![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26082228\/life-and-death-of-adobe-flash-thinkpad-1024x1022.jpg\")
ThinkPad 700T, la tableta computadora. Fuente<\/a>.<\/p><\/div>\n Estos dispositivos utilizaban Penpoint OS, desarrollado por GO Corporation<\/a>. No obstante, este primer intento de crear una tableta port\u00e1til choc\u00f3 y se incendi\u00f3. En 1994, Go Corporation fue vendida a AT&T Corporation, quien ces\u00f3 su producci\u00f3n r\u00e1pidamente. Sin embargo, se escribieron varias aplicaciones independientes para Penpoint OS. Una de ellas fue el editor de gr\u00e1ficos SmartSketch, desarrollado por Futurewave Software.<\/p>\n Desgraciadamente, el lanzamiento de Smartsketch coincidi\u00f3 con la desaparici\u00f3n de Penpoint OS. Futurewave primero adapt\u00f3 el editor para Microsoft Windows y Mac OS, posteriormente, implement\u00f3 la funci\u00f3n de crear gr\u00e1ficos animados, al tiempo que cambiaba el nombre del producto a FutureSplash Animator. En 1996, Macromedia compr\u00f3 Futurewave Software y su producto pas\u00f3 a llamarse Macromedia Flash. Constaba de dos componentes: un programa para crear animaciones y una utilidad compacta Macromedia Flash Player para que los usuarios las pudieran reproducir en sus computadoras. Cabe destacar que tanto SmartSketch, como los primeros Macromedia Flash, utilizaban lo que se conoce como gr\u00e1ficos vectoriales.<\/p>\n Las fotos e im\u00e1genes JPEG que todos utilizamos usan gr\u00e1ficos de trama, en los que cada p\u00edxel individual tiene un valor de color, y puede haber miles o incluso millones de ellos. Los gr\u00e1ficos vectoriales no almacenan informaci\u00f3n de p\u00edxeles; son una receta para recrear una imagen a partir de formas primitivas o geom\u00e9tricas: l\u00edneas, cuadrados, c\u00edrculos, y dem\u00e1s. Los archivos vectoriales suelen ser m\u00e1s compactos que los de trama: ya que, en lugar de describir cada p\u00edxel de una imagen de un c\u00edrculo sobre un fondo blanco, almacenan una sola instrucci\u00f3n: \u201cDibuja un c\u00edrculo con un radio de X p\u00edxeles sobre un fondo blanco\u201d.<\/p>\n En la d\u00e9cada de 1990, la gente generalmente se conectaba a Internet a trav\u00e9s de m\u00f3dems. Estas conexiones eran tediosamente lentas, con una tasa de transferencia de datos, de 5 a 6 kilobytes por segundo. Cualquier imagen rasterizada de una calidad m\u00ednimamente decente tomaba al menos unos segundos (o incluso minutos) en cargarse. Como resultado, muchos usuarios simplemente desactivaron las im\u00e1genes en la configuraci\u00f3n de su navegador. No obstante, mediante gr\u00e1ficos vectoriales, Macromedia Flash pudo generar im\u00e1genes animadas coloridas que se cargaban en muy poco tiempo.<\/p>\n Antes de continuar otro punto importante: cuando hablamos de Flash, nos referimos esencialmente al c\u00f3digo que se descarga en una computadora cada vez que un usuario abre un sitio con contenido Flash. Este no es un archivo ejecutable ordinario, sino un conjunto de instrucciones ejecutadas por Macromedia Flash Player en la PC. De todas formas, el principio es el mismo (te\u00f3ricamente, sin embargo, no hab\u00eda nada que impidiera crear un archivo ejecutable que incluyera tanto el reproductor como el contenido).<\/p>\n No pas\u00f3 mucho tiempo antes de que Flash comenzara a adquirir otras funciones: adem\u00e1s de los gr\u00e1ficos, llegaron el sonido y los efectos especiales, y m\u00e1s tarde la transmisi\u00f3n de video.