Los ordenadores se convierten en tablets<\/em><\/h2>\nLa historia de Flash comienza entre 1992 y 1993, cuando varias empresas lanzaron al mismo tiempo diferentes tablets.<\/em> Eso es, como el iPad, pero 13 a\u00f1os antes. Por ejemplo, as\u00ed era la IBM ThinkPad 700T, un extra\u00f1o ejemplar.<\/p>\n![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27185650\/life-and-death-of-adobe-flash-thinkpad.jpg\")
La tablet ThinkPad 700T. Fuente.<\/a><\/p><\/div>\nEstos dispositivos utilizaban Penpoint OS, desarrollado por GO Corporation<\/a>. No obstante, este primer intento de crear una tablet<\/em> port\u00e1til fracas\u00f3. En 1994, Go Corporation se vendi\u00f3 a AT&T Corporation, que r\u00e1pidamente ces\u00f3 su producci\u00f3n. Sin embargo, se escribieron varias aplicaciones independientes para Penpoint OS. Una de ellas fue el editor de gr\u00e1ficos SmartSketch, desarrollado por Futurewave Software.<\/p>\nDesgraciadamente, el lanzamiento de Smartsketch coincidi\u00f3 con la desaparici\u00f3n de Penpoint OS. Futurewave primero adapt\u00f3 el editor para Microsoft Windows y Mac OS y, posteriormente, implement\u00f3 la funci\u00f3n de crear gr\u00e1ficos animados y cambi\u00f3 el nombre del producto a FutureSplash Animator. En 1996, Macromedia compr\u00f3 Futurewave Software y su producto pas\u00f3 a llamarse Macromedia Flash. Este constaba de dos componentes: un programa para crear animaciones y una funci\u00f3n compacta de Macromedia Flash Player para que los usuarios las pudieran reproducir en sus ordenadores. Cabe destacar que tanto SmartSketch, como los primeros Macromedia Flash, utilizaban lo que se conoce como gr\u00e1ficos vectoriales.<\/p>\n
Las fotos e im\u00e1genes JPEG que todos utilizamos usan gr\u00e1ficos rasterizados en los que cada p\u00edxel individual tiene un valor de color, y puede haber miles o incluso millones de ellos. Los gr\u00e1ficos vectoriales no almacenan informaci\u00f3n de p\u00edxeles; son una receta para recrear una imagen a partir de formas primitivas o geom\u00e9tricas: l\u00edneas, cuadrados, c\u00edrculos, etc. Los archivos vectoriales suelen ser m\u00e1s compactos que los rasterizados, ya que, en lugar de describir cada p\u00edxel de una imagen de un c\u00edrculo sobre un fondo blanco, almacenan una sola instrucci\u00f3n: \u201cDibuja un c\u00edrculo con un radio de X p\u00edxeles sobre un fondo blanco\u201d.<\/p>\n
En la d\u00e9cada de 1990, la gente generalmente se conectaba a Internet mediante m\u00f3dems. Estas conexiones eran realmente lentas, con una tasa de transferencia de datos de 5 a 6 kilobytes por segundo. Cualquier imagen rasterizada de una calidad m\u00ednimamente decente tardaba al menos unos segundos (o incluso minutos) en cargarse. Por ello, muchos usuarios simplemente desactivaban las im\u00e1genes en la configuraci\u00f3n de su navegador. Sin embargo, al utilizar gr\u00e1ficos vectoriales, Macromedia Flash pudo generar im\u00e1genes animadas coloridas que se cargaban en muy poco tiempo.<\/p>\n
Antes de continuar, hablemos de otro punto importante: cuando hablamos de Flash, nos referimos esencialmente al c\u00f3digo que se descarga en un ordenador cada vez que un usuario abre una web con contenido Flash. Este no es un archivo ejecutable ordinario, sino un conjunto de instrucciones ejecutadas por Macromedia Flash Player en el PC. De todas formas, el principio es el mismo (sin embargo, en teor\u00eda, no hab\u00eda nada que impidiera crear un archivo ejecutable que incluyera tanto el contenido como el reproductor).<\/p>\n
Flash no tard\u00f3 mucho en adquirir otras funciones: adem\u00e1s de los gr\u00e1ficos, llegaron el sonido y los efectos especiales y, m\u00e1s tarde, la transmisi\u00f3n de v\u00eddeo.<\/p>\n
A\u00f1adidos online<\/em><\/h2>\nEl autor de este post se top\u00f3 por primera vez con Macromedia Flash en 2001 cuando estaba viendo Masyanya<\/em>, la respuesta rusa a Beavis y Butt-Head<\/em>. Ese oto\u00f1o, todos los lunes por la ma\u00f1ana, descargaba y ve\u00eda un nuevo episodio de esta webserie de animaci\u00f3n, que duraba uno o dos minutos. El creador de Masyanya, Oleg Kuvaev, hizo la animaci\u00f3n de los v\u00eddeos con Macromedia Flash y los subi\u00f3 a su p\u00e1gina web espec\u00edficamente como archivos ejecutables, con Flash Player y la propia animaci\u00f3n incrustada en su interior. En su esencia, este enfoque se adelant\u00f3 a YouTube. Masyanya ilustra perfectamente la compactabilidad del formato: el sexto episodio de la serie (llamado \u201cM\u00f3dem\u201d) pesaba solo 600 kilobytes, con el software<\/em> de reproducci\u00f3n ya incluido. El mismo episodio en formato de v\u00eddeo, con la calidad m\u00e1s b\u00e1sica, pesar\u00eda el triple, y a esto habr\u00eda que sumarle el peso del reproductor.<\/p>\nLa tecnolog\u00eda Macromedia Flash expandi\u00f3 de forma significativa las funcionalidades de los navegadores de Internet de entonces, que en s\u00ed mismos no difer\u00edan en t\u00e9rminos de contenido mostrado: solo texto e im\u00e1genes. Por lo tanto, crear un complemento para reproducir contenido Flash directamente en el navegador fue un desarrollo l\u00f3gico, eliminando la necesidad de descargar y ejecutar cosas por separado. Es decir, los archivos Flash segu\u00edan siendo c\u00f3digo ejecutado en el ordenador, la \u00fanica diferencia estaba en que, tras la instalaci\u00f3n del complemento, estos programas se ejecutaban al mismo tiempo que se cargaba el contenido web, sin que el usuario realizara ninguna acci\u00f3n.<\/p>\n
