Navegadores antiguos : ¿más seguros?

por:

Constantemente vemos como repiten una y otra vez, el dicho de “Manten tu software actualizado, por tu seguridad“. Pero es cierto que el software, como los navegadores antiguos son más inseguros, en esta entrada vamos a hablar de ello y la conclusión puede que sea chocante.

Esa premisa parte de la base de que cada nueva actualización corrige bugs y agujeros de seguridad detectados hasta la fecha en las versiones anteriores del software. Y es cierto, pero a los que nos apasiona el hacking solemos pensar las cosas de forma un poco diferente y no seguimos siempre los consejos a ciegas. De modo que, una pregunta obligada en la mente de un hacker sería: “¿Y qué pasaría si rescatamos del desván algún software no actualizado e incluso semiolvidado?

De hecho, en materia de seguridad, hay joyas que sólo se pueden descubrir, precisamente, empleando software antiguo, descatalogado, no actualizado o, incluso ya no comercializado. Una pequeña muestra de ello es lo que os traemos hoy.

La seguridad con un navegador antiguo : Netscape Navigator

¿Quién no recuerda el otrora reluciente y dominador del mercado de los navegadores web?… Sí señor, estamos hablando del mítico Netscape Navigator, aquel que hizo sudar bastante a Microsoft durante unos cuantos años por su calidad, velocidad y fiabilidad.

Un navegador antiguo para analizar la seguridad NetscapeA los que sientan curiosidad les aclararé que si se hacen con una de las últimas versiones del Netscape Navigator (yo he usado una de las últimas disponibles online que es la 7.01) les resultará algo incómodo navegar con ella porque la mayoría de webs nos devolverán constantemente el mensaje de “Su Navegador web no está actualizado, por favor descargue la última versión de Mozilla Firefox o Chrome“.

Pero, si somos impertinentes y seguimos usándolo pese a esas notificaciones, encontraremos sorpresas e incluso algún servicio al que no podemos acceder con nuestros flamantes y actualizados navegadores de otras compañías de software que han sobrevivido.

Activando servicios en Gmail que no están disponibles para software actualizado

En efecto, tal como lo lees: Gmail es ni más ni menos que el servicio al que le vamos a sacar los colores con un obsoleto, antiguo y olvidado Netscape Navigator. Resulta que si accedemos a nuestra cuenta de email con dicho navegador, y nos vamos a la parte inferior final de la bandeja de entrada, encontraremos una serie de informaciones que ni Chrome, ni Explorer, ni Firefox (plenamente actualizados) nos dan.

La más importante de ellas es la siguiente:

– Netscape Navigator nos “sopla” si otras ubicaciones tienen en ese instante abierta sesión en nuestro correo electrónico.

Gmail muestra informacion solo en navegadores antiguos como netscapePara empezar no está nada mal ¿verdad?. Es decir, un navegador obsoleto es capaz de hacernos un rápido pentesting de nuestra cuenta de email y nos dice si (o bien nosotros mismos en otros dispositivos, o bien otras ubicaciones) tienen acceso a nuestra cuenta de email. Nada desdeñable esta característica informativa si nos preocupa mínimamente nuestra privacidad o si alguna vez tuvimos dudas acerca de si nuestra cuenta de correo era segura y nuestra contraseña realmente privada…

Pero, además, nuestro viejo navegador de Netscape con el que hemos accedido a nuestro buzón de email de Gmail, además, nos permite con un sólo click “desconectar” o “desactivar” esos potenciales intrusos (en caso de que sean terceras personas las que han accedido a nuestro correo electrónico) o esas sesiones que nosotros mismos hayamos podido dejar abiertas en otros dispositivos o navegadores a lo largo del día (lo que nos añade una capa de seguridad nada desdeñable, dado que nos libra de que un descuido u olvido pueda poner en peligro la intimidad y privacidad de nuestra bandeja de entrada.

Si hacemos click en “más detalles” que aparece en esa misma parte inferior de la bandeja de entrada, podremos ir directamente a un resumen de las IPs que se han conectado a nuestra cuenta de correo (por si no reconocemos alguna) y, desde ahí, desactivar todas las ubicaciones abiertas que no sean la nuestra en ese instante.

gmail y netscape2

Lo dicho, toda una joya en materia de seguridad que Netscape Navigator nos pone fácil y que con otros navegadores web o no están disponibles o hay que perderse en el laberinto de las opciones de configuración de Gmail para encontrarlas.

¿Qué enseñanzas sacamos de esto?

  1. Que no siempre el software más actualizado es el más seguro.
  2. Que no sirve de nada que nosotros actualicemos nuestro software si las plataformas dejan “huecos” sin tapar en relación a navegadores o software no actualizado u olvidado.
  3. Que de vez en cuando viene bien desempolvar nuestro espíritu vintage y sacar a pasear esos maravillosos paquetes de software que la historia de la informática dejó por el camino y que, no obstante, aún guardan sorpresas y utilidades que pueden venirnos muy bien hoy en día.

Saludos.

The following two tabs change content below.

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Deja una Respuesta