<\/p>\n El autor de este post se top\u00f3 por primera vez con Macromedia Flash en 2001 cuando ve\u00eda Masyanya, la respuesta rusa a Beavis and Butt-Head. Ese oto\u00f1o, todos los lunes por la ma\u00f1ana, descargu\u00e9 y vi en l\u00ednea un nuevo episodio de la caricatura, que duraba uno o dos minutos. El creador de Masyanya, Oleg Kuvaev, hizo la animaci\u00f3n de los videos con Macromedia Flash y los subi\u00f3 a su sitio web espec\u00edficamente como archivos ejecutables, con Flash Player y la propia animaci\u00f3n incrustada en su interior. Esencialmente, este enfoque se adelant\u00f3 a YouTube. Masyanya ilustra perfectamente la compacidad del formato: el sexto episodio de la serie (de nombre \u201cModem\u201d) pesaba solo 600 kilobytes de tama\u00f1o, no olvides que con el software de reproducci\u00f3n ya incluido. El mismo episodio en formato de v\u00eddeo, con la calidad m\u00e1s b\u00e1sica, pesa el triple, a eso hay que sumar el reproductor.<\/p>\n La tecnolog\u00eda Macromedia Flash aument\u00f3 de forma significativa las capacidades de los navegadores de Internet en esos d\u00edas, que en s\u00ed mismos no difer\u00edan en t\u00e9rminos de contenido mostrado: solo texto e im\u00e1genes. Por ende, crear un complemento para reproducir contenido Flash directamente en el navegador fue un desarrollo l\u00f3gico, eliminando la necesidad de descargar y ejecutar cosas por separado. O sea, los objetos Flash segu\u00edan siendo c\u00f3digo ejecutado en la computadora; la \u00fanica diferencia es que, tras la instalaci\u00f3n del complemento, estos programas eran ejecutados al mismo tiempo que se cargaba el contenido web, sin que el usuario realizara alguna acci\u00f3n.<\/p>\n Las herramientas de desarrollo tambi\u00e9n se expandieron: para finales de la d\u00e9cada de 1990 ya no se trataba de una simple animaci\u00f3n. Ahora, Flash logr\u00f3 implementar elementos de men\u00fa interactivos para el usuario, y contaba con soporte para un lenguaje de secuencias de comandos que le permit\u00eda crear construcciones cada vez m\u00e1s complejas dentro de un objeto Flash. Para poder observar esto, veamos la evoluci\u00f3n de las capacidades del sitio web.<\/p>\n Aqu\u00ed est\u00e1 la primera p\u00e1gina web, de 1990:<\/p>\n La primera p\u00e1gina web de la historia. S\u00f3lo texto e hiperv\u00ednculos. Fuente<\/a>.<\/p><\/div>\n Aqu\u00ed, un sitio web t\u00edpico de 1996:<\/p>\n Portal de \u00a1Yahoo! en oto\u00f1o de 1996. Texto y enlaces fijos, adem\u00e1s de algunos elementos gr\u00e1ficos.<\/p><\/div>\n Y aqu\u00ed otro sitio web con elementos Flash de 2000:<\/p>\n Website del PlayStation de Sony en el 2000. Un derroche de color, pero la mayor\u00eda de los elementos est\u00e1n hechos en HTML simple. El elemento central animado contiene fotos, animaciones y videos. Fuente<\/a>.<\/p><\/div>\n Los dise\u00f1adores web de la \u00e9poca ten\u00edan diferentes prioridades: algunos se esforzaban por lograr una compatibilidad m\u00e1xima, otros sacrificaban la compatibilidad por el bien de los gr\u00e1ficos. En el primer caso de 1996, incluso si un sitio ten\u00eda elementos Flash, todav\u00eda pod\u00eda usarse sin ellos. En el segundo, un sitio necesitaba Flash; sin \u00e9l nada funcionaba. Como este minisitio de Nike Air:<\/p>\n Primero, se ve bien. Toda la interfaz del sitio web de Nike Air de 2006 fue creado con Flash. No se abri\u00f3 correctamente por no tener el complemento adecuado. Fuente<\/a>.