RIP Flash, no era tan rá­pi­do

¿De­be­rían las em­pre­sas prohi­bir Flash, dejar que pa­se o acep­tar que se man­ten­drá como un le­ga­do del soft­wa­re en el fu­tu­ro cer­cano? Te­ne­mos una guía.

IT Now Rep. Dominicana - - SUMARIO - CIO

¿De­be­rían las em­pre­sas prohi­bir Flash, dejar que pa­se o acep­tar que se man­ten­drá como un le­ga­do del soft­wa­re en el fu­tu­ro cer­cano? Te­ne­mos una guía.

Ha­ce sie­te años, Ste­ve Jobs lan­zó el po­pu­lar Ado­be Flash ha­cia una es­pi­ral de muer­te lar­ga y len­ta cuan­do anun­ció que el mis­mo no se po­drá ins­ta­lar en nin­guno de sus pro­duc­tos de van­guar­dia, en par­ti­cu­lar el iPad y el iPho­ne. Jobs ar­gu­men­ta­ba que Flash era len­to, en­go­rro­so, de ma­yor con­su­mo, incompatible con pan­ta­llas tác­ti­les y te­nía enor­mes pro­ble­mas de se­gu­ri­dad.

Des­de en­ton­ces Flash ha caí­do en des­gra­cia por un nú­me­ro de bue­nas ra­zo­nes. En pri­mer lugar, si­gue re­pre­sen­tan­do un gra­ve pro­ble­ma de se­gu­ri­dad. En se­gun­do lugar, ha­ce al­re­de­dor de cin­co años, Ado­be anun­ció que Flash no es­ta­ría dis­po­ni­ble pa­ra dis­po­si­ti­vos mó­vi­les, que es ha­cia donde se di­ri­gían los usua­rios de In­ter­net. Y en ter­cer lugar porque HTML5 sur­gió en 2014 como un re­em­pla­zo ade­cua­do como pla­ta- for­ma de desa­rro­llo de aplicaciones mul­ti­me­dia como ani­ma­cio­nes y jue­gos.

Ha­ce cin­co años es- ta­ba ac­ti­vo en cer­ca del 30% de los si­tios web. Hoy ese nú­me­ro se re­du­jo a me­nos del 8%, se­gún W3Techs, una di­vi­sión de Q-Suc­cess Ma­na­ge­ment Con­sul­ting.

Sin em­bar­go si­gue uti­li­za­do en al­gu­nos de los prin­ci­pa­les si­tios en In­ter­net, in­clu­yen­do el New York Ti­mes, sa­les­for­ce.com, Fox News, Spo­tify y Star­bucks. Mien­tras que Ado­be ha re­co­no­ci­do que los me­jo­res días de Flash ya pa­sa­ron, la com­pa­ñía con­ti­núa par­chan­do y ac­tua­li­zan­do el soft­wa­re. Y los usua­rios fi­na­les si­guen des­car­gan­do el plug-in de Flash Pla­yer, a pe­sar de que la mayoría de los pro­fe­sio­na­les de se­gu­ri­dad lo con­si­de­ran un gra­ve ries­go.

Por lo tanto ¿Qué de­be ha­cer una em­pre­sa con Flash? ¿Prohi­bir­lo? ¿Eli­mi­nar­lo pro­gre­si­va­men­te? ¿Acep­tar que per­ma­ne­ce­rá como soft­wa­re le­ga­do pa­ra el fu­tu­ro cer­cano?

Caí­do, pe­ro no ven­ci­do

“La tec­no­lo­gía Flash es­tá cla­ra­men­te de sa­li­da du­ran­te los úl-

Flash ha caí­do en des­gra­cia en pri­mer lugar, si­gue re­pre­sen­tan­do un gra­ve pro­ble­ma de se­gu­ri­dad, en se­gun­do, ha­ce al­re­de­dor de cin­co años, Ado­be anun­ció que Flash no es­ta­ría dis­po­ni­ble pa­ra dis­po­si­ti­vos mó­vi­les, que es ha­cia donde se di­ri­gían los usua­rios de In­ter­net.

ti­mos cin­co años. Sin em­bar­go, to­da­vía hay una gran can­ti­dad de con­te­ni­do de Flash per­sis­ten­te en la web en for­ma de pu­bli­ci­dad, el con­te­ni­do he­re­da­do que no ha si­do ac­tua­li­za­do, jue­gos y una que otra apli­ca­ción”, di­jo Ray Val­dés, vi­ce­pre­si­den­te de in­ves­ti­ga­ción de Gart­ner.

