Los navegadores web son el objetivo principal de los ataques dirigidos a la vulnerabilidad Spectre recientemente divulgada. Esto se debe a que los navegadores se conectan a sitios remotos. Estos sitios pueden ejecutar JavaScript para aprovechar la vulnerabilidad. Es un problema para los usuarios domésticos. La seguridad en este sentido es algo importante para mantener el buen funcionamiento de los equipos.
Saber si un navegador es vulnerable a Spectre
Algunos fabricantes de navegadores lanzaron parches rápidamente. Ya vimos el caso de Mozilla y otros como Microsoft lo hicieron también. Por su parte Google y todo el grupo de navegadores basados en Chromium aún no tienen parches. Hay formas de mitigar el problema en Chrome y otros navegadores basados en Chromium como Opera o Vivaldi. Para resolver estos problemas de ataque conocidos, los usuarios o administradores tienen que habilitar el aislamiento estricto del sitio en el navegador web para hacerlo.
Ya vimos que podíamos averiguar si nuestro sistema operativo era vulnerable o no. Sin embargo hasta ahora no podíamos saber si el navegador también lo es. Desde XUANWU Lab han lanzado un comprobador online que verifica si un navegador es o no vulnerable a Spectre. Para realizar el test simplemente tenemos que visitar su web. Encontraremos el botón «hacer clic para verificar» en la parte superior que debemos activar para ejecutar la prueba. No lleva mucho tiempo probar los navegadores. Algunas verificaciones se completan casi de inmediato, mientras que otras tardan más en completarse e implican el procesamiento de la memoria caché. Siempre debes evitar ataques contra el navegador.
Prueba rápida
En mi caso personal lo he probado con Chrome 63.0.3239.123. El proceso apenas ha durado un instante y rápidamente me ha saltado la información de que mi navegador no es vulnerable.
Podemos realizar la prueba cuantas veces queramos y desde los navegadores que deseemos. Así comprobaremos si el software para navegar que utilizamos normalmente es o no vulnerable.
El equipo de seguridad de Tencent señala que un resultado de vulnerabilidad significa que los ataques basados en Spectre funcionarán en el navegador. Sin embargo, un estado de no vulnerable no significa necesariamente que el navegador esté adecuadamente protegido. Está protegido contra un ataque conocido, pero es posible que existan métodos de ataque desconocidos que puedan explotar el problema.
En definitiva, todavía queda incertidumbre después de que hayamos probado el navegador y aparezca como no vulnerable. Sin embargo puede tranquilizarnos al menos respecto a los ataques conocidos y que nos puedan afectar. Una buena defensa contra posibles ataques es desactivar JavaScript y scripts en general.
La seguridad es algo muy a tener en cuenta. Como siempre decimos la clave para mantener nuestros equipos protegidos es contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Así nos aseguramos de poder hacer frente a las amenazas más recientes.
Tanto Meltdown como Spectre están dando quebraderos de cabeza a los fabricantes como Intel o AMD, pero también a sistemas operativos. Recientemente hablamos del problema que afecta al parche para algunos usuarios de Ubuntu o los que utilizan AMD en Windows 10.
Os recomendamos leer nuestro tutorial el navegador virtual Plutoview para compartir sesión y teletrabajar.