Las herramientas de desarrollo tambi\u00e9n se expandieron: para finales de la d\u00e9cada de 1990 ya no se trataba de una simple animaci\u00f3n. Flash logr\u00f3 implementar elementos de men\u00fa interactivos para el usuario, y contaba con soporte para un lenguaje de secuencias de comandos que le permit\u00eda crear construcciones cada vez m\u00e1s complejas dentro de un archivo Flash. Para poder visualizarlo, veamos la evoluci\u00f3n de las funcionalidades de las p\u00e1ginas web.<\/p>\n
Esta es la primera p\u00e1gina web, de 1990:<\/p>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27190815\/life-and-death-of-adobe-flash-first-page.jpg\")
La primera p\u00e1gina web de la historia. Con solo texto e hiperv\u00ednculos. Fuente.\u00a0<\/a><\/p><\/div>\nEsta es una t\u00edpica p\u00e1gina web de 1996:<\/p>\n
![\"Portal](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27190942\/life-and-death-of-adobe-flash-yahoo-1996.jpg\")
Portal de Yahoo! en oto\u00f1o de 1996. A\u00fan solo con texto y enlaces, adem\u00e1s de algunos elementos gr\u00e1ficos. Fuente.<\/a><\/p><\/div>\nY esta es una p\u00e1gina web con elementos Flash, de 2000:<\/p>\n
![\"P\u00e1gina](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27191042\/life-and-death-of-adobe-flash-playstation.jpg\")
P\u00e1gina web de la PlayStation de Sony en el 2000. Derrocha color, pero la mayor\u00eda de los elementos est\u00e1n hechos en HTML simple. El elemento central animado contiene fotos, animaciones y v\u00eddeos. Fuente.<\/a><\/p><\/div>\nLos dise\u00f1adores web de la \u00e9poca ten\u00edan diferentes prioridades: algunos se esforzaban por lograr la m\u00e1xima compatibilidad, otros sacrificaban la compatibilidad en pro de los gr\u00e1ficos. En el ejemplo de 1996, aunque una web tuviera elementos Flash, a\u00fan pod\u00eda usarse sin ellos. En el segundo, las webs necesitaban Flash, sin \u00e9l no funcionaban, como esta miniweb de Nike Air:<\/p>\n
![\"En](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27191204\/life-and-death-of-adobe-flash-nike.jpg\")
En un primer momento, se ve bien, pero toda la interfaz de la web de Nike Air de 2006 fue creada con Flash, pero, sin el complemento adecuado, no se abr\u00eda correctamente. Fuente.<\/a><\/p><\/div>\nMacromedia Flash ampli\u00f3 considerablemente los l\u00edmites de lo que era posible hacer al dise\u00f1ar una web. Esto liber\u00f3 a los desarrolladores con respecto a la colocaci\u00f3n de elementos animados, el uso de sonido y v\u00eddeo, as\u00ed como de efectos llamativos al navegar entre p\u00e1ginas.<\/p>\n
Adobe Corporation compr\u00f3 Macromedia en 2006. Pronto, Flash se empez\u00f3 a utilizar para crear juegos completos que se ejecutaban directamente en el navegador, algo sin precedentes a mediados de la d\u00e9cada de 2000. Mientras tanto, los dispositivos m\u00f3viles se desarrollaban r\u00e1pidamente, as\u00ed como alternativas de Flash Player para ellos, haciendo que el contenido estuviera disponible en m\u00faltiples plataformas. En 2005 fue el lanzamiento de YouTube, una plataforma que tambi\u00e9n us\u00f3 Flash Player para mostrar sus v\u00eddeos.<\/p>\n
Una consecuencia negativa fue que los anunciantes se dejaron llevar por la creaci\u00f3n de llamativos banners<\/em> basados \u200b\u200ben Macromedia\/Adobe Flash. Como estos programas todav\u00eda se ejecutaban en el ordenador del usuario, a veces sobrecargaban el sistema ralentizando seriamente otros programas. En algunos navegadores y complementos para ellos, aparec\u00eda la opci\u00f3n de desactivar Flash por defecto. Sin embargo, como r\u00e1pidamente se descubri\u00f3, los banners<\/em> eran el menor de los muchos problemas que aguardaba el mundo inform\u00e1tico dominado por Flash.<\/p>\nUn agujero de seguridad gigante<\/h2>\n
Reconstruir la l\u00ednea de tiempo de la detecci\u00f3n de vulnerabilidades en Adobe Flash Player es muy complicado, ya que el programa se remonta a los inicios de la web moderna. A principios de la d\u00e9cada de los 2000, notificar a los usuarios y clientes sobre las vulnerabilidades no era una pr\u00e1ctica muy com\u00fan. En el archivo<\/a> de boletines y avisos de Adobe, que incluye datos de la \u00e9poca de Macromedia, la primera entrada sobre una vulnerabilidad de Flash Player aparece en 2002. Y la base de datos CVE de MITRE enumera m\u00e1s de 1100 vulnerabilidades<\/a> relacionadas con Adobe Flash Player.