Val­dés aña­dió que, en la in­dus­tria, Flash ha ju­ga­do un pa­pel ni­cho en aplicaciones, si­mi­lar a los ap­plets de Ja­va y aplicaciones Ja­va pa­ra es­cri­to­rio. Sin em­bar­go, HTML5 es aho­ra un re­em­pla­zo to­tal y com­ple­to pa­ra las aplicaciones ba­sa­das en plug-ins de Flash que abun­dan en In­ter­net.

El ana­lis­ta de se­gu­ri­dad y ries­go de Fo­rres­ter, Josh Ze­lo­nis di­jo, que los fac­to­res que con­tri­bu­yen a la des­apa­ri­ción de Flash han si­do su vul­ne­ra­bi­li­dad a los ata­ques y el he­cho de que Ado­be anun­ció en 2012 que ya no es­ta­ba bus­can­do el mer­ca­do mó­vil.

Ze­lo­nis se­ña­ló que apro­xi­ma­da­men­te la mi­tad del trá­fi­co en la red es mó­vil, por lo que po­ne a Flash de sa­li­da en tér­mi­nos de una pla­ta­for­ma de ba­se am­plia pa­ra el desa­rro­llo de aplicaciones web.

“Sin em­bar­go, yo no veo es­to como la des­apa­ri­ción fi­nal de Flash. Las em­pre­sas han te­ni­do cin­co años pa­ra adap­tar­se a no te­ner Flash en los na­ve­ga­do­res mó­vi­les y, sin em­bar­go, to­da­vía lo ve­mos en las aplicaciones na- ti­vas a tra­vés de Ado­be AIR, que fue uti­li­za­do pa­ra cons­truir aplicaciones como Angry Birds y si­tios web como Twee­tDeck” di­jo Josh Ze­lo­nis.

1.Blo­quear Flash en los pun­tos fi­na­les de la em­pre­sa

En 2009 Sy­man­tec re­por­tó que “una eje­cu­ción re­mo­ta de có­di­go en Ado­be Rea­der y Flash Pla­yer fue la se­gun­da vul­ne­ra­bi­li­dad más ata­ca­da” de ese año. Eso fue só­lo el prin­ci­pio. En 2010 Ado­be su­frió mu­chas vul­ne­ra­bi­li­da­des crí­ti­cas que afec­ta­ron a Win­dows, Mac, Li­nux, So­la­ris, UNIX, sis­te­mas ope­ra­ti­vos y dis­po­si­ti­vos An­droid.

En un in­for­me de 2012 pu­bli­ca­do por Kas­persky Lab se re­ve­ló que el 47,5% de sus clien­tes ha­bía su­fri­do ata­ques a tra­vés de una o más de las vul­ne­ra­bi­li­da­des crí­ti­cas de Flash.

Los ata­ques han con­ti­nua­do has­ta hoy. En 2016 to­das las ver­sio­nes de Flash Pla­yer en Win­dows 10 y ver­sio­nes an­te­rio­res su­frie­ron de más de dos do­ce­nas de vul­ne­ra­bi­li­da­des, in­clu­yen­do un ata­que de día ce­ro. Los par­ches fue­ron en­via­dos pa­ra co­rre­gir los bugs de co­rrup­ción de me­mo­ria, erro­res, de­fec­tos de pi­la, fa­llas, des­bor­da­mien­tos de me­mo­ria heap y vul­ne­ra­bi­li­da­des de se­gu­ri­dad, só­lo pa­ra nom­brar unos po­cos pro­ble­mas.

