Un mundo sin Adobe Flash

En memoria (ingrata) de Adobe Flash.

A inicios de 2021, Adobe Flash dejó de existir oficialmente. Algunos aficionados de los viejos juegos basados en navegador se pusieron sentimentales, pero la mayoría de los expertos en ciberseguridad respiraron aliviados a medida que el mundo se preparaba para vivir sin la notoria tecnología que ahora está finada.

Pero, ¿estaba listo el mundo? Resulta que no todos se cambiaron a otras herramientas a pesar del aviso de Adobe con años de anticipación. Además, algunos nigromantes tecnológicos comenzaron a inventar modos de levantar la tecnología de su tumba. Ahora, cuarenta días después de la desactivación, echamos un vistazo en cómo el mundo se las arregla (o no) sin Adobe Flash.

Una vía férrea en Dalian

Sigue siendo controvertido lo que le sucedió en enero a una línea ferroviaria en Dalian, China. Los testimonios sobre la gravedad del incidente difieren, pero todos están de acuerdo en algo: el fin del contenido basado en Flash provocó la avería. A pesar de la fecha oficial en el certificado de defunción, el 1 de enero, Adobe extendió un período de gracia que le dio a los usuarios 11 días más para despedirse de Flash. Francamente, está más allá de toda comprensión por qué alguien usaría todavía Flash el 12 de enero, pero ese día, algunos sistemas de la ferrovía de Dalian aún usaban la plataforma.

Si bien el que Flash haya provocado directamente la interrupción de los viajes y exactamente qué sistemas estaban involucrados son hechos controversiales, eso realmente no es el punto. Los medios mencionaron problemas con las comunicaciones y la expedición de boletos. Los funcionarios básicamente negaron el problema. Como sea, el equipo de soporte tecnológico empleó todos los medios y a fin de cuentas logró que Adobe Flash funcionara en las computadoras en las estaciones en toda la línea, lo que restableció las operaciones en el sistema. Adobe Flash ahora está activado y en marcha, y en ese sentido todo ha vuelto a la normalidad.

Desde una perspectiva de seguridad de la información, ese logro difícilmente merece elogio. Una parte de la infraestructura crítica ahora está utilizando (aunque no para tareas críticas) una tecnología que se conoce por ser obsoleta.

En un punto aparte, pero relacionado, muchas empresas implementan las actualizaciones paulatinamente porque las buenas prácticas dictan ensayar las actualizaciones primero en una máquina en un ambiente de prueba aislado. Quizás la ferroviaria de Dalian implementó esta práctica, pero lo desconocemos. La cuestión en este caso es que los protocolos de actualización no son aquí problema. Adobe no actualizó Flash el 12 de enero; lo mató. Hace tiempo que se escribió el código del interruptor de apagado, antes de la última actualización (que fue el 8 de diciembre). En realidad, un parche hubiera funcionado bien en cualquier ambiente de prueba.

En retrospectiva, quizás insertar un interruptor de apagado con retraso no es la mejor práctica para desactivar una tecnología de uso tan extendido.

Una oficina tributaria en Sudáfrica

El Servicio Tributario de Sudáfrica es responsable por la recaudación de impuestos en el país, y muchas declaraciones se presentan en línea. El 12 de enero, el servicio tributario de pronto se dio cuenta de que sus formularios web estaban diseñados en Adobe Flash.

En vez de extender la fecha límite para declarar impuestos y volver a escribir el código de los  formularios en una nueva tecnología, el servicio tributario decidió lanzar un navegador personalizado compatible con Adobe Flash. Ahora, los contribuyentes sudafricanos deben usar la tecnología sin soporte para presentar información financiera confidencial.

El gobierno sudafricano no creó un navegador de la nada. Utilizó una versión simplificada de Chromium que proporciona acceso a un solo sitio web. Como medida temporal, no hay vidas en riesgo; pero no sabemos los planes del departamento para actualizar el navegador.

El programa existe actualmente solamente para Windows, así que los usuarios de otros sistemas operativos tendrán que buscar maneras alternativas de ejecutar el contenido Flash, lo cual es peligroso. Esperamos que la solución sea temporal y que la dependencia elimine Flash a fin de cuentas.

Soluciones

Existen modos alternos para ejecutar Flash. Y lo peor es que existe demanda, y no solo entre los aficionados a los juegos basados en Flash. Algunas empresas bastante grandes aún confían en la tecnología para algunos servicios (a menudo para los que son internos). Busca “cómo ejecutar Flash después de 2021” y encontrarás un montón de enlaces con indicaciones que, para ser claros, no deberías seguir.

Por ejemplo, una opción es instalar una versión de Flash Player anterior al interruptor de apagado. Aunque Adobe eliminó de su sitio web los enlaces a las versiones antiguas del programa, existen sitios no oficiales que los ofrecen. Eso ya es preocupante para empezar, porque usar versiones viejas de cualquier software es peligroso, pero descargar software de fuentes no oficiales añade más riesgo; ¿quién sabe lo actores sin escrúpulos pueden haber añadido al paquete de instalación?

Algunas persona han publicado versiones de las instrucciones para neutralizar el interruptor de apagado integrado, lo que permite mostrar algo del contenido Flash.

Otros consejos parecen mostrar más prudencia. Por ejemplo, varias extensiones del navegador se basan Ruffle, un emulador de Flash Player que usa tecnologías modernas de sandboxing (espacio aislado). Además, Ruffle está escrito en lenguaje Rust, cuya base de seguridad de la memoria neutraliza los problemas y vulnerabilidades de Flash, de acuerdo con los creadores de Ruffle.

Suena bastante bien. Sin embargo, considera que Ruffle es un proyecto de código abierto coordinado por entusiastas. Queda por ver si el entusiasmo será suficiente. Ruffle puede albergar vulnerabilidades propias que alguien podría arreglar cuando sea tiempo.

También han aparecido soluciones especializadas B2B (entre negocios). Por ejemplo, Harman firmó un contrato exclusivo con Adobe para construir y dar soporte a los navegadores con Flash para las empresas que no aún no están listas para eliminar Flash.

Qué puedes hacer si necesitas Flash

Si la vida sin esta tecnología parece insoportable, te aconsejamos lo siguiente:

  • Piénsalo de nuevo. Ahora bien, intenta en su lugar actualizar el contenido web.
  • Usa un ambiente virtual para ejecutar viejas versiones y soluciones improvisadas, pero sólo si es indispensable.
  • Instala una soluciones de seguridad para detectar los intentos de aprovechar vulnerabilidades, incluso si tu solución improvisada parece segura.

Consejos