<\/p>\nLas primeras vulnerabilidades de ejecuci\u00f3n de c\u00f3digo arbitrario (ACE, por sus siglas en ingl\u00e9s) en esta base de datos tambi\u00e9n datan de 2002<\/a>. Un atacante pod\u00eda enviar un archivo Adobe Flash a una v\u00edctima, que, cuando lo reproduc\u00eda, ejecutaba un c\u00f3digo malicioso. Algunas de estas vulnerabilidades ten\u00edan una puntuaci\u00f3n CVSS m\u00e1xima de 10,0 (seg\u00fan fuentes no verificadas, hab\u00eda m\u00e1s de 800 vulnerabilidades ACE en todas las versiones de Flash Player). Dichas vulnerabilidades eran f\u00e1ciles de explotar, ya que normalmente requer\u00edan poca o ninguna acci\u00f3n por parte del usuario. Bastaba con atraer a la v\u00edctima a una web que tuviera incrustado un archivo Adobe Flash malicioso. Algunos ataques comprometieron los sistemas de distribuci\u00f3n de anuncios, lo que provoc\u00f3 que el contenido malicioso apareciera repentinamente en p\u00e1ginas web visitadas por millones de usuarios.<\/p>\nPor algo hemos enfatizado que los objetos Flash son esencialmente programas que se env\u00edan al ordenador de un usuario y es all\u00ed donde se ejecutan. Una consecuencia de la amplia gama de funcionalidades tecnol\u00f3gicas fue la aparici\u00f3n de incontables brechas a trav\u00e9s de las cuales los atacantes pod\u00edan obtener el control total de un ordenador. Ya en 2005, Flash era la tecnolog\u00eda m\u00e1s popular para ejecutar aplicaciones web.<\/p>\n
En 2022 pensar\u00edamos que no hay problema, tan solo habr\u00eda que entregar una actualizaci\u00f3n a todos los usuarios. Pero las actualizaciones autom\u00e1ticas de Flash Player aparecieron al final de la vida \u00fatil de esta tecnolog\u00eda, en la d\u00e9cada de los 2000 simplemente no exist\u00edan. En aquel entonces, ten\u00edas que ir a la p\u00e1gina web de Adobe, descargar la nueva versi\u00f3n e instalarla manualmente. Algunos usuarios ni siquiera sab\u00edan que ten\u00edan una versi\u00f3n de Flash Player que deb\u00eda actualizarse. La vulnerabilidad de 2006 tambi\u00e9n se se\u00f1al\u00f3 (junto a otras tres) en un bolet\u00edn<\/a> de Microsoft, porque el c\u00f3digo de Adobe podr\u00eda distribuirse con Windows XP. El mismo Microsoft gestion\u00f3 estas actualizaciones, pero su proceso para entregar e instalar parches tampoco fue el ideal.<\/p>\nLa gravedad de la situaci\u00f3n de entrega de actualizaciones se trat\u00f3 en un informe<\/a> de Kaspersky de 2012. Ese a\u00f1o, Adobe Flash Player encabezaba las listas por la cantidad de vulnerabilidades encontradas en los ordenadores de los usuarios. Para entonces, ya exist\u00eda un sistema para notificar a los usuarios de Flash Player sobre las actualizaciones disponibles, as\u00ed como para realizar un seguimiento de la rapidez con la que se instalaban. Con cada brecha de seguridad descubierta, la proporci\u00f3n de usuarios vulnerables crec\u00eda y crec\u00eda (\u00a1llegando al 60 % en 2012!), antes de disminuir con cada nuevo parche. El proceso de distribuci\u00f3n de actualizaciones para la mayor\u00eda de los usuarios era de tres semanas a dos meses, algo impensable seg\u00fan los est\u00e1ndares actuales. Lo peor de todo para los usuarios de versiones m\u00e1s antiguas es que ni siquiera recib\u00edan recordatorios de actualizaci\u00f3n; a lo largo de 2012 su participaci\u00f3n fue de alrededor del 10 %.<\/p>\nEchemos un vistazo a otro informe<\/a> de Kaspersky, pero ahora de 2015. En \u00e9l se enumeran 13 vulnerabilidades nuevas en Flash Player, que se sab\u00eda que se usaban (junto a otras antiguas, pero que a\u00fan estaban activas) en los llamados paquetes de explotaci\u00f3n: kits que contienen m\u00faltiples exploits <\/em>para atacar vulnerabilidades en el software <\/em>de los ordenadores de los usuarios, uno por uno, hasta lograr un gran avance. La mayor\u00eda de los ataques reales a los usuarios se llevaron a cabo a trav\u00e9s del navegador (62 %), siendo la causa m\u00e1s com\u00fan una vulnerabilidad de Flash, seg\u00fan los expertos de Kaspersky. Flash finalmente fue derrocado como la principal fuente de amenazas por otra popular tecnolog\u00eda de complemento, Java, que se utiliz\u00f3, por ejemplo, en los primeros sistemas bancarios online.<\/em><\/p>\nUn funeral de 10 a\u00f1os<\/h2>\n
Para mediados de la d\u00e9cada de 2010, Adobe Flash ya estaba considerado como obsoleto. Quiz\u00e1s la primera declaraci\u00f3n m\u00e1s sonada contra Flash fue la carta abierta \u201cPensamientos sobre Flash<\/a>\u201d del fundador y CEO de Apple, Steve Jobs. Despu\u00e9s de atravesar crisis permanentes en los a\u00f1os noventa, en 2010 Apple estaba bien asentada: en 2007 se lanz\u00f3 el primer iPhone, seguido en 2010 por el primer iPad, que fue todo un \u00e9xito, a diferencia de las tablets<\/em> de 1993. En un primer momento, el iPhone carec\u00eda de muchas de las funciones que se encontraban en otros smartphones.<\/em> En particular, no era compatible con Flash y, por lo tanto, no pod\u00eda mostrar webs que usaran esta tecnolog\u00eda. A finales de la d\u00e9cada de los 2000, este fue un buen argumento a favor de los smartphones<\/em> Symbian de Nokia y los primeros dispositivos Android que s\u00ed ten\u00edan soporte para Flash.