Según un estudio de Atlas VPN, existen muchas diferencias en cuanto a la seguridad de los navegadores de Internet. Tras el análisis realizado, la firma llega a una conclusión: Google Chrome es el que cuenta con más vulnerabilidades y presenta mayores riesgos para los usuarios.
Basándose en la base de datos de vulnerabilidades VulDB, el resultado del informe realizado por Atlas VPN concluye que Google Chrome es el navegador que presenta mayores deficiencias en seguridad.
En total, este 2022 ya se han descubierto 303 vulnerabilidades, una cifra que dista mucho del segundo navegador considerado como más inseguro, Mozilla Firefox, con 117 vulnerabilidades.
No obstante, si bien la diferencia es notable, también hay que tener en cuenta que Chrome es el navegador web más utilizado. Con una cuota de mercado próxima al 80%, los ciberdelincuentes centran sus ataques en este navegador para conseguir un mayor impacto, lo que explica, en parte, esta elevada cifra de vulnerabilidades.
Entre las vulnerabilidades más recientes de Google Chrome se encuentran la CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 y la CVE-2022-3307. Todas ellas pueden provocar daños en la memoria, pero se pueden eliminar actualizando a la versión 106.0.5249.61 del navegador.
En la cuarta posición en cuanto a navegadores con más vulnerabilidades se encuentra Safari, que ha contado este año la cifra más baja desde hace años, con un total de 26 en lo que llevamos de 2022. Y eso a pesar de que recientemente superó los mil millones de usuarios, convirtiéndose en el segundo navegador más popular a nivel mundial.
Las vulnerabilidades de Chrome, las más extendidas
En este listado de navegadores, la tercera posición es para Microsoft Edge, que en los nueve primeros meses de este año ha registrado 103 vulnerabilidades. Si bien esta cifra no está entre las más elevadas, hay que tener en cuenta que Edge cuenta con 7 años de vida, período en el que ha acumulado tantas vulnerabilidades que Safari durante toda su historia, pese a que se lanzó al mercado en 2003.
En este escenario, la buena noticia es que, por el momento, hay un navegador al que no se le ha descubierto ninguna vulnerabilidad este año. Se trata de Opera, que en toda su historia ha contado con 344 vulnerabilidades, casi la misma cantidad que Chrome ha tenido en los tres primeros trimestres de este año.
No obstante, la cuota de mercado de este navegador apenas supera el 2%, con lo que parece lógico que acumule este número de vulnerabilidades.
Claves para incrementar la seguridad de los navegadores web
Otro de los puntos clave que hay que tener en cuenta es que, el hecho de que Chrome sea el navegador con más vulnerabilidades también implica que recibe actualizaciones de seguridad con mayor frecuencia. De esta forma, la amplia base de usuarios con la que cuentan deben tener en cuenta que estas brechas de seguridad que se van detectando se parchean continuamente.
- De este modo, además de estar al día en lo que a las actualizaciones de seguridad se refiere, hay otra serie de cuestiones que desde Atlas VPN recomiendan para garantizar la seguridad de los navegadores.
- En este sentido es clave tener cuidado al elegir los complementos. Si bien son aconsejables, los complementos del navegador también pueden tener vulnerabilidades o incluso ser maliciosos. Aquí es fundamental elegir complementos solo de proveedores de confianza y asegurarse de que están instaladas las últimas actualizaciones.
- Junto a esto, también es importante estar alerta con el phishing. Los ciberdelincuentes suelen utilizar técnicas de phishing para distribuir kits de explotación para vulnerabilidades no parcheadas en el navegador.
- En este sentido, es fundamental aprender a reconocerlos para protegerse mejor de estos ataques. No abrir correos electrónicos o mensajes de remitentes desconocidos, ni pinchar en enlaces ni descargar archivos si no es de una fuente de confianza son buenas prácticas para protegerse del phishing.
- Sin embargo, incluso si el remitente es alguien conocido, es clave inspeccionar su dirección de correo electrónico o perfil en sus redes sociales antes de interactuar con el contenido por si se ha suplantado la identidad.
- Además, siempre que sea posible, es recomendable confirmar con el remitente a través de otro canal si realmente envió el mensaje. También hay que sospechar de aquellos mensajes que contengan muchos errores gramaticales y ortográficos, utilicen solicitudes urgentes o pidan información personal.
Tener en cuenta estas consideraciones ayudará a evitar caer víctima del phishing y contribuirá a garantizar la seguridad del navegador.