Microsoft Edge podría hacer que los errores de día cero sean cosa del pasado

January 20, 2022
EnNoticias Seguridad De Internet

Conclusiones clave

Microsoft ha introducido una nueva función de seguridad en la versión beta de su navegador Edge.
La función de suscripción ayudará a evitar las temidas hazañas de día cero.
Los expertos en seguridad dieron la bienvenida a la medida, dado el mayor uso del navegador en las computadoras de escritorio.

Vista de primer plano de una pantalla de computadora con un navegador web con un icono de candado y texto " http www" — cibraín / Getty Images

Con los navegadores web convirtiéndose cada vez más en la primera (y para algunos, quizás la única) aplicación que usamos la mayoría de nosotros, Microsoft está tomando medidas para fortalecerlo contra las vulnerabilidades aún descubiertas y hacer que la navegación web sea más segura para todos los usuarios.

El recientemente lanzado Build 98.0.1108.23 del navegador Edge en el Canal Beta incluye nuevas opciones de seguridad diseñadas para proteger a los usuarios contra vulnerabilidades peligrosas, también conocidas como amenazas de día cero.

"Esta característica es un gran paso adelante porque nos permite mitigar los días cero activos imprevistos", señaló Microsoft en las notas de la versión.

Protegiendo el Navegador

En un intento por explicar la importancia de proteger el navegador, justin fier, Director de Ciberinteligencia y Análisis en la empresa de ciberdefensa trazo oscuro, le dijo a Lifewire en un correo electrónico que el navegador web se ha convertido en un componente vital del uso de nuestra computadora, y algunos de nosotros incluso pasamos a entornos de solo navegador gracias a Chrome OS de Google.

Dijo que debido a esta mayor dependencia, los navegadores se han convertido en una de las principales vías para que los actores de amenazas ataquen y obtengan acceso al entorno digital de un usuario. Él cree que esto ha hecho que asegurar la actividad del navegador sea una prioridad para los proveedores de software como Microsoft.

"Cuando Microsoft mejore la estabilidad de esta función y la habilite de forma predeterminada, la mayoría de los usuarios finales no experimentarán cambios notables".

Trevor Foskett, director sénior de ingeniería de soluciones en especialistas en cifrado de datos virtru, está de acuerdo. "Dada la cantidad de aplicaciones y servicios en la nube que todos usamos todos los días, el navegador se ha convertido en la principal interfaz de trabajo para la mayoría de las personas y es esencial para garantizar que sus datos de navegación permanezcan seguros".

Con esto en mente, Microsoft ha habilitado la EnhanceSecurityMode política de grupo para escritorios Windows, macOS y Linux en la versión beta de su navegador. Cuando se alterna, Microsoft afirma que la política habilitará ciertas protecciones aplicadas por hardware para aumentar la seguridad de los usuarios en la web.

Funciones de seguridad Edge beta con configuraciones " Equilibradas" y " Estrictas"

La nueva política se manifiesta en la pestaña Privacidad, Búsqueda y Servicios en la Configuración del navegador, como un modo de seguridad que ofrece dos opciones, Equilibrado y Estricto. La primera es la opción recomendada, que habilita las mitigaciones de seguridad para los sitios que los usuarios no visitan con frecuencia, mientras que la segunda agrega las mitigaciones para todos los sitios web.

Usabilidad y Seguridad

Foskett le dijo a Lifewire que está feliz de que Microsoft esté mejorando la seguridad de su navegador y ayudando a los usuarios. salvaguardar la información privada mientras se asegura de que las nuevas políticas no tengan un impacto adverso en importantes sitios web "La usabilidad y la seguridad deben ir de la mano; Creo que las mejores soluciones de seguridad minimizan la fricción para el usuario final al tiempo que brindan una sólida protección de datos".

La función está actualmente disponible en la versión beta del navegador Edge, lo que significa que aún no está lista para el consumo general. El canal beta permite a Microsoft probar nuevas funciones durante un par de semanas antes de pasarlas a la versión estable.

Curiosamente, travis biehn, consultor principal de seguridad con especialistas en seguridad de software Sinopsis, señaló que incluso en la versión beta, la función no está habilitada de forma predeterminada. Le dijo a Lifewire por correo electrónico que la función de protección es actualmente una opción que solo se puede aplicar a través de una política de grupo. Especulando sobre las razones para hacerlo, Biehn dijo que tal vez en su prueba inicial, Microsoft descubrió que la nueva función rompía partes del navegador para ciertos sitios web.

"Cuando Microsoft mejore la estabilidad de esta función y la habilite de forma predeterminada, la mayoría de los usuarios finales no experimente ningún cambio perceptible: el navegador Edge será más difícil de explotar para los atacantes". compartió Biehn.

Fier remató diciendo que así como el sentido tradicional de un "perímetro" cibernético ha desaparecido con la explosión de las comunicaciones remotas y el trabajo híbrido, este nuevo énfasis en la seguridad del navegador es una buena señal de que las prioridades de ciberseguridad están cambiando en toda la industria.

"Siempre es alentador ver el desarrollo de navegadores adoptando un enfoque proactivo para la seguridad de los usuarios finales". ron bradley, vicepresidente de una organización de gestión de riesgos Evaluaciones compartidas, le dijo a Lifewire por correo electrónico. "Lo más importante que debe recordar es que los actores de amenazas no duermen, no ceden, y siempre dependerá de usted tomar todas las medidas de protección que pueda".