<\/p><\/div>\n Macromedia Flash ampli\u00f3 seriamente los l\u00edmites de lo que era posible en el dise\u00f1o de un sitio web. Esto desat\u00f3 las manos de los desarrolladores con respecto a la colocaci\u00f3n de elementos animados, el uso de sonido y video, as\u00ed como de efectos llamativos al navegar entre p\u00e1ginas.<\/p>\n Adobe Corporation compr\u00f3 Macromedia en 2006. Pronto, Flash se utilizaba para crear juegos completos que eran ejecutados directamente en el navegador, un paso sin precedentes a mediados de la d\u00e9cada de 2000. Mientras tanto, los dispositivos m\u00f3viles se desarrollaban r\u00e1pidamente, as\u00ed como alternativas de Flash Player para ellos, haciendo que el contenido estuviera disponible en m\u00faltiples plataformas. 2005 vio el lanzamiento de YouTube. El cual tambi\u00e9n us\u00f3 Flash Player para entregar videos.<\/p>\n Una consecuencia negativa fue que los anunciantes se dejaron llevar por la creaci\u00f3n de llamativos banners basados \u200b\u200ben Macromedia\/Adobe Flash. Debido a que estos todav\u00eda programas eran ejecutados en la computadora del usuario, a veces ejerc\u00edan una gran carga en el sistema, lo que alentaba seriamente otros programas. En algunos navegadores y complementos para ellos, aparec\u00eda la opci\u00f3n de desactivar Flash por defecto. No obstante, como r\u00e1pidamente se descubri\u00f3, los banners eran el menor de los muchos problemas que aguardaban al mundo inform\u00e1tico dominado por Flash.<\/p>\n Reconstruir la l\u00ednea de tiempo de la detecci\u00f3n de vulnerabilidades en Adobe Flash Player es muy complicado, ya que el programa se remonta a los primeros tiempos de la web moderna. A principios de la d\u00e9cada de 2000, notificar a los usuarios y clientes sobre las vulnerabilidades no era una pr\u00e1ctica usual. En el archivo<\/a> de boletines y avisos de Adobe, que incluye datos de la era de Macromedia, la primera entrada sobre una vulnerabilidad de Flash Player aparece en 2002. La base de datos CVE de MITRE enumera m\u00e1s de 1100 vulnerabilidades<\/a> relacionadas con Adobe Flash Player.<\/p>\n Las primeras vulnerabilidades de ejecuci\u00f3n de c\u00f3digo arbitrario (ACE por sus siglas en ingl\u00e9s) en esta base de datos tambi\u00e9n datan de 2002<\/a>. Un atacante pod\u00eda enviar un archivo Adobe Flash a la v\u00edctima, que, cuando lo reproduc\u00eda, ejecutaba un c\u00f3digo malicioso. Algunas de estas vulnerabilidades ten\u00edan una puntuaci\u00f3n CVSS m\u00e1xima de 10,0 (seg\u00fan fuentes no verificadas, hab\u00eda m\u00e1s de 800 vulnerabilidades ACE en todas las versiones de Flash Player). Dichas vulnerabilidades eran f\u00e1ciles de explotar, usualmente requer\u00edan poca o ninguna acci\u00f3n por parte del usuario. Basta con atraer a la v\u00edctima a un sitio web que tenga incrustado un objeto Adobe Flash malicioso. Algunos ataques comprometieron los sistemas de distribuci\u00f3n de anuncios, lo que provoc\u00f3 que contenido malicioso apareciera repentinamente en sitios web visitados por millones de usuarios.<\/p>\n No por nada hemos enfatizado que los objetos Flash son esencialmente programas que se env\u00edan a la m\u00e1quina de un usuario y es all\u00ed donde se ejecutan. Una consecuencia de la amplia gama de capacidades de la tecnolog\u00eda fue la aparici\u00f3n de incontables lagunas a trav\u00e9s de las cuales los atacantes pod\u00edan obtener el control total de una computadora. Para 2005, Flash era la tecnolog\u00eda m\u00e1s popular para ejecutar aplicaciones web.