{"id":24747,"date":"2021-02-16T17:34:35","date_gmt":"2021-02-16T15:34:35","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24747"},"modified":"2021-02-16T18:09:21","modified_gmt":"2021-02-16T16:09:21","slug":"adobe-flash-40th-day-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/adobe-flash-40th-day-after\/24747\/","title":{"rendered":"Un mundo sin Adobe Flash"},"content":{"rendered":"

A principios del 2021, Adobe Flash nos dej\u00f3 oficialmente<\/a>. Algunos aficionados de los viejos juegos para navegador se pusieron sentimentales, pero la mayor\u00eda de los expertos en ciberseguridad respiraron aliviados viendo como el mundo se preparaba para vivir sin esta distinguida y, afortunadamente, ya inexistente, tecnolog\u00eda.<\/p>\n

Pero \u00bfest\u00e1 realmente preparado el mundo para una vida sin Adobe Flash? Resulta que, a pesar del aviso de Adobe con a\u00f1os de antelaci\u00f3n, no todos se cambiaron a otras herramientas. Adem\u00e1s, algunos nigromantes tecnol\u00f3gicos han comenzado a idear m\u00e9todos para sacar a esta tecnolog\u00eda de su tumba. Ahora, mes y medio despu\u00e9s de la desactivaci\u00f3n, echamos un vistazo al mundo para ver c\u00f3mo se las arregla (o no) sin Adobe Flash.<\/p>\n

Una v\u00eda f\u00e9rrea en Dalian<\/h2>\n

Sigue resultando controvertido lo que le sucedi\u00f3 en enero a una l\u00ednea ferroviaria en Dalian, China. Los testimonios sobre la gravedad del incidente difieren, pero todos coinciden en algo: el fin del contenido basado en Flash provoc\u00f3 la aver\u00eda. A pesar de la fecha oficial en el certificado de defunci\u00f3n, el 1 de enero, Adobe extendi\u00f3 su per\u00edodo de gracia concediendo a los usuarios 11 d\u00edas m\u00e1s para despedirse de Flash. Francamente, es incomprensible que alguien siguiera haciendo uso de Flash el 12 de enero, pero ese d\u00eda, algunos sistemas de la ferrov\u00eda de Dalian<\/a> a\u00fan usaban la plataforma.<\/p>\n

No queda claro si Flash caus\u00f3 la interrupci\u00f3n de los viajes y qu\u00e9 sistemas estaban involucrados, pero esa no es la cuesti\u00f3n. Los medios mencionaron problemas con las comunicaciones y la expedici\u00f3n de billetes. B\u00e1sicamente, los funcionarios negaban el problema<\/a>. En cualquier caso, el equipo de soporte t\u00e9cnico emple\u00f3 todos los medios y logr\u00f3 que Adobe Flash funcionara en los ordenadores de las estaciones de toda la l\u00ednea, lo que restableci\u00f3 las operaciones del sistema. Ahora Adobe Flash est\u00e1 activado y en funcionamiento, y en ese sentido todo ha vuelto a la normalidad.<\/p>\n

Desde una perspectiva de seguridad de la informaci\u00f3n, este logro no merece elogios. Una infraestructura cr\u00edtica est\u00e1 utilizando (aunque no para tareas cr\u00edticas) una tecnolog\u00eda que ha quedado obsoleta.<\/p>\n

Otro asunto diferente, aunque relacionado, es el hecho de que muchas empresas implementen las actualizaciones poco a poco, ya que las buenas pr\u00e1cticas apoyan el ensayo de las actualizaciones en una m\u00e1quina de un ambiente de prueba aislado. Quiz\u00e1s la ferroviaria de Dalian implement\u00f3 esta pr\u00e1ctica, pero lo desconocemos. La cuesti\u00f3n es que los protocolos de actualizaci\u00f3n no son el problema. Adobe no actualiz\u00f3 Flash el 12 de enero; lo mat\u00f3. Hace tiempo que se escribi\u00f3 el c\u00f3digo del interruptor de apagado, antes de la \u00faltima actualizaci\u00f3n (que fue el 8 de diciembre). Adem\u00e1s, un parche hubiera funcionado bien en cualquier ambiente de prueba.<\/p>\n

Pens\u00e1ndolo bien, quiz\u00e1s insertar un interruptor de apagado retardado no es la mejor pr\u00e1ctica para desactivar una tecnolog\u00eda de un uso tan extendido.<\/p>\n