<\/p>\nSteve Jobs cit\u00f3 la seguridad como una de las principales razones por las que los dispositivos m\u00f3viles de Apple jam\u00e1s utilizar\u00edan Flash. Adem\u00e1s, Apple no pod\u00eda aceptar no tener control sobre el funcionamiento de Flash en sus dispositivos. Durante toda su vida, Flash (con la excepci\u00f3n de ciertos elementos) ha sido una soluci\u00f3n patentada, a diferencia de los est\u00e1ndares abiertos como HTML5 o Javascript. Si Apple lo hubiera permitido y Adobe hubiera implementado la compatibilidad con Flash, los juegos, v\u00eddeos y elementos web en los smartphones<\/em> se habr\u00edan ralentizado o bloqueado. \u00a1Y se le echar\u00eda la culpa al fabricante del tel\u00e9fono!<\/p>\nTambi\u00e9n hubo otros argumentos. A diferencia de los ordenadores de escritorio, el c\u00f3digo para los smartphones<\/em> debe ser lo m\u00e1s eficiente posible para no consumir la bater\u00eda. Optimizar Flash, que ni siquiera admit\u00eda la aceleraci\u00f3n de GPU en aquel entonces, era casi imposible. Incluso si Adobe hubiera hecho una gran versi\u00f3n de Flash Player, el rendimiento de las aplicaciones Flash habr\u00eda dependido de miles de desarrolladores individuales. Y Apple, un fan\u00e1tico del control, no pod\u00eda tolerarlo.<\/p>\nOtras empresas de tecnolog\u00eda tampoco quer\u00edan depender de un software <\/em>que fuera propiedad de un competidor. Lo normal ser\u00eda que interactuaran los actores del mercado mediante la colaboraci\u00f3n en un est\u00e1ndar abierto, \u00a1pero esto requer\u00eda que todos aceptaran este est\u00e1ndar! Y esto no fue nada f\u00e1cil. Algunos intentaron replicar el \u00e9xito de Flash y crear su propio formato patentado. En particular, Microsoft decidi\u00f3 en 2007 desarrollar su propio \u201cFlash mejorado\u201d llamado Silverlight<\/a>, pero, afortunadamente, no tuvo \u00e9xito.<\/p>\nEn 2015, la revista Wired<\/em> public\u00f3 un revelador art\u00edculo<\/a> titulado \u201cFlash. Debe. Morir\u201d que describe los intentos de varios actores de la industria de lidiar con la \u201cgran vulnerabilidad\u201d que se conoce con el nombre de Adobe Flash Player. Ese mismo a\u00f1o, los desarrolladores del navegador Firefox deshabilitaron el complemento para reproducir contenido Flash de forma predeterminada. Chrome declar\u00f3 que deshabilitar\u00eda el contenido Flash \u201csin importancia\u201d de las p\u00e1ginas web (l\u00e9ase: banners<\/em> de v\u00eddeo que sobrecargaban seriamente el sistema). Alex Stamos, el entonces director de seguridad de Facebook, sugiri\u00f3 establecer una fecha final para obtener soporte para esta tecnolog\u00eda heredada. El propio Facebook en ese momento segu\u00eda usando Flash para reproducir v\u00eddeos. De hecho, el est\u00e1ndar abierto HTML5 estaba en posici\u00f3n de reemplazar a Flash como la herramienta universal para crear p\u00e1ginas web interactivas con mucho contenido. Pero deshacerse de un legado tan grande de la noche a la ma\u00f1ana era pr\u00e1cticamente imposible. Las redes publicitarias depend\u00edan de Flash, al igual que los usuarios de ordenadores antiguos con navegadores antiguos o los desarrolladores de webs con una gran biblioteca de contenido.<\/p>\nEn julio de 2017, Adobe anunci\u00f3 que dejar\u00eda de desarrollar y finalizar\u00eda el soporte para Flash, pero con un generoso periodo de transici\u00f3n de tres a\u00f1os. Todos los navegadores populares, casi inmediatamente, comenzaron a ejecutar contenido Flash solo cuando lo solicitaba el usuario. Finalmente, el 12 de enero de 2021, 25 a\u00f1os despu\u00e9s del lanzamiento de Macromedia Flash Player 1.0 y 13 a\u00f1os despu\u00e9s del descubrimiento de la primera vulnerabilidad supercr\u00edtica en el software<\/em>, se suspendi\u00f3 el soporte de usuario para Flash. A d\u00eda de hoy, los navegadores modernos ya no reproducen contenido Flash, incluso si lo quieras utilizar y tengas instalado Flash Player, e incluso la \u00faltima versi\u00f3n bloquea su ejecuci\u00f3n.<\/p>\n![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/10\/27191416\/life-and-death-of-adobe-flash-finish.jpg\")
La ventana emergente del final de la vida \u00fatil de Flash que apareci\u00f3 a finales de 2020. Fuente.<\/a><\/p><\/div>\nSin embargo, la era Flash todav\u00eda no ha terminado. Cuarenta d\u00edas despu\u00e9s de su retirada, publicamos una revisi\u00f3n de la situaci\u00f3n actual<\/a> en aquel momento con respecto a la tecnolog\u00eda y result\u00f3 que algunas aplicaciones corporativas todav\u00eda estaban vinculadas a \u00e9l y ya no se actualizaban. Esta tecnolog\u00eda todav\u00eda es muy utilizada, particularmente en China. Algunas empresas que no quieren o no pueden separarse de Flash incluso est\u00e1n listas para crear navegadores personalizados que lo admitan. Tan solo esperamos que sepan lo que est\u00e1n haciendo. Como m\u00ednimo, no recomendamos utilizar dichos navegadores en ordenadores sin una soluci\u00f3n de seguridad de alta calidad<\/a>.<\/p>\nFlash tambi\u00e9n es de inter\u00e9s para los archivistas web: con el paso de la tecnolog\u00eda, gran parte de la producci\u00f3n creativa de miles de personas se ha vuelto inaccesible.<\/p>\n
Nadie tiene la culpa\u2026 o casi nadie<\/h2>\n