En ju­lio Ado­be lan­zó una ver­sión ac­tua­li­za­da de Flash Pla­yer con par-

Ha­ce cin­co años es­ta­ba ac­ti­vo en cer­ca del 30% de los si­tios web. Hoy ese nú­me­ro se re­du­jo a me­nos del 8%, se­gún W3Techs, una di­vi­sión de Q-Suc­cess Ma­na­ge­ment Con­sul­ting.

En un in­for­me de 2012 pu­bli­ca­do por Kas­persky Lab se re­ve­ló que el 47,5% de sus clien­tes ha­bía su­fri­do ata­ques a tra­vés de una o más de las vul­ne­ra­bi­li­da­des crí­ti­cas de Flash.

ches pa­ra otras 52 vul­ne­ra­bi­li­da­des. Estas de­bi­li­da­des fue­ron ex­plo­ta­das en ata­ques di­ri­gi­dos que per­mi­tie­ron a los pi­ra­tas in­for­má­ti­cos con­tro­lar los sis­te­mas que asal­ta­ron y el 26 de oc­tu­bre, Ado­be lan­zó otra ac­tua­li­za­ción de se­gu­ri­dad. Es­te par­che se di­ri­gió a una vul­ne­ra­bi­li­dad que, una vez más, per­mi­tía a los hac­kers re­mo­tos con­tro­lar los sis­te­mas in­fec­ta­dos. Las pla­ta­for­mas in­cluían Win­dows (ver­sio­nes 7, 8.1, 10), Ma­cin­tosh, Li­nux y Ch­ro­me OS.

Se­gún Ja­ne Wright, ana­lis­ta de se­gu­ri­dad prin­ci­pal de Tech­no­logy Bu­si­ness Re­search, los CIO y CISO que co­no­ce di­cen que Flash ha si­do una de sus prin­ci­pa­les preo­cu­pa­cio­nes de los úl­ti­mos años. A pe­sar de que las or­ga­ni­za­cio­nes ins­ta­lan di­li­gen­te­men­te los par­ches de Flash, los hac­kers si­guen en­con­tran­do nue­vas ma­ne­ras de des­car­gar con­te­ni­do ma­li­cio­so.

“Mu­chas or­ga­ni­za­cio­nes ya de­pen­den de la lis­ta ne­gra de su pro­vee­dor de se­gu­ri­dad fi­nal pa­ra blo­quear que Flash fun­cio­ne en las compu­tado­ras de sus em­plea­dos. Sin em­bar­go, las lis­tas ne­gras to­da­vía no es­tán am­plia­men­te des­ple­ga­das en los dis­po­si­ti­vos mó­vi­les de los em­plea­dos”, co­men­tó Wright.

Así que los CIO y CISO si­guen preo­cu­pa­dos, en tanto que los dis­po­si­ti­vos de los em­plea­dos se mue­ven den­tro y fue­ra de las re­des de su or­ga­ni­za­ción.

“Es­pe­ra­mos que las em­pre­sas au­men­ten su gas­to en so­lu­cio­nes de se­gu­ri­dad de IT en un 10,7 por cien­to du­ran­te el pró­xi­mo año. Es­to in­clu­ye el au­men­to del gas­to pa­ra la ad­mi­nis­tra­ción de par­ches, lis­tas ne­gras y las so­lu­cio­nes de ges­tión de aplicaciones mó­vi­les, que ayu­dan a re­du­cir los ries­gos de­ri­va­dos de los pro­gra­mas vul­ne­ra­bles, ta­les como Flash”, agre­gó.

2. Ase­gu­rar­se de que los usua­rios fi­na­les ac­tua­li­cen sus na­ve­ga­do­res

Goo­gle pla­nea eli­mi­nar­lo en su na­ve­ga­dor Ch­ro­me a fi­na­les de es­te año. Mo­zi­lla tam­bién es­tá di­vor­cian­do Flash de su na­ve­ga­dor web Fi­re­fox pa­ra el fi­nal del año.

