Si bien antes se encontraba en todas partes y se le usaba para reproducir contenido multimedia, producir banners animados y juegos para navegador y demás, Adobe Flash se volvió obsoleto con el tiempo y se vio rebasado por mejores tecnologías. No obstante, muchos creadores de contenido siguieron usando la plataforma conocida, así que tanto Adobe y los desarrolladores de los navegadores siguieron brindando soporte. Pero nada es eterno y el producto dejó de recibir soporte oficial el primero de enero de 2021. Los navegadores ya no mostrarán ningún contenido Flash restante.
Por qué a los especialistas en seguridad no les gusta Flash desde hace tiempo
El contenido Flash consiste esencialmente en pequeños programas descargados en las computadoras de los usuarios y que el Flash Player de Adobe ejecuta. En consecuencia, Flash Player, que ha estado presente en virtualmente cada dispositivo con acceso a internet, rápidamente se vio en la mira de los criminales. Después de todo, la ejecución del código en la computadora de la víctima es básicamente el sueño de todo cibercriminal.
Como resultado, periódicamente se encontraban y aprovechaban las vulnerabilidades, de severidad variable, en Flash Player. Las vulnerabilidades implicaban el uso de scripts desde sitios de terceros, interceptar contenidos del portapapeles, la ejecución del código arbitrario y más. Durante el transcurso de su vida, Flash Player mostró más de 1,000 vulnerabilidades.
La destacada popularidad de Flash resultó también peligrosa. Cualquier sitio web podía solicitarle al usuario que actualizara Flash antes de visualizar el contenido del sitio web. En la mayoría de los casos, ese aviso era correcto, pero tuvo un efecto secundario: acostumbró a los usuarios a ver y obedecer dichos avisos. A veces, el usuario obtenía una versión del software legítimo, pero en otras, descargaba un paquete de malware. Después del descenso en el uso de Flash, algunos cibercriminales siguieron explotando el embuste.
En respuesta, y hace más de diez años, muchos expertos en seguridad empezaron a recomendar suspender el uso de la tecnología Flash. Los administradores de redes corporativas y los usuarios desactivaron Flash en los ajustes del navegador. Y hasta diciembre pasado, Adobe siguió supervisando la seguridad de Flash Player y resolvió vulnerabilidades recientemente identificadas.
¿Qué cosas cambiarán en 2021?
Al declarar muerto Flash, Adobe dejó de arreglarlo. Todas las nuevas vulnerabilidades permanecerán abiertas.
Además, los navegadores modernos automáticamente bloquearán el contenido de Flash y mostrarán en su lugar un marcador de posición. Los usuarios particularmente insistente se verán redirigidos ya sea a la página de ayuda de los navegadores o a la sección correspondiente del sitio web de Adobe para obtener más información.
¿Qué deben hacer los dueños de sitios webs?
Si aún usas contenido Flash de modo deliberado, tienes que entender que es improbable que alguien pueda verlo. Cambia los proyectos en marcha a una opción más moderna y considera actualizar el contenido viejo.
Incluso si crees que no tienes Flash, realiza una auditoría de tus sitios web para asegurarte de que has eliminado todos los componentes interactivos que usan esta tecnología; por ejemplo, un video incrustado desde otro sitio web. Las empresas tienden a dar soporte a las páginas y proyectos viejos simplemente para minimizar los mensajes de error, pero si Flash está involucrado, lo mejor es eliminarlo sin miramientos.
Los mensajes de error del contenido Flash no son gran cosa, pero tampoco inofensivos; las posibles consecuencias son negativas. Algunos usuarios quizás solo se enojen con tu empresa, pero otros pueden intentar instalar versiones más antiguas de navegadores o de Flash Player, lo que los exponen a una variedad de problemas.
¿Qué deben hacer los usuarios?
Elimina el plugin de Flash de tu navegador si no lo has hecho, y olvídate de esa tecnología de una buena vez. De ahora en adelante, si ves un marcador de posición de contenido Flash que tu navegador no pueda mostrar, probablemente no quieras permanecer en ese sitio web: puede ser que los creadores hayan abandonado el proyecto desde hace mucho, que sean descuidados o intentan afectar a los usuarios.