{"id":21053,"date":"2021-02-15T09:09:25","date_gmt":"2021-02-15T15:09:25","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21053"},"modified":"2021-02-15T09:09:25","modified_gmt":"2021-02-15T15:09:25","slug":"adobe-flash-40th-day-after","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/adobe-flash-40th-day-after\/21053\/","title":{"rendered":"Un mundo sin Adobe Flash"},"content":{"rendered":"

A inicios de 2021, Adobe Flash dej\u00f3 de existir oficialmente<\/a>. Algunos aficionados de los viejos juegos basados en navegador se pusieron sentimentales, pero la mayor\u00eda de los expertos en ciberseguridad respiraron aliviados a medida que el mundo se preparaba para vivir sin la notoria tecnolog\u00eda que ahora est\u00e1 finada.<\/p>\n

Pero, \u00bfestaba listo el mundo? Resulta que no todos se cambiaron a otras herramientas a pesar del aviso de Adobe con a\u00f1os de anticipaci\u00f3n. Adem\u00e1s, algunos nigromantes tecnol\u00f3gicos comenzaron a inventar modos de levantar la tecnolog\u00eda de su tumba. Ahora, cuarenta d\u00edas despu\u00e9s de la desactivaci\u00f3n, echamos un vistazo en c\u00f3mo el mundo se las arregla (o no) sin Adobe Flash.<\/p>\n

Una v\u00eda f\u00e9rrea en Dalian<\/h2>\n

Sigue siendo controvertido lo que le sucedi\u00f3 en enero a una l\u00ednea ferroviaria en Dalian, China. Los testimonios sobre la gravedad del incidente difieren, pero todos est\u00e1n de acuerdo en algo: el fin del contenido basado en Flash provoc\u00f3 la aver\u00eda. A pesar de la fecha oficial en el certificado de defunci\u00f3n, el 1 de enero, Adobe extendi\u00f3 un per\u00edodo de gracia que le dio a los usuarios 11 d\u00edas m\u00e1s para despedirse de Flash. Francamente, est\u00e1 m\u00e1s all\u00e1 de toda comprensi\u00f3n por qu\u00e9 alguien usar\u00eda todav\u00eda Flash el 12 de enero, pero ese d\u00eda, algunos sistemas de la ferrov\u00eda de Dalian<\/a> a\u00fan usaban la plataforma.<\/p>\n

Si bien el que Flash haya provocado directamente la interrupci\u00f3n de los viajes y exactamente qu\u00e9 sistemas estaban involucrados son hechos controversiales, eso realmente no es el punto. Los medios mencionaron problemas con las comunicaciones y la expedici\u00f3n de boletos. Los funcionarios b\u00e1sicamente negaron el problema<\/a>. Como sea, el equipo de soporte tecnol\u00f3gico emple\u00f3 todos los medios y a fin de cuentas logr\u00f3 que Adobe Flash funcionara en las computadoras en las estaciones en toda la l\u00ednea, lo que restableci\u00f3 las operaciones en el sistema. Adobe Flash ahora est\u00e1 activado y en marcha, y en ese sentido todo ha vuelto a la normalidad.<\/p>\n

Desde una perspectiva de seguridad de la informaci\u00f3n, ese logro dif\u00edcilmente merece elogio. Una parte de la infraestructura cr\u00edtica ahora est\u00e1 utilizando (aunque no para tareas cr\u00edticas) una tecnolog\u00eda que se conoce por ser obsoleta.<\/p>\n

En un punto aparte, pero relacionado, muchas empresas implementan las actualizaciones paulatinamente porque las buenas pr\u00e1cticas dictan ensayar las actualizaciones primero en una m\u00e1quina en un ambiente de prueba aislado. Quiz\u00e1s la ferroviaria de Dalian implement\u00f3 esta pr\u00e1ctica, pero lo desconocemos. La cuesti\u00f3n en este caso es que los protocolos de actualizaci\u00f3n no son aqu\u00ed problema. Adobe no actualiz\u00f3 Flash el 12 de enero; lo mat\u00f3. Hace tiempo que se escribi\u00f3 el c\u00f3digo del interruptor de apagado, antes de la \u00faltima actualizaci\u00f3n (que fue el 8 de diciembre). En realidad, un parche hubiera funcionado bien en cualquier ambiente de prueba.<\/p>\n

