poco amigable es el reversionado continuo de Firefox: en vez de actualizar con parches incrementales, se liberan versiones completas sucesivamente, lo cual empieza a molestar a muchos usuarios que están cansados de descargar y descargar megas cada vez que se descubre una vulnerabilidad crítica. La carrera por el mayor número de descargas es apabullante y mediática, y tal y como sucedió cuando se alcanzaron los 50 millones de descargas. Hay voces que critican este sistema de actualización no incremental, ya que pretende sólamente obtener mejores cifras de descarga en detrimento de una mejor calidad de actualización del producto.

Sea como fuere, yo tengo ya bastantes dudas de que Firefox sea tan seguro como lo anuncian. Aúna sí les deseo suerte en los sucesivos desarrollos. Confío más en Konqueror. Es un buen navegador, y no precisa de anuncios para ser conocido y usado ;)

La última duda que me asalta es la duda de la continuidad: ¿estará Firefox suficientemente consolidado cuando Microsoft saque al mercado Internet Explorer 7?. El tiempo dirá.

Saludos.