Conclusiones clave
- Microsoft ha introducido una nueva función de seguridad en la versión beta de su navegador Edge.
- La función de suscripción ayudará a evitar las temidas hazañas de día cero.
-
Los expertos en seguridad han acogido con satisfacción la medida, dado el mayor uso del navegador en los equipos de escritorio.
Con los navegadores web convirtiéndose cada vez más en la primera (y para algunos, quizás la única) aplicación que la mayoría de nosotros usamos, Microsoft está tomando medidas para reforzarla frente a las vulnerabilidades aún descubiertas y hacer que la navegación web sea más segura para todos los usuarios.
La compilación 98.0.1108.23 recientemente lanzada del navegador Edge en el canal Beta incluye nuevas opciones de seguridad diseñadas para proteger a los usuarios contra vulnerabilidades peligrosas, también conocidas como amenazas de día cero.
"Esta característica es un gran paso adelante porque nos permite mitigar los días cero activos imprevistos", señaló Microsoft en las notas de la versión.
Protección del navegador
En un intento por explicar la importancia de proteger el navegador, Justin Fier, director de ciberinteligencia y análisis de la compañía de defensa cibernética Darktrace, le dijo a Lifewire en un correo electrónico que el navegador web se ha convertido en un componente vital del uso de nuestra computadora., y algunos de nosotros incluso pasamos a entornos de solo navegador gracias a Chrome OS de Google.
Dijo que debido a esta mayor dependencia, los navegadores se han convertido en una de las principales vías para que los actores de amenazas ataquen y obtengan acceso al entorno digital de un usuario. Él cree que esto ha hecho que asegurar la actividad del navegador sea una prioridad para los proveedores de software como Microsoft.
Cuando Microsoft mejore la estabilidad de esta función y la active de forma predeterminada, la mayoría de los usuarios finales no experimentarán cambios notables.
Trevor Foskett, director sénior de ingeniería de soluciones de los especialistas en cifrado de datos Virtru, está de acuerdo. "Dada la cantidad de aplicaciones y servicios en la nube que todos usamos todos los días, el navegador se ha convertido en la principal interfaz de trabajo para la mayoría de las personas y es esencial para garantizar que sus datos de navegación permanezcan seguros".
Con esto en mente, Microsoft ha habilitado la política de grupo EnhanceSecurityMode para escritorios de Windows, macOS y Linux en la versión beta de su navegador. Cuando se activa, Microsoft afirma que la política habilitará ciertas protecciones aplicadas por hardware para aumentar la seguridad de los usuarios en la web.
La nueva política se manifiesta en la pestaña de Privacidad, Búsqueda y Servicios en la Configuración del navegador, como un modo de seguridad que ofrece dos opciones, Equilibrada y Estricta. La primera es la opción recomendada, que habilita las mitigaciones de seguridad para los sitios que los usuarios no visitan con frecuencia, mientras que la segunda agrega las mitigaciones para todos los sitios web.
Usabilidad y seguridad
Foskett le dijo a Lifewire que está feliz de que Microsoft esté mejorando la seguridad de su navegador y ayudando a los usuarios a proteger la información privada mientras se asegura de que las nuevas políticas no tengan un impacto adverso en sitios web importantes. "La facilidad de uso y la seguridad deben ir de la mano; creo que las mejores soluciones de seguridad minimizan la fricción para el usuario final al tiempo que brindan una sólida protección de datos".
La función está disponible actualmente en la versión beta del navegador Edge, lo que significa que aún no está lista para el consumo general. El canal beta permite a Microsoft probar nuevas funciones durante un par de semanas antes de pasarlas a la versión estable.
Curiosamente, Travis Biehn, consultor principal de seguridad de los especialistas en seguridad de software Synopsys, señaló que incluso en la versión beta, la función no está habilitada de forma predeterminada. Le dijo a Lifewire por correo electrónico que la función de protección es actualmente una opción que solo se puede aplicar a través de una política de grupo. Especulando sobre las razones para hacerlo, Biehn dijo que tal vez en su prueba inicial, Microsoft descubrió que la nueva característica rompía partes del navegador para ciertos sitios web.
"Cuando Microsoft mejore la estabilidad de esta función y la habilite de forma predeterminada, la mayoría de los usuarios finales no experimentarán cambios notables: el navegador Edge será más difícil de explotar para los atacantes", compartió Biehn.
Fier completó diciendo que así como el sentido tradicional de un "perímetro" cibernético ha desaparecido con la explosión del trabajo remoto e híbrido, este nuevo énfasis en la seguridad del navegador es una buena señal de que las prioridades de ciberseguridad están cambiando en toda la industria..
"Siempre es alentador ver el desarrollo de navegadores adoptando un enfoque proactivo para la seguridad de los usuarios finales", dijo Ron Bradley, vicepresidente de la organización de gestión de riesgos Shared Assessments, a Lifewire por correo electrónico."Lo más importante que debe recordar es que los actores de amenazas no duermen, no ceden, y siempre dependerá de usted tomar todas las medidas de protección que pueda".