“Aplau­do a Goo­gle y Mo­zi­lla por es­ta de­ci­sión cen­tra­da en el clien­te, ya que re­du­ci­rá en gran me­di­da el ries­go de se­gu­ri­dad pa­ra el pú­bli­co en ge­ne­ral”, di­jo Ze­lo­nis, de Fo­rres­ter.

Stuart Williams, vi­ce­pre­si­den­te de Tech­no­logy Bu­si­ness Re­search, aña­dió que va­rios na­ve­ga­do­res como Sa­fa­ri y Ch­ro­me, por ejem­plo, han sus­pen­di­do el plug-in o pronto lo ha­rán.

3. Desa­rro­llo de cam­bio a HTML5

Al Hil­wa, di­rec­tor de pro­gra­ma en IDC Re­search, en Seattle, ex­pli­có que mu­chos di­se­ña­do­res y desa­rro­lla­do­res con co­no­ci­mien­tos de Flash han in­ten­ta­do usar HTML5, pe­ro la mayoría di­cen que las ca­pa­ci­da­des de Flash per­ma­ne­cen sin igual. La cues­tión es la can­ti­dad de con­te­ni­do que ya es­tá desa­rro­lla­do en Flash en tan­tos si­tios web, in­clu­yen-

do los for­ma­tos de ví­deo. Con el fin de ac­ce­der a gran par­te de es­te con­te­ni­do, Flash si­gue sien­do ne­ce­sa­rio; sin em­bar­go, con el tiem­po, se con­ver­ti­rá en un pro­ble­ma me­nor.

“La mayoría del soft­wa­re de la em­pre­sa ya ha lo sus­ti­tui­do. Con pe­que­ñas ex­cep­cio­nes; es de­cir aque­llos con aplicaciones he­re­da­das que no han si­do sus­ti­tui­das to­da­vía. Creo que la mayoría de las or­ga­ni­za­cio­nes de IT es­tán mon­ta­das en es­to y en­tien­den que tie­nen que mi­grar en el lar­go pla­zo. Hay al­gu­nas de­bi­li­da­des de se­gu­ri­dad in­he­ren­tes que ha­cen al mo­de­lo plu­gin, que Flash uti­li­za, más di­fí­cil de ase­gu­rar; ra­zón por la cual es pre­fe­ri­ble HTML5, que es na­ti­va de los na­ve­ga­do­res”, di­jo Hil­wa.

La ten­den­cia es muy cla­ra. En­ten­dien­do las in­ter­fa­ces que usa­mos hoy en día, Ado­be Flash se uti­li­za muy poco. Es­tá sien­do rá­pi­da­men­te sus­ti­tui­do por HTML5.

Flo­rián Ló­pez, desa­rro­lla­dor web se­nior y di­se­ña­dor en Fast­me­trics.com, coin­ci­dió en que HTML5 ha sus­ti­tui­do a Flash como la nueva nor­ma. En com­bi­na­ción con CSS y Ja­vaS­cript y bi­blio­te­cas como jQuery, HTML5 ofre­ce una mejor, más rápida y más se­gu­ra ex­pe­rien­cia a los usua­rios en to­dos los dis­po­si­ti­vos. HTML5 tam­bién pue­de ser uti­li­za­do pa­ra re­pro­duc­to­res de ví­deo, ani­ma­cio­nes, anun­cios y, aho­ra, in­clu­so jue­gos.

“HTML 5 es gran­de en tér­mi­nos de ac­ce­si­bi­li­dad, ren­di­mien­to y op­ti­mi­za­ción del mo­tor de bús­que-

En 2016 to­das las ver­sio­nes de Flash Pla­yer en Win­dows 10 y ver­sio­nes an­te­rio­res su­frie­ron de más de dos do­ce­nas de vul­ne­ra­bi­li­da­des, in­clu­yen­do un ata­que de día ce­ro.

da (SEO). Aho­ra que los si­tios web son vis­tos más des­de dis­po­si­ti­vos mó­vi­les, una tec­no­lo­gía mul­ti­dis­po­si­ti­vo es im­por­tan­te; y da­do que HTML5 es só­lo una re­vi­sión del len­gua­je HTML, no re­quie­re el apren­di­za­je de un nue­vo idio­ma des­de ce­ro. Hay un mon­tón de mar­cos dis­po­ni­bles, ta­les como Boots­trap y Back­bo­ne, que ha­cen más fá­cil cons­truir un si­tio web”, di­jo Ló­pez.