<\/p>\n \u201cNo hay problema\u201d, pensamos en 2022. Solo hay que entregar una actualizaci\u00f3n a todos los usuarios. Pero las actualizaciones autom\u00e1ticas de Flash Player aparecieron hasta el final de la vida \u00fatil de la tecnolog\u00eda; en la d\u00e9cada de 2000 simplemente no exist\u00edan. En aquel entonces, deb\u00edas visitar el sitio web de Adobe, descargar la nueva versi\u00f3n e instalarla de forma manual. Algunos usuarios ni siquiera sab\u00edan que ten\u00edan una versi\u00f3n de Flash Player que deb\u00eda actualizarse. La vulnerabilidad de 2006 tambi\u00e9n se se\u00f1al\u00f3 (junto con otras tres) en un bolet\u00edn<\/a> de Microsoft, porque el c\u00f3digo de Adobe podr\u00eda distribuirse con Windows XP. El mismo Microsoft manej\u00f3 sus actualizaciones, y su proceso para entregar e instalar parches tampoco fue ideal.<\/p>\n Lo grave que era la situaci\u00f3n de entrega de actualizaciones es evidente en un informe<\/a> de Kaspersky de 2012. Ese a\u00f1o, Adobe Flash Player encabezaba las listas por la cantidad de vulnerabilidades encontradas en las computadoras de los usuarios. Para entonces, ya exist\u00eda un sistema para notificar a los usuarios de Flash Player sobre las actualizaciones disponibles, as\u00ed como para realizar un seguimiento de la rapidez con la que se instalaron. Con cada agujero de seguridad descubierto, la proporci\u00f3n de usuarios vulnerables crec\u00eda y crec\u00eda (\u00a1llegando al 60 % en 2012!), antes de disminuir con cada nuevo parche. El proceso de distribuci\u00f3n de actualizaciones, al menos para la mayor\u00eda de los usuarios, tom\u00f3 de tres semanas a dos meses, algo inaudito seg\u00fan los est\u00e1ndares actuales. Lo peor de todo para los usuarios de versiones m\u00e1s antiguas es que ni siquiera recib\u00edan recordatorios de actualizaci\u00f3n; a lo largo de 2012 su participaci\u00f3n fue de alrededor del 10%.<\/p>\n Echemos un vistazo a otro informe<\/a> de Kaspersky, pro ahora de 2015. En \u00e9l se enumeran 13 vulnerabilidades nuevas en Flash Player, que se sab\u00eda eran usadas (junto con otras que eran antiguas, pero a\u00fan estaban activas) en los llamados paquetes de explotaci\u00f3n: kits que contienen m\u00faltiples exploits para atacar vulnerabilidades en el software en las computadoras de los usuarios, uno por uno, hasta lograr un gran avance. La mayor\u00eda de los ataques reales a los usuarios se llevaron a cabo a trav\u00e9s del navegador (62 %), siendo la causa m\u00e1s com\u00fan, de acuerdo con los expertos de Kaspersky, una vulnerabilidad de Flash. Flash finalmente fue derrocado como la principal fuente de amenazas por otra popular tecnolog\u00eda de complemento, Java, que se utiliz\u00f3, por ejemplo, en los primeros sistemas bancarios en l\u00ednea.<\/p>\n Para mediados de la d\u00e9cada de 2010, Adobe Flash ya era considerado como obsoleto. Quiz\u00e1s la primera declaraci\u00f3n de alto perfil contra Flash fue la carta abierta \u201cPensamientos sobre Flash<\/a>\u201d del fundador y CEO de Apple, Steve Jobs. Despu\u00e9s de pasar por crisis permanentes en los a\u00f1os noventa, para 2010 Apple estaba bien asentada: en 2007 se lanz\u00f3 el primer iPhone, seguido en 2010 por el primer iPad, que, a diferencia de las tabletas de 1993, tuvo \u00e9xito. Inicialmente, el iPhone carec\u00eda de muchas de las funciones que se encontraban en otros tel\u00e9fonos inteligentes. Particularmente, no era compatible con Flash y, por ende, no pod\u00eda mostrar sitios que usaran esa tecnolog\u00eda. A finales de la d\u00e9cada de 2000, este fue un argumento serio a favor de los tel\u00e9fonos inteligentes Symbian de Nokia y los primeros dispositivos Android, los cuales s\u00ed ten\u00edan soporte para Flash.