Es totalmente entendible el por qu\u00e9 Adobe tard\u00f3 tanto tiempo en anunciar el fin de la vida \u00fatil de Adobe Flash. El soporte para la tecnolog\u00eda en la gran mayor\u00eda de los PC de consumo signific\u00f3 altas ventas de herramientas de desarrollo de contenido. A partir de 2013, la empresa pudo adaptar esta parte de la tecnolog\u00eda al mundo moderno: Adobe AIR, todav\u00eda activo, permite desarrollar aplicaciones para Windows, Mac OS, Android e iOS. Este es, en esencia, el sucesor directo de Adobe Flash, que admite tanto las tecnolog\u00edas patentadas de la empresa como las tecnolog\u00edas de c\u00f3digo abierto como HTML5.<\/p>\n
La tablet ThinkPad 700T. Fuente.<\/a><\/p><\/div>\n Estos dispositivos utilizaban Penpoint OS, desarrollado por GO Corporation<\/a>. No obstante, este primer intento de crear una tablet<\/em> port\u00e1til fracas\u00f3. En 1994, Go Corporation se vendi\u00f3 a AT&T Corporation, que r\u00e1pidamente ces\u00f3 su producci\u00f3n. Sin embargo, se escribieron varias aplicaciones independientes para Penpoint OS. Una de ellas fue el editor de gr\u00e1ficos SmartSketch, desarrollado por Futurewave Software.<\/p>\n Desgraciadamente, el lanzamiento de Smartsketch coincidi\u00f3 con la desaparici\u00f3n de Penpoint OS. Futurewave primero adapt\u00f3 el editor para Microsoft Windows y Mac OS y, posteriormente, implement\u00f3 la funci\u00f3n de crear gr\u00e1ficos animados y cambi\u00f3 el nombre del producto a FutureSplash Animator. En 1996, Macromedia compr\u00f3 Futurewave Software y su producto pas\u00f3 a llamarse Macromedia Flash. Este constaba de dos componentes: un programa para crear animaciones y una funci\u00f3n compacta de Macromedia Flash Player para que los usuarios las pudieran reproducir en sus ordenadores. Cabe destacar que tanto SmartSketch, como los primeros Macromedia Flash, utilizaban lo que se conoce como gr\u00e1ficos vectoriales.<\/p>\n Las fotos e im\u00e1genes JPEG que todos utilizamos usan gr\u00e1ficos rasterizados en los que cada p\u00edxel individual tiene un valor de color, y puede haber miles o incluso millones de ellos. Los gr\u00e1ficos vectoriales no almacenan informaci\u00f3n de p\u00edxeles; son una receta para recrear una imagen a partir de formas primitivas o geom\u00e9tricas: l\u00edneas, cuadrados, c\u00edrculos, etc. Los archivos vectoriales suelen ser m\u00e1s compactos que los rasterizados, ya que, en lugar de describir cada p\u00edxel de una imagen de un c\u00edrculo sobre un fondo blanco, almacenan una sola instrucci\u00f3n: \u201cDibuja un c\u00edrculo con un radio de X p\u00edxeles sobre un fondo blanco\u201d.<\/p>\n En la d\u00e9cada de 1990, la gente generalmente se conectaba a Internet mediante m\u00f3dems. Estas conexiones eran realmente lentas, con una tasa de transferencia de datos de 5 a 6 kilobytes por segundo. Cualquier imagen rasterizada de una calidad m\u00ednimamente decente tardaba al menos unos segundos (o incluso minutos) en cargarse. Por ello, muchos usuarios simplemente desactivaban las im\u00e1genes en la configuraci\u00f3n de su navegador. Sin embargo, al utilizar gr\u00e1ficos vectoriales, Macromedia Flash pudo generar im\u00e1genes animadas coloridas que se cargaban en muy poco tiempo.<\/p>\n Antes de continuar, hablemos de otro punto importante: cuando hablamos de Flash, nos referimos esencialmente al c\u00f3digo que se descarga en un ordenador cada vez que un usuario abre una web con contenido Flash. Este no es un archivo ejecutable ordinario, sino un conjunto de instrucciones ejecutadas por Macromedia Flash Player en el PC. De todas formas, el principio es el mismo (sin embargo, en teor\u00eda, no hab\u00eda nada que impidiera crear un archivo ejecutable que incluyera tanto el contenido como el reproductor).<\/p>\n Flash no tard\u00f3 mucho en adquirir otras funciones: adem\u00e1s de los gr\u00e1ficos, llegaron el sonido y los efectos especiales y, m\u00e1s tarde, la transmisi\u00f3n de v\u00eddeo.<\/p>\n El autor de este post se top\u00f3 por primera vez con Macromedia Flash en 2001 cuando estaba viendo Masyanya<\/em>, la respuesta rusa a Beavis y Butt-Head<\/em>. Ese oto\u00f1o, todos los lunes por la ma\u00f1ana, descargaba y ve\u00eda un nuevo episodio de esta webserie de animaci\u00f3n, que duraba uno o dos minutos. El creador de Masyanya, Oleg Kuvaev, hizo la animaci\u00f3n de los v\u00eddeos con Macromedia Flash y los subi\u00f3 a su p\u00e1gina web espec\u00edficamente como archivos ejecutables, con Flash Player y la propia animaci\u00f3n incrustada en su interior. En su esencia, este enfoque se adelant\u00f3 a YouTube. Masyanya ilustra perfectamente la compactabilidad del formato: el sexto episodio de la serie (llamado \u201cM\u00f3dem\u201d) pesaba solo 600 kilobytes, con el software<\/em> de reproducci\u00f3n ya incluido. El mismo episodio en formato de v\u00eddeo, con la calidad m\u00e1s b\u00e1sica, pesar\u00eda el triple, y a esto habr\u00eda que sumarle el peso del reproductor.