4. Sea pa­cien­te

El flash no se ha ido por com­ple­to to­da­vía, co­men­tó el ge­ren­te de pro­duc­tos Randy Jes­see en HEAT Soft­wa­re EE.UU. HEAT ha sus­ti­tui­do su uso, en la me­di­da de lo po­si­ble, en sus aplicaciones y un nú­me­ro de clien­tes de HEAT tie­nen flash des­ha­bi­li­ta­do en sus na­ve­ga­do­res.

De acuer­do con Jes­see to­da­vía es uti­li­za­do bas­tan­te en mu­chos si­tios y aplicaciones web. Cuan­do se lo par­chea co­rrec­ta­men­te no es una ma­la tec­no­lo­gía en sí mis­ma. Sin em­bar­go, ya que ca­si to­dos los fa­bri­can­tes de soft­wa­re in­clu­yen dis­po­si­ti­vos mó­vi­les en sus pla­nes y Flash no es­tá dis­po­ni­ble en iOS, por lo que cons­truir en Flash res­trin­ge el po­ten­cial de mer­ca­do, de­bi­do a lo cual, los desa­rro­lla­do­res de HEAT di­se­ñan nue­vas aplicaciones sin él.

“He­mos en­con­tra­do que HTML5 pue­de re­em­pla­zar to­do lo que es­tá­ba­mos ha­cien­do en Flash. Es mu­cho más com­pa­ti­ble con va­rios dis­po­si­ti­vos. La mayoría de las aplicaciones Flash vol­vie­ron a ser desa­rro­lla­das con el uso de un fra­me­work como Sen­cha o An­gu­lar JS pa­ra ha­cer la tran­si­ción más fá­cil. He­mos te­ni­do el 100 por cien­to de acep­ta­ción de los com­po­nen­tes que se cons­tru­ye­ron pre­via­men­te en Flash y aho­ra han si­do sus­ti­tui­dos con análo­gos en HTML5”, pun­tua­li­zó Jes­see.

El in­ge­nie­ro de Red Chris Aje­llo, de Fast­me­trics, es­tá de acuer­do con Ló­pez y Jes­see al creer que la ten­den­cia es muy cla­ra. A par­tir de las in­ter­fa­ces que usa­mos hoy en día Ado­be Flash se uti­li­za muy poco. Es­tá sien­do rá­pi­da­men­te sus­ti­tui­do por HTML5.

En re­su­men

“Como se ha di­cho ya en no­viem­bre de 2015, Ado­be apo­ya los es­tán­da­res de Open Web y cree que HTML5 es la pla­ta­for­ma web del fu­tu­ro. Ado­be tra­ba­ja en es­tre­cha co­la­bo­ra­ción con Mo­zi­lla, Goo­gle, Mi­cro­soft, Fa­ce­book y otros pa­ra fa­ci­li­tar la adop­ción de es­tos

“Mu­chas or­ga­ni­za­cio­nes ya de­pen­den de la lis­ta ne­gra de su pro­vee­dor de se­gu­ri­dad fi­nal pa­ra blo­quear que Flash fun­cio­ne en las compu­tado­ras de sus em­plea­dos. Sin em­bar­go, las lis­tas ne­gras to­da­vía no es­tán am­plia­men­te des­ple­ga­das en los dis­po­si­ti­vos mó­vi­les de los em­plea­dos”. Ja­ne Wright, Tech­no­logy Bu­si­ness Re­search.

es­tán­da­res abier­tos. Es­ta es una evo­lu­ción de to­da la in­dus­tria y Ado­be ha in­ver­ti­do mu­cho en ella”, di­jo De­von Smi­ley, por­ta­voz de Ado­be.

Newspapers in Spanish

Newspapers from Dominican Republic

© PressReader. All rights reserved.