<\/p>\n Steve Jobs cit\u00f3 la seguridad como una de las principales razones por las que los dispositivos m\u00f3viles de Apple jam\u00e1s utilizar\u00edan Flash. Adem\u00e1s, Apple no pod\u00eda aceptar no tener control sobre el funcionamiento de Flash en sus dispositivos. Durante toda su vida, Flash (con la excepci\u00f3n de ciertos elementos) ha sido una soluci\u00f3n propietaria, a diferencia de los est\u00e1ndares abiertos como HTML5 o Javascript. Si Apple lo hubiera permitido y Adobe hubiera implementado la compatibilidad con Flash, los juegos, videos y elementos web en el tel\u00e9fono inteligente se habr\u00edan ralentizado o bloqueado. \u00a1Y la culpa habr\u00eda sido fabricante del tel\u00e9fono!<\/p>\n Tambi\u00e9n existieron otros argumentos. A diferencia de las computadoras de escritorio, el c\u00f3digo para los smartphones debe ser lo m\u00e1s eficiente posible para no consumir la bater\u00eda. Optimizar Flash, que ni siquiera admit\u00eda la aceleraci\u00f3n de GPU en ese entonces, era casi imposible. Incluso si Adobe hubiera hecho una gran versi\u00f3n de Flash Player, el rendimiento de las aplicaciones Flash habr\u00eda dependido de los desarrolladores individuales, de los cuales hab\u00eda varios miles. Y Apple, un fan\u00e1tico del control, no pudo tolerarlo.<\/p>\n Otras empresas de tecnolog\u00eda tampoco quer\u00edan depender del software propiedad de un competidor. La forma normal en que interact\u00faan los actores del mercado es mediante la colaboraci\u00f3n en un est\u00e1ndar abierto. \u00a1Pero eso todav\u00eda requer\u00eda que todos aceptaran este est\u00e1ndar! Y esto no fue f\u00e1cil. Algunos intentaron replicar el \u00e9xito de Flash y crear su propio formato patentado. Microsoft, particularmente, decidi\u00f3 en 2007 desarrollar su propio \u201cFlash mejorado\u201d llamado Silverlight<\/a>, pero, afortunadamente, no tuvo \u00e9xito.<\/p>\n En 2015, la revista Wired public\u00f3 un revelador art\u00edculo<\/a> titulado \u201cFlash. Debe. Morir.\u201d Describe los intentos de varios actores de la industria para lidiar con la \u201cgran vulnerabilidad\u201d que se conoce con el nombre de Adobe Flash Player. Ese mismo a\u00f1o, los desarrolladores de Firefox, el navegador, deshabilitaron el complemento para reproducir contenido Flash de forma predeterminada. Chrome declar\u00f3 que deshabilitar\u00eda el contenido Flash \u201csin importancia\u201d de los sitios web (l\u00e9ase: banners de video que sobrecargan seriamente el sistema). Alex Stamos, entonces director de seguridad de Facebook, sugiri\u00f3 establecer una fecha final para obtener soporte para esta tecnolog\u00eda heredada. El propio Facebook en ese momento segu\u00eda usando Flash para reproducir videos. De hecho, el est\u00e1ndar abierto HTML5 estaba en posici\u00f3n de reemplazar a Flash como la herramienta universal para crear sitios web interactivos con mucho contenido. Pero deshacerse de un legado tan grande de la noche a la ma\u00f1ana era pr\u00e1cticamente imposible. Las redes publicitarias depend\u00edan de Flash, al igual que los usuarios de computadoras antiguas con navegadores antiguos, o los desarrolladores de sitios con una gran biblioteca de contenido.