Una oficina tributaria en Sud\u00e1frica<\/h2>\n

El Servicio Tributario de Sud\u00e1frica es el responsable de la recaudaci\u00f3n de impuestos del pa\u00eds, y muchas de las declaraciones se presentan de forma online<\/em>. El mismo 12 de enero, el servicio tributario se percat\u00f3<\/a> de que sus formularios web estaban dise\u00f1ados en Adobe Flash.<\/p>\n

En vez de extender la fecha l\u00edmite para la declaraci\u00f3n de impuestos y volver a escribir el c\u00f3digo de los formularios en una nueva tecnolog\u00eda, el servicio tributario decidi\u00f3 lanzar un navegador personalizado compatible con Adobe Flash. Ahora, los contribuyentes sudafricanos deben usar esta tecnolog\u00eda sin soporte para presentar informaci\u00f3n financiera confidencial.<\/p>\n

El gobierno sudafricano no cre\u00f3 un navegador de la nada. Utiliz\u00f3 una versi\u00f3n simplificada de Chromium que proporciona acceso a un solo sitio web. Como medida temporal, no hay vidas en riesgo; pero no sabemos si el departamento tiene pensado actualizar el navegador.<\/p>\n

Este programa existe solo para Windows, por lo que los usuarios de otros sistemas operativos tendr\u00e1n que buscar formas alternativas de ejecutar el contenido Flash, lo cual puede resultar peligroso. Esperamos que la soluci\u00f3n sea temporal y que la agencia tributaria acabe eliminando el uso de Flash.<\/p>\n

Soluciones<\/h2>\n

Existen m\u00e9todos alternativos para la ejecuci\u00f3n de Flash. Y lo peor es que existe una amplia demanda, y no solo entre los aficionados a los juegos basados en Flash. Algunas empresas bastante grandes a\u00fan conf\u00edan en esta tecnolog\u00eda para algunos servicios (a menudo para los que son internos). Si buscas \u201cc\u00f3mo ejecutar Flash despu\u00e9s del 2021\u201d, encontrar\u00e1s un mont\u00f3n de enlaces con indicaciones que, para ser claros, no deber\u00edas seguir.<\/p>\n

Por ejemplo, una opci\u00f3n es instalar una versi\u00f3n de Flash Player anterior al interruptor de apagado. Aunque Adobe elimin\u00f3 de su sitio web los enlaces a las versiones antiguas del programa, existen sitios no oficiales que los ofrecen. Para empezar, esto ya deber\u00eda resultar preocupante, porque usar versiones antiguas de cualquier software<\/em> es peligroso, pero descargar software<\/em> de fuentes no oficiales incrementa a\u00fan m\u00e1s los riesgos. \u00bfQui\u00e9n sabe lo que pueden haber a\u00f1adido unos actores sin escr\u00fapulos al paquete de instalaci\u00f3n?<\/p>\n

Algunos usuarios han publicado una serie de instrucciones para neutralizar el interruptor de apagado integrado, lo que permite mostrar parte del contenido Flash.<\/p>\n

Otros consejos parecen mostrar m\u00e1s prudencia. Por ejemplo, muchas extensiones de navegador est\u00e1n basadas en Ruffle, un emulador de Flash Player que usa tecnolog\u00edas modernas de sandboxing<\/em>. Adem\u00e1s, Ruffle est\u00e1 escrito en lenguaje Rust, cuya base de seguridad de memoria<\/a> neutraliza los problemas y vulnerabilidades de Flash, de acuerdo con los creadores de Ruffle<\/a>.<\/p>\n

Suena bastante bien. Sin embargo, ten en cuenta que Ruffle es un proyecto de c\u00f3digo abierto coordinado por un grupo de entusiastas. Queda por ver si su entusiasmo ser\u00e1 suficiente. Ruffle podr\u00eda albergar vulnerabilidades propias que alguien podr\u00eda arreglar o no.<\/p>\n

Tambi\u00e9n han aparecido soluciones especializadas en empresas. Por ejemplo, Harman firm\u00f3<\/a> un contrato exclusivo con Adobe para construir y dar soporte a los navegadores con Flash en las empresas que no a\u00fan no est\u00e1n listas para decir adi\u00f3s a la herramienta.<\/p>\n

Qu\u00e9 puedes hacer si necesitas Flash<\/h2>\n

Si la vida sin esta tecnolog\u00eda te resulta insoportable, te aconsejamos lo siguiente:<\/p>\n