La seguridad en internet es una de esas cosas que obsesionan al más pintado. Y no solo por lo que tiene de consecuencias económicas en caso de una suplantación de identidad digital, sino por los daños colaterales que puede provocar en nuestra familia, amigos, etc. Así que cuando alguien nos dice que un navegador web es (más o menos) seguro, siempre respiramos tranquilos.

El caso es que recientemente se ha celebrado una especie de reunión hacker, llamada Pwn2Own 2017, donde algunos de los cerebros más hábiles para saltarse todo tipo de protecciones jugaron a ver cuál de los navegadores que utilizamos a diario era el menos seguro y, también, cuál era el que más problemas presentaba a la hora de ser hackeado.

Edge y Chrome, dos polos opuestos

Y las conclusiones fueron bastante determinantes: Edge, el navegador de Microsoft que estrenó con Windows 10 demostró ser el menos seguro de todos los que se destriparon en esa reunión de hackers. En total, cinco fueron las veces que los equipos consiguieron asaltar la seguridad del navegador de los de Redmond con distintos métodos.

Microsoft Edge

Así que mientras Edge era ultrajado una y otra vez, fue Chrome el que mantuvo el tipo al impedir que ninguno de los grupos de hackers que asistieron al evento pudieran saltarse con éxito sus medidas de seguridad y, por lo tanto, conseguir algunos de los premios (de miles de dólares) que estaban en juego.

Fue el llamado Team Ether el primero en llevarse por medio la seguridad Edge “a través de una escritura aleatoria en el engine Chakra de JavaScript“. Parece ser que también utilizaron “un error lógico en el sandbox” del navegador, lo que les reportó un premio de 80.000 dólares. Al día siguiente Edge volvió a ser el objetivo de múltiples ataques por parte de distintos equipos, que consiguieron su objetivo de tirar abajo la puerta del navegador.

Aunque esos 80.000 dólares no fueron el premio más suculento. Hubo otros que no estuvieron mal, como uno de 55.000 que se llevó otro equipo por aprovecharse de un “error UAF (gestión de usuarios) en el núcleo de Windows para elevar los privilegios del sistema”.  Aunque nada como el equipo de hackers que consiguió el triple combo al conseguir acceder al núcleo de Windows gracias a un “desbordamiento de pila” y dos vulnerabilidades más que les reportaron un total de 105.000 dólares. Un premio que da para estar bastante contento… ¿no os parece?

  • marcosprez

    Me reí en su momento cuando Microsoft promulgó a los cuatro vientos lo seguro, rápido y nuevo que era su edge. Vaya mierdón de software. Lo raro es que Chrome haya aguantado todos los asaltos, pues también tiene Bugs bastante jodidos, como el desvelado de datos privados en el autocompletado de formularios. Como siempre, aquí depende de quién pague.