<\/p>\n En julio de 2017, Adobe anunci\u00f3 que dejar\u00eda de desarrollar y finalizar\u00eda el soporte para Flash, pero con un generoso per\u00edodo de transici\u00f3n de tres a\u00f1os. Todos los navegadores populares, de forma casi inmediatamente, comenzaron a ejecutar contenido Flash solo cuando lo solicitaba el usuario. Finalmente, el 12 de enero de 2021, 25 a\u00f1os despu\u00e9s del lanzamiento de Macromedia Flash Player 1.0 y 13 a\u00f1os despu\u00e9s del descubrimiento de la primera vulnerabilidad supercr\u00edtica en el software, se suspendi\u00f3 el soporte del lado del usuario para Flash. Despu\u00e9s de hoy, los navegadores modernos ya no reproducen contenido Flash, incluso si lo deseas y tienes instalado Flash Player, y la \u00faltima versi\u00f3n incluso bloquea su ejecuci\u00f3n.<\/p>\n La ventana emergente del t\u00e9rmino de la vida \u00fatil de Flash que apareci\u00f3 a finales de 2020.Fuente<\/a>.<\/p><\/div>\n Sin embargo, la era Flash todav\u00eda no termina. Cuarenta d\u00edas despu\u00e9s de que se retir\u00f3 Flash, publicamos una revisi\u00f3n de la situaci\u00f3n actual<\/a> con respecto a la tecnolog\u00eda. Result\u00f3 que algunas aplicaciones corporativas todav\u00eda estaban vinculadas a \u00e9l y ya no se actualizaban. Esta tecnolog\u00eda todav\u00eda se usa ampliamente, particularmente en China. Algunas empresas que no quieren o no pueden separarse de Flash incluso est\u00e1n listas para crear navegadores personalizados que lo admitan. Solo podemos esperar que sepan lo que est\u00e1n haciendo. Como m\u00ednimo, no hay que usar dichos navegadores en computadoras sin una soluci\u00f3n de seguridad de alta calidad<\/a><\/p>\n Flash tambi\u00e9n es de inter\u00e9s para los archivistas web: con el paso de la tecnolog\u00eda, gran parte de la producci\u00f3n creativa de decenas de miles de personas se ha vuelto inaccesible.<\/p>\n Es totalmente entendible por qu\u00e9 Adobe tard\u00f3 tanto en anunciar el fin de la vida \u00fatil de Adobe Flash. El soporte para la tecnolog\u00eda en la gran mayor\u00eda de las PC de consumo signific\u00f3 altas ventas de herramientas de desarrollo de contenido. A partir de 2013, la empresa pudo adaptar esta parte de la tecnolog\u00eda al mundo moderno: Adobe AIR, todav\u00eda activo,\u00a0 permite desarrollar aplicaciones para Windows, Mac OS, Android e iOS. Es esencialmente el sucesor directo de Adobe Flash, que admite tanto las tecnolog\u00edas patentadas de la empresa como las tecnolog\u00edas de c\u00f3digo abierto como HTML5.<\/p>\nAditivos en l\u00ednea<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26082650\/life-and-death-of-adobe-flash-first-page-934x1024.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26083304\/life-and-death-of-adobe-flash-yahoo-1996-943x1024.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26083919\/life-and-death-of-adobe-flash-playstation.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26084003\/life-and-death-of-adobe-flash-nike.jpg\")
Agujero de seguridad gigante<\/h2>\n
Un funeral de 10 a\u00f1os<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/26084222\/life-and-death-of-adobe-flash-finish.jpg\")
Nadie tiene la culpa\u2026 casi<\/h2>\n