Chrome, un modelo de seguridad a seguir en los navegadores

Dino Dai Zovi, investigador de seguridad y coautor del libro The Mac Hacker´s Handbook, cree que el futuro de la seguridad está en lo que se conoce como “sandboxing”, la práctica de separar los procesos de las aplicaciones respecto al resto, el sistema operativo y los datos del usuario. 

En una entrada publicada en el blog de seguridad de Kaspersky Labs, Dai Zovi explica el sandboxing y las técnicas menos seguras de la “reducción de privilegios”. La idea tras el sandboxing es hacer más difícil para los hackers el que puedan alojar su código maligno en las máquinas. Aunque uno de ellos pueda aprovecharse de una vulnerabilidad del navegador y ejecutar malware, no podría sacar partido de otros fallos en la tecnología sandbox para romper el sistema operativo y acceder a los datos del usuario.

Según Dai Zovi, estamos ante algo crucial porque “según mi opinión, el navegador se convertirá en el sistema operativo. Google es el primero en darse cuenta de esto y Chrome está un paso por delante del resto de sus competidores”.

Chrome incluye sandboxing desde septiembre de 2008, cuando apareció en el mercado. Aunque Dai Zovi cree que, por tanto, es líder en materia de seguridad por este motivo, también está convencido de que los otros navegadores tendrán que tomar sus propias decisiones para reducir los riesgos de sus usuarios. Por ejemplo, Internet Explorer 7 y 8 en Vista y Windows 7 incluyen una herramienta de “Modo Protegido”, que reduce los privilegios de la aplicación, de manera que a los atacantes les resulta más difícil atacar, alterar o destruir datos en el ordenador, o instalar malware. Aunque no es lo mismo, según este experto, que el sandboxing, lo cierto es que ninguno de las otras opciones (Safari de Apple, Firefox de Mozilla y Opera de Opera Software) no poseen ninguna opción de seguridad parecida.