En retrospectiva, quiz\u00e1s insertar un interruptor de apagado con retraso no es la mejor pr\u00e1ctica para desactivar una tecnolog\u00eda de uso tan extendido.<\/p>\n

Una oficina tributaria en Sud\u00e1frica<\/h2>\n

El Servicio Tributario de Sud\u00e1frica es responsable por la recaudaci\u00f3n de impuestos en el pa\u00eds, y muchas declaraciones se presentan en l\u00ednea. El 12 de enero, el servicio tributario de pronto se dio cuenta<\/a> de que sus formularios web estaban dise\u00f1ados en Adobe Flash.<\/p>\n

En vez de extender la fecha l\u00edmite para declarar impuestos y volver a escribir el c\u00f3digo de los\u00a0 formularios en una nueva tecnolog\u00eda, el servicio tributario decidi\u00f3 lanzar un navegador personalizado compatible con Adobe Flash. Ahora, los contribuyentes sudafricanos deben usar la tecnolog\u00eda sin soporte para presentar informaci\u00f3n financiera confidencial.<\/p>\n

El gobierno sudafricano no cre\u00f3 un navegador de la nada. Utiliz\u00f3 una versi\u00f3n simplificada de Chromium que proporciona acceso a un solo sitio web. Como medida temporal, no hay vidas en riesgo; pero no sabemos los planes del departamento para actualizar el navegador.<\/p>\n

El programa existe actualmente solamente para Windows, as\u00ed que los usuarios de otros sistemas operativos tendr\u00e1n que buscar maneras alternativas de ejecutar el contenido Flash, lo cual es peligroso. Esperamos que la soluci\u00f3n sea temporal y que la dependencia elimine Flash a fin de cuentas.<\/p>\n

Soluciones<\/h2>\n

Existen modos alternos para ejecutar Flash. Y lo peor es que existe demanda, y no solo entre los aficionados a los juegos basados en Flash. Algunas empresas bastante grandes a\u00fan conf\u00edan en la tecnolog\u00eda para algunos servicios (a menudo para los que son internos). Busca \u201cc\u00f3mo ejecutar Flash despu\u00e9s de 2021\u201d y encontrar\u00e1s un mont\u00f3n de enlaces con indicaciones que, para ser claros, no deber\u00edas seguir.<\/p>\n

Por ejemplo, una opci\u00f3n es instalar una versi\u00f3n de Flash Player anterior al interruptor de apagado. Aunque Adobe elimin\u00f3 de su sitio web los enlaces a las versiones antiguas del programa, existen sitios no oficiales que los ofrecen. Eso ya es preocupante para empezar, porque usar versiones viejas de cualquier software<\/em> es peligroso, pero descargar software<\/em> de fuentes no oficiales a\u00f1ade m\u00e1s riesgo; \u00bfqui\u00e9n sabe lo actores sin escr\u00fapulos pueden haber a\u00f1adido al paquete de instalaci\u00f3n?<\/p>\n

Algunas persona han publicado versiones de las instrucciones para neutralizar el interruptor de apagado integrado, lo que permite mostrar algo del contenido Flash.<\/p>\n

Otros consejos parecen mostrar m\u00e1s prudencia. Por ejemplo, varias extensiones del navegador se basan Ruffle, un emulador de Flash Player que usa tecnolog\u00edas modernas de sandboxing<\/em> (espacio aislado). Adem\u00e1s, Ruffle est\u00e1 escrito en lenguaje Rust, cuya base de seguridad de la memoria<\/a> neutraliza los problemas y vulnerabilidades de Flash, de acuerdo con los creadores de Ruffle<\/a>.<\/p>\n

Suena bastante bien. Sin embargo, considera que Ruffle es un proyecto de c\u00f3digo abierto coordinado por entusiastas. Queda por ver si el entusiasmo ser\u00e1 suficiente. Ruffle puede albergar vulnerabilidades propias que alguien podr\u00eda arreglar cuando sea tiempo.<\/p>\n

Tambi\u00e9n han aparecido soluciones especializadas B2B (entre negocios). Por ejemplo, Harman firm\u00f3<\/a> un contrato exclusivo con Adobe para construir y dar soporte a los navegadores con Flash para las empresas que no a\u00fan no est\u00e1n listas para eliminar Flash.<\/p>\n

Qu\u00e9 puedes hacer si necesitas Flash<\/h2>\n

Si la vida sin esta tecnolog\u00eda parece insoportable, te aconsejamos lo siguiente:<\/p>\n