<\/p>\n La tecnolog\u00eda Macromedia Flash expandi\u00f3 de forma significativa las funcionalidades de los navegadores de Internet de entonces, que en s\u00ed mismos no difer\u00edan en t\u00e9rminos de contenido mostrado: solo texto e im\u00e1genes. Por lo tanto, crear un complemento para reproducir contenido Flash directamente en el navegador fue un desarrollo l\u00f3gico, eliminando la necesidad de descargar y ejecutar cosas por separado. Es decir, los archivos Flash segu\u00edan siendo c\u00f3digo ejecutado en el ordenador, la \u00fanica diferencia estaba en que, tras la instalaci\u00f3n del complemento, estos programas se ejecutaban al mismo tiempo que se cargaba el contenido web, sin que el usuario realizara ninguna acci\u00f3n.<\/p>\n Las herramientas de desarrollo tambi\u00e9n se expandieron: para finales de la d\u00e9cada de 1990 ya no se trataba de una simple animaci\u00f3n. Flash logr\u00f3 implementar elementos de men\u00fa interactivos para el usuario, y contaba con soporte para un lenguaje de secuencias de comandos que le permit\u00eda crear construcciones cada vez m\u00e1s complejas dentro de un archivo Flash. Para poder visualizarlo, veamos la evoluci\u00f3n de las funcionalidades de las p\u00e1ginas web.<\/p>\n Esta es la primera p\u00e1gina web, de 1990:<\/p>\n La primera p\u00e1gina web de la historia. Con solo texto e hiperv\u00ednculos. Fuente.\u00a0<\/a><\/p><\/div>\n Esta es una t\u00edpica p\u00e1gina web de 1996:<\/p>\n Portal de Yahoo! en oto\u00f1o de 1996. A\u00fan solo con texto y enlaces, adem\u00e1s de algunos elementos gr\u00e1ficos. Fuente.<\/a><\/p><\/div>\n Y esta es una p\u00e1gina web con elementos Flash, de 2000:<\/p>\n P\u00e1gina web de la PlayStation de Sony en el 2000. Derrocha color, pero la mayor\u00eda de los elementos est\u00e1n hechos en HTML simple. El elemento central animado contiene fotos, animaciones y v\u00eddeos. Fuente.<\/a><\/p><\/div>\n Los dise\u00f1adores web de la \u00e9poca ten\u00edan diferentes prioridades: algunos se esforzaban por lograr la m\u00e1xima compatibilidad, otros sacrificaban la compatibilidad en pro de los gr\u00e1ficos. En el ejemplo de 1996, aunque una web tuviera elementos Flash, a\u00fan pod\u00eda usarse sin ellos. En el segundo, las webs necesitaban Flash, sin \u00e9l no funcionaban, como esta miniweb de Nike Air:<\/p>\n En un primer momento, se ve bien, pero toda la interfaz de la web de Nike Air de 2006 fue creada con Flash, pero, sin el complemento adecuado, no se abr\u00eda correctamente. Fuente.<\/a><\/p><\/div>\n Macromedia Flash ampli\u00f3 considerablemente los l\u00edmites de lo que era posible hacer al dise\u00f1ar una web. Esto liber\u00f3 a los desarrolladores con respecto a la colocaci\u00f3n de elementos animados, el uso de sonido y v\u00eddeo, as\u00ed como de efectos llamativos al navegar entre p\u00e1ginas.<\/p>\n Adobe Corporation compr\u00f3 Macromedia en 2006. Pronto, Flash se empez\u00f3 a utilizar para crear juegos completos que se ejecutaban directamente en el navegador, algo sin precedentes a mediados de la d\u00e9cada de 2000. Mientras tanto, los dispositivos m\u00f3viles se desarrollaban r\u00e1pidamente, as\u00ed como alternativas de Flash Player para ellos, haciendo que el contenido estuviera disponible en m\u00faltiples plataformas. En 2005 fue el lanzamiento de YouTube, una plataforma que tambi\u00e9n us\u00f3 Flash Player para mostrar sus v\u00eddeos.<\/p>\n Una consecuencia negativa fue que los anunciantes se dejaron llevar por la creaci\u00f3n de llamativos banners<\/em> basados \u200b\u200ben Macromedia\/Adobe Flash. Como estos programas todav\u00eda se ejecutaban en el ordenador del usuario, a veces sobrecargaban el sistema ralentizando seriamente otros programas. En algunos navegadores y complementos para ellos, aparec\u00eda la opci\u00f3n de desactivar Flash por defecto. Sin embargo, como r\u00e1pidamente se descubri\u00f3, los banners<\/em> eran el menor de los muchos problemas que aguardaba el mundo inform\u00e1tico dominado por Flash.<\/p>\n Reconstruir la l\u00ednea de tiempo de la detecci\u00f3n de vulnerabilidades en Adobe Flash Player es muy complicado, ya que el programa se remonta a los inicios de la web moderna. A principios de la d\u00e9cada de los 2000, notificar a los usuarios y clientes sobre las vulnerabilidades no era una pr\u00e1ctica muy com\u00fan. En el archivo<\/a> de boletines y avisos de Adobe, que incluye datos de la \u00e9poca de Macromedia, la primera entrada sobre una vulnerabilidad de Flash Player aparece en 2002. Y la base de datos CVE de MITRE enumera m\u00e1s de 1100 vulnerabilidades<\/a> relacionadas con Adobe Flash Player.<\/p>\n Las primeras vulnerabilidades de ejecuci\u00f3n de c\u00f3digo arbitrario (ACE, por sus siglas en ingl\u00e9s) en esta base de datos tambi\u00e9n datan de 2002<\/a>. Un atacante pod\u00eda enviar un archivo Adobe Flash a una v\u00edctima, que, cuando lo reproduc\u00eda, ejecutaba un c\u00f3digo malicioso. Algunas de estas vulnerabilidades ten\u00edan una puntuaci\u00f3n CVSS m\u00e1xima de 10,0 (seg\u00fan fuentes no verificadas, hab\u00eda m\u00e1s de 800 vulnerabilidades ACE en todas las versiones de Flash Player). Dichas vulnerabilidades eran f\u00e1ciles de explotar, ya que normalmente requer\u00edan poca o ninguna acci\u00f3n por parte del usuario. Bastaba con atraer a la v\u00edctima a una web que tuviera incrustado un archivo Adobe Flash malicioso. Algunos ataques comprometieron los sistemas de distribuci\u00f3n de anuncios, lo que provoc\u00f3 que el contenido malicioso apareciera repentinamente en p\u00e1ginas web visitadas por millones de usuarios.