Quitar Flash.

remove-flash

Flash es una tecnología o quizás es mejor decir fué una tecnología que permitía ver videos en YouTube, mostrar propagandas, animaciones, juegos y crear aplicaciones.

Hay toda una campaña para quitar Flash de tu navegador y dejar que Flash muera y todos podamos avanzar.

Las razones para querer quitar Flash son muchas entre ellas:

Flash es inseguro.

Probablemente has escuchado de las vulnerabilidades de Flash. El mes pasado tuvo 3 vulnerabilidades de 0-días. Eso significa 3 hoyos de seguridad mayores para los que Adobe tuvo cero días para corregir antes que sean públicos y explotados por gente sospechosa.

Para atacar tu computadora con vulnerabilidades como las de Flash, los hackers utilizan algo llamado un “exploit kit”. Son paquetes de código fáciles de usar que son actualizados para seguirle la pista a las últimas vulnerabilidades en cosas como Flash, Java y Adobe Reader. Cuando apuntan este exploit kit hacia ti, buscan todas las cosas que has activado en tu navegador y miran si pueden entrar usando algún agujero conocido. Si encuentran alguno, lo utilizan para hacer cosas como instalar programas “ransomware” o de “malvertising”. Ransomware es cuando encriptan tus archivos y te mandan un mensaje pidiendo dinero para darte la clave para poder quitar la encriptación. Piden rescate por tus archivos. Malvertising es cuando inyectan programas maliciosos en la publicidad en línea. A quien no le ha pasado.

Para ser justos esto puede pasar de muchas maneras sin involucrar Flash (Java, Adobe Reader, etc.) pero Flash es una gran puerta abierta. Busca “Adobe Flash” en la base de datos de vulnerabilidades y obtendrás aproximadamente 50 vulnerabilidades casi todas con un puntaje de 10.

Esto no es un peligro teórico, es real. Hace unos días un “exploit kit” fue encontrado en el sitio web del chef Jamie Oliver. Explotaba Flash. Sucede en sitios web que son vistos de manera universal. RedTube, es un sitio que, bueno vamos tú sabes de qué trata, tenía un exploit kit escondido, uno que vulneraba Flash. Incontables sitios como dailymotion.com, theblaze.com y nydailynews.com han pasado algún tiempo infectados por una red de malas propagandas que empujaban los exploit kits por toda la web.

Adobe es muy bueno corrigiendo estos hoyos tan rápido como puede pero si tú no actualizas por alguna razón, estás en problemas. Y más y más vulnerabilidades siguen apareciendo.

Flash es irrelevante.

Todo esto parecerían malas noticias si Flash realmente importara pero aquí está la noticia. No, no importa. Algo así como casi nada.

Hace mucho, mucho tiempo atrás, Flash (previamente Macromedia Flash y luego Shockwave Flash) podía hacer unos trucos maravillosos. El software es de hace 19 años atrás y hay posibilidad de que lo recuerdes cuando era lo máximo, ya sea para ver vídeos o jugar juegos en línea. Hace años era básicamente la única manera de ver multimedia, vídeos y audio en línea.

Pero nada permanece sin cambios. Steve Jobs (ex-CEO de Apple) hizo unas jugadas para mantener Flash fuera de los dispositivos iOS o sea iPods, iPhones e iPads. Algunas de esas jugadas fueron políticas pero en un comunicado oficial Steve Jobs acusó a Flash de tener problemas de seguridad, rendimiento y de reducir el tiempo de uso de las baterías.

Lo resumió así:

La avalancha de medios de comunicación que ofrecen su contenido a dispositivos móviles de Apple demuestra que Flash ya no es necesario para ver vídeos o consumir alguna clase de contenido en la web.

En su momento era algo un poco exagerado pero hoy es totalmente cierto. Un año después del decreto de Steve Jobs, Adobe oficialmente se rindió con Flash para móviles, arrojando todo su peso detrás de HTML5 para teléfonos y tabletas y dejando Flash para laptops y computadoras de escritorio. El soporte ha ido reduciéndose poco a poco desde allí. Android se rindió. Así lo hizo también el motor de juegos Unity. YouTube introdujo una opción HTML5 y luego la convirtió en la opción por defecto a comienzos de este año. Flash casi no sirve para nada.

