Pasaron diez años desde que Steve Jobs declarara la guerra a Flash, pero las críticas a la aplicación de Adobe no han cesado. Los gigantes tecnológicos siguen poniendo en duda su seguridad y el último en tomar medidas ante esto ha sido la Corporación Mozilla.
La compañía estadounidense decidió bloquearla por defecto en su navegador Mozilla.
Como consecuencia, el navegador no abre ningún plug-in de Flash, los complementos que cargan animaciones multimedia interactivas y se usan, por ejemplo, para ver videos. Ni de la versión actual, 18.0.0.203, ni de las anteriores.
Así, si el usuario quiere utilizarlos debe hacerlo manualmente.
La decisión la anunció Mark Schmidt, el jefe de soporte de Mozilla, a través de Twitter.
"¡¡Grandes noticias!! Todas las versiones de Flash están bloqueadas por defecto a partir de ahora", escribió este lunes en la red social.
E ilustró el comentario con la imagen de un puño en alto acompañado del texto "Ocuppy Flash" (ocupa Flash, en un guiño a las protestas de Occupy Wall Street).
Eso sí, aclaró que el bloqueo es temporal, "hasta que Adobe lance una versión que no esté siendo explotada activamente por vulnerabilidades conocidas públicamente". Un bloqueo que también ejerce Chrome, el navegador de Google.
Fallas de seguridad
Con esas vulnerabilidades Mozilla se refería a los vacíos de seguridad que se conocieron tras el ataque a los servidores de Hacking Team, una empresa de seguridad en nómina de muchos gobiernos; de los de Chile, Colombia, Ecuador, España y Estados Unidos, entre otros.
Los atacantes accedieron a una gran cantidad de información y la publicaron de forma abierta en internet.
Entre los más de 400 gigabytes de correos electrónicos, contraseñas y otro tipo de contenidos, quedaron al descubierto dos errores de seguridad de Flash.
Al parecer ambos permiten instalar y ejecutar código malicioso en las computadoras de las víctimas que utilicen la aplicación, hasta el punto de que el atacante pueda controlar remotamente la máquina.
Y como esto es del dominio público, varios expertos recomiendan desactivar la aplicación hasta que haya una solución, o incluso que se elimine totalmente de los dispositivos.
Por su parte, Mozilla ha optado por bloquearlo de forma temporal de su navegador, como ya lo hizo en su momento y por la misma razón con el lenguaje de programación Java; algo que también hizo, por otro lado, Apple.
La decisión de Mozilla llega un día después de que el jefe de seguridad de Facebook, Alex Stamos, pidiera a Adobe que mate a Flash de una vez por todas.
Facebook y el pionero Apple
"Es hora de que Adobe anuncie la fecha del fin de la vida de Flash y de que los navegadores establezcan los bits de cierre ese mismo día", escribió Stamos en Twitter.
Y añadió: "Aunque sea dentro de 18 meses, establecer una fecha conjunta es la única manera de terminar con las dependencias y de actualizar todo el ecosistema de una vez".
Con ello pedía a la industria establecer una hoja de ruta para que Flash pase a mejor vida, un periodo en el que las empresas terminen de adaptar sus sistemas para funcionar sin la aplicación.
En aquella carta del 29 de abril de 2010, Jobs desgranó los seis motivos por los su compañía rechazaba que Flash funcionara en sus aparatos iPhone, iPod e iPad.
"Es de la era del PC, no de los móviles", decía el ya fallecido cofundador y presidente ejecutivo de Apple Inc. "Es de la época del ratón, no de las pantallas táctiles", añadía. "No es abierto, como HTML, CSS y Javascript". Tampoco "es seguro ni estable. Sabemos que es el principal responsable de los ordenadores de Mac".
Además, "gasta más batería".
Y hoy aquella postura tan firme y a la vez tan criticada parece haberse convertido en una línea de pensamiento único.