<\/p>\n Por algo hemos enfatizado que los objetos Flash son esencialmente programas que se env\u00edan al ordenador de un usuario y es all\u00ed donde se ejecutan. Una consecuencia de la amplia gama de funcionalidades tecnol\u00f3gicas fue la aparici\u00f3n de incontables brechas a trav\u00e9s de las cuales los atacantes pod\u00edan obtener el control total de un ordenador. Ya en 2005, Flash era la tecnolog\u00eda m\u00e1s popular para ejecutar aplicaciones web.<\/p>\n En 2022 pensar\u00edamos que no hay problema, tan solo habr\u00eda que entregar una actualizaci\u00f3n a todos los usuarios. Pero las actualizaciones autom\u00e1ticas de Flash Player aparecieron al final de la vida \u00fatil de esta tecnolog\u00eda, en la d\u00e9cada de los 2000 simplemente no exist\u00edan. En aquel entonces, ten\u00edas que ir a la p\u00e1gina web de Adobe, descargar la nueva versi\u00f3n e instalarla manualmente. Algunos usuarios ni siquiera sab\u00edan que ten\u00edan una versi\u00f3n de Flash Player que deb\u00eda actualizarse. La vulnerabilidad de 2006 tambi\u00e9n se se\u00f1al\u00f3 (junto a otras tres) en un bolet\u00edn<\/a> de Microsoft, porque el c\u00f3digo de Adobe podr\u00eda distribuirse con Windows XP. El mismo Microsoft gestion\u00f3 estas actualizaciones, pero su proceso para entregar e instalar parches tampoco fue el ideal.<\/p>\n La gravedad de la situaci\u00f3n de entrega de actualizaciones se trat\u00f3 en un informe<\/a> de Kaspersky de 2012. Ese a\u00f1o, Adobe Flash Player encabezaba las listas por la cantidad de vulnerabilidades encontradas en los ordenadores de los usuarios. Para entonces, ya exist\u00eda un sistema para notificar a los usuarios de Flash Player sobre las actualizaciones disponibles, as\u00ed como para realizar un seguimiento de la rapidez con la que se instalaban. Con cada brecha de seguridad descubierta, la proporci\u00f3n de usuarios vulnerables crec\u00eda y crec\u00eda (\u00a1llegando al 60 % en 2012!), antes de disminuir con cada nuevo parche. El proceso de distribuci\u00f3n de actualizaciones para la mayor\u00eda de los usuarios era de tres semanas a dos meses, algo impensable seg\u00fan los est\u00e1ndares actuales. Lo peor de todo para los usuarios de versiones m\u00e1s antiguas es que ni siquiera recib\u00edan recordatorios de actualizaci\u00f3n; a lo largo de 2012 su participaci\u00f3n fue de alrededor del 10 %.<\/p>\n Echemos un vistazo a otro informe<\/a> de Kaspersky, pero ahora de 2015. En \u00e9l se enumeran 13 vulnerabilidades nuevas en Flash Player, que se sab\u00eda que se usaban (junto a otras antiguas, pero que a\u00fan estaban activas) en los llamados paquetes de explotaci\u00f3n: kits que contienen m\u00faltiples exploits <\/em>para atacar vulnerabilidades en el software <\/em>de los ordenadores de los usuarios, uno por uno, hasta lograr un gran avance. La mayor\u00eda de los ataques reales a los usuarios se llevaron a cabo a trav\u00e9s del navegador (62 %), siendo la causa m\u00e1s com\u00fan una vulnerabilidad de Flash, seg\u00fan los expertos de Kaspersky. Flash finalmente fue derrocado como la principal fuente de amenazas por otra popular tecnolog\u00eda de complemento, Java, que se utiliz\u00f3, por ejemplo, en los primeros sistemas bancarios online.<\/em><\/p>\n Para mediados de la d\u00e9cada de 2010, Adobe Flash ya estaba considerado como obsoleto. Quiz\u00e1s la primera declaraci\u00f3n m\u00e1s sonada contra Flash fue la carta abierta \u201cPensamientos sobre Flash<\/a>\u201d del fundador y CEO de Apple, Steve Jobs. Despu\u00e9s de atravesar crisis permanentes en los a\u00f1os noventa, en 2010 Apple estaba bien asentada: en 2007 se lanz\u00f3 el primer iPhone, seguido en 2010 por el primer iPad, que fue todo un \u00e9xito, a diferencia de las tablets<\/em> de 1993. En un primer momento, el iPhone carec\u00eda de muchas de las funciones que se encontraban en otros smartphones.<\/em> En particular, no era compatible con Flash y, por lo tanto, no pod\u00eda mostrar webs que usaran esta tecnolog\u00eda. A finales de la d\u00e9cada de los 2000, este fue un buen argumento a favor de los smartphones<\/em> Symbian de Nokia y los primeros dispositivos Android que s\u00ed ten\u00edan soporte para Flash.<\/p>\n Steve Jobs cit\u00f3 la seguridad como una de las principales razones por las que los dispositivos m\u00f3viles de Apple jam\u00e1s utilizar\u00edan Flash. Adem\u00e1s, Apple no pod\u00eda aceptar no tener control sobre el funcionamiento de Flash en sus dispositivos. Durante toda su vida, Flash (con la excepci\u00f3n de ciertos elementos) ha sido una soluci\u00f3n patentada, a diferencia de los est\u00e1ndares abiertos como HTML5 o Javascript. Si Apple lo hubiera permitido y Adobe hubiera implementado la compatibilidad con Flash, los juegos, v\u00eddeos y elementos web en los smartphones<\/em> se habr\u00edan ralentizado o bloqueado. \u00a1Y se le echar\u00eda la culpa al fabricante del tel\u00e9fono!