Primero empecé desactivando Flash para hacer que Chrome se ejecute más rápido. Luego me cambié a Firefox y lo mantuve desactivado. Difícilmente puedo pensar de algún momento en que lo haya extrañado. Los anuncios publicitarios no se muestran (gracias) y sólo algunos reproductores de vídeo propietarios lloran si no lo encuentran. Eso es todo.

Tú realmente no necesitas Flash. Sólo te traerá problemas.

Cómo deshacerte de Flash:

Flash existe como un software en tu computadora pero ésa no es la parte peligrosa. El problema comienza cuando los hackers la pueden acceder a través de un plugin de Flash Player en tu navegador. Hay muchas formas de evitar esto, bloqueándolas en un número de puntos en el camino. Aquí hay algunas maneras desde la más simple a la más complicada.

Instala una extensión que bloquee Flash en el navegador.

Hay muchas extensiones que hacen éso para cada navegador que puedas imaginar, algunos se enfocan en Flash y algunos adicionalmente en JavaScript. Yo utilizo Flashblock en Firefox. Pero hay FlashControl para Chrome y ClicktoFlash para Safari. Además hay una gran cantidad de scripts sofisticados y bloqueadores de plug-ins si quieres ser más sofisticado.

Lo que es bueno de esta solución es que tú probablemente has instalado extensiones en tu navegador antes y esta es una manera fácil de hacerlo. Una vez que hayas instalado la extensión, puedes darle clic a los objetos Flash en los sitios web para permitir que corran, lo cual es conveniente especialmente cuando quieres usar un servicio que utiliza flash en el que tú confias. Recuerda que cuando permites Flash estás abriendo la puerta para que las cosas entren así que no lo hagas en sitios sospechosos.

Desactiva o limita Flash en la configuración de tu navegador.

No necesitas una extensión en realidad. Todo navegador te da la opción de desactivar Flash completamente. Esto puede ser malo en los casos en los que por alguna razón quieres utilizar Flash sólo por un segundo.

En el artículo original en inglés hay algunas imágenes GIF que te muestran exactamente como hacer esto.

http://gizmodo.com/disable-flash-1688209571

Adicionalmente los navegadores tienen la opción de configurar Flash para que “siempre pregunte”. Esto te da el mismo efecto que obtienes con las extensiones pero generalmente yo encuentro que instalar las extensiones es un poco más fácil y encuentro el método para permitir Flash temporalmente, un poco mejor que la opción del navegador. ¡Tú eliges!

Desinstalar completamente Flash de tu computador:

Esta es la opción nuclear. Algo innecesario y la más intensiva de realizar, la más difícil de revertir y no rinde ningún beneficio adicional. Pero si realmente estás decidido, que puedo decir. Aquí hay enlaces para desinstalar Flash en Mac y en Windos. ¿Usuarios de Linux? Si usan Linux probablemente sepan como hacer estas cosas solos.

Una vez que tengas tu solución configurada, les has quitado un vector de ataque a los hackers al costo de virtualmente nada. Si tienes una extensión que permite activar Flash a voluntad, puedes activarlo para sitios específicos en los que confíes, recuerda solamente que te estás exponiendo cuando lo haces.

Y no se equivoquen: desactivar Flash no te hace invencible. Los hackers están constantemente utilizando otros (algunas veces plugins esenciales) para tratar de entrar a tu computadora. Es además importante mantener el navegador y todo lo que está dentro al día y tratar de eliminar los hoyos que los hacker podrían querer usar. Sitios sospechosos de Internet siempre serán sospechosos.

Desactivar Flash es fácil y estarás mejor sin él. Si lo apagas para siempre, pronto no habrá necesidad de volverlo a prender.

Arte y los GIFs de Michael Hession.

Gizmodo – Eric Limer.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s