<\/p>\n Tambi\u00e9n hubo otros argumentos. A diferencia de los ordenadores de escritorio, el c\u00f3digo para los smartphones<\/em> debe ser lo m\u00e1s eficiente posible para no consumir la bater\u00eda. Optimizar Flash, que ni siquiera admit\u00eda la aceleraci\u00f3n de GPU en aquel entonces, era casi imposible. Incluso si Adobe hubiera hecho una gran versi\u00f3n de Flash Player, el rendimiento de las aplicaciones Flash habr\u00eda dependido de miles de desarrolladores individuales. Y Apple, un fan\u00e1tico del control, no pod\u00eda tolerarlo.<\/p>\n Otras empresas de tecnolog\u00eda tampoco quer\u00edan depender de un software <\/em>que fuera propiedad de un competidor. Lo normal ser\u00eda que interactuaran los actores del mercado mediante la colaboraci\u00f3n en un est\u00e1ndar abierto, \u00a1pero esto requer\u00eda que todos aceptaran este est\u00e1ndar! Y esto no fue nada f\u00e1cil. Algunos intentaron replicar el \u00e9xito de Flash y crear su propio formato patentado. En particular, Microsoft decidi\u00f3 en 2007 desarrollar su propio \u201cFlash mejorado\u201d llamado Silverlight<\/a>, pero, afortunadamente, no tuvo \u00e9xito.<\/p>\n En 2015, la revista Wired<\/em> public\u00f3 un revelador art\u00edculo<\/a> titulado \u201cFlash. Debe. Morir\u201d que describe los intentos de varios actores de la industria de lidiar con la \u201cgran vulnerabilidad\u201d que se conoce con el nombre de Adobe Flash Player. Ese mismo a\u00f1o, los desarrolladores del navegador Firefox deshabilitaron el complemento para reproducir contenido Flash de forma predeterminada. Chrome declar\u00f3 que deshabilitar\u00eda el contenido Flash \u201csin importancia\u201d de las p\u00e1ginas web (l\u00e9ase: banners<\/em> de v\u00eddeo que sobrecargaban seriamente el sistema). Alex Stamos, el entonces director de seguridad de Facebook, sugiri\u00f3 establecer una fecha final para obtener soporte para esta tecnolog\u00eda heredada. El propio Facebook en ese momento segu\u00eda usando Flash para reproducir v\u00eddeos. De hecho, el est\u00e1ndar abierto HTML5 estaba en posici\u00f3n de reemplazar a Flash como la herramienta universal para crear p\u00e1ginas web interactivas con mucho contenido. Pero deshacerse de un legado tan grande de la noche a la ma\u00f1ana era pr\u00e1cticamente imposible. Las redes publicitarias depend\u00edan de Flash, al igual que los usuarios de ordenadores antiguos con navegadores antiguos o los desarrolladores de webs con una gran biblioteca de contenido.<\/p>\n En julio de 2017, Adobe anunci\u00f3 que dejar\u00eda de desarrollar y finalizar\u00eda el soporte para Flash, pero con un generoso periodo de transici\u00f3n de tres a\u00f1os. Todos los navegadores populares, casi inmediatamente, comenzaron a ejecutar contenido Flash solo cuando lo solicitaba el usuario. Finalmente, el 12 de enero de 2021, 25 a\u00f1os despu\u00e9s del lanzamiento de Macromedia Flash Player 1.0 y 13 a\u00f1os despu\u00e9s del descubrimiento de la primera vulnerabilidad supercr\u00edtica en el software<\/em>, se suspendi\u00f3 el soporte de usuario para Flash. A d\u00eda de hoy, los navegadores modernos ya no reproducen contenido Flash, incluso si lo quieras utilizar y tengas instalado Flash Player, e incluso la \u00faltima versi\u00f3n bloquea su ejecuci\u00f3n.<\/p>\n La ventana emergente del final de la vida \u00fatil de Flash que apareci\u00f3 a finales de 2020. Fuente.<\/a><\/p><\/div>\n Sin embargo, la era Flash todav\u00eda no ha terminado. Cuarenta d\u00edas despu\u00e9s de su retirada, publicamos una revisi\u00f3n de la situaci\u00f3n actual<\/a> en aquel momento con respecto a la tecnolog\u00eda y result\u00f3 que algunas aplicaciones corporativas todav\u00eda estaban vinculadas a \u00e9l y ya no se actualizaban. Esta tecnolog\u00eda todav\u00eda es muy utilizada, particularmente en China. Algunas empresas que no quieren o no pueden separarse de Flash incluso est\u00e1n listas para crear navegadores personalizados que lo admitan. Tan solo esperamos que sepan lo que est\u00e1n haciendo. Como m\u00ednimo, no recomendamos utilizar dichos navegadores en ordenadores sin una soluci\u00f3n de seguridad de alta calidad<\/a>.<\/p>\n Flash tambi\u00e9n es de inter\u00e9s para los archivistas web: con el paso de la tecnolog\u00eda, gran parte de la producci\u00f3n creativa de miles de personas se ha vuelto inaccesible.<\/p>\n Es totalmente entendible el por qu\u00e9 Adobe tard\u00f3 tanto tiempo en anunciar el fin de la vida \u00fatil de Adobe Flash. El soporte para la tecnolog\u00eda en la gran mayor\u00eda de los PC de consumo signific\u00f3 altas ventas de herramientas de desarrollo de contenido. A partir de 2013, la empresa pudo adaptar esta parte de la tecnolog\u00eda al mundo moderno: Adobe AIR, todav\u00eda activo, permite desarrollar aplicaciones para Windows, Mac OS, Android e iOS. Este es, en esencia, el sucesor directo de Adobe Flash, que admite tanto las tecnolog\u00edas patentadas de la empresa como las tecnolog\u00edas de c\u00f3digo abierto como HTML5.<\/p>\nA\u00f1adidos online<\/em><\/h2>\n
Un agujero de seguridad gigante<\/h2>\n
Un funeral de 10 a\u00f1os<\/h2>\n
Nadie tiene la culpa\u2026 o casi nadie<\/h2>\n