Después de años de declive y una liquidación final en los últimos 13 meses, el miércoles Microsoft confirmó el retiro de Internet Explorer, el navegador web de larga duración y cada vez más notorio de la compañía. Lanzado en 1995, IE vino preinstalado en las computadoras con Windows durante casi dos décadas y, al igual que Windows XP, Internet Explorer se convirtió en un pilar, hasta el punto de que cuando llegó el momento de que los usuarios actualizaran y cambiaran, a menudo no lo hacían. Y aunque el hito de la semana pasada hará que más usuarios abandonen el navegador histórico, los investigadores de seguridad enfatizan que IE y sus muchas vulnerabilidades de seguridad están lejos de desaparecer.
En los próximos meses, Microsoft deshabilitará la aplicación IE en los dispositivos con Windows 10, guiando a los usuarios a su navegador Edge de próxima generación, lanzado por primera vez en 2015. Sin embargo, el ícono de IE permanecerá en los escritorios de los usuarios y Edge incorpora un servicio llamado «modo IE» para preservar el acceso a sitios web antiguos creados para Internet Explorer. Microsoft dice que admitirá el modo IE hasta al menos 2029. Además, IE seguirá funcionando por ahora en todas las versiones compatibles de Windows 8.1, Windows 7 con las actualizaciones de seguridad extendidas de Microsoft y Windows Server, aunque la compañía dice que eventualmente eliminará IE. en estos también.
Siete años después del debut de Edge, el análisis de la industria indica que Internet Explorer aún puede tener más del medio por ciento de la cuota de mercado global total de navegadores. Y en los Estados Unidos, esa participación puede estar más cerca del 2 por ciento.
«Creo que hemos progresado y probablemente no veremos tantas vulnerabilidades contra IE en el futuro, pero aún tendremos restos de Internet Explorer durante mucho tiempo que los estafadores pueden aprovechar», dice Ronnie Tokazowski. , un investigador independiente de malware desde hace mucho tiempo y principal asesor de amenazas en la firma de ciberseguridad Cofense. “Internet Explorer como navegador desaparecerá, pero todavía existen piezas”.
Para algo que existe desde hace tanto tiempo como IE, la compatibilidad con versiones anteriores es difícil de equilibrar con el deseo de hacer borrón y cuenta nueva. “No hemos olvidado que algunas partes de la web aún dependen de los comportamientos y características específicos de Internet Explorer”, escribió Sean Lyndersay, gerente general de Microsoft Edge Enterprise, en una retrospectiva de IE el miércoles, señalando el modo IE.
Pero agregó que había una necesidad real de comenzar de nuevo con Edge en lugar de tratar de salvar IE. “La web ha evolucionado y también los navegadores”, escribió la semana pasada. “Las mejoras incrementales de Internet Explorer no pudieron igualar las mejoras generales de la web en general, así que comenzamos de cero”.
Microsoft dice que seguirá siendo compatible con el motor de navegador subyacente de IE, conocido como «MSHTML», y tiene el ojo puesto en las versiones de Windows que aún se «utilizan en entornos críticos». Pero Maddie Stone, investigadora del equipo de búsqueda de vulnerabilidades Project Zero de Google, Señala que los piratas informáticos siguen explotando las vulnerabilidades de IE en ataques del mundo real.
“Desde que comenzamos a realizar un seguimiento de los días cero, Internet Explorer ha tenido una cantidad bastante constante de días cero cada año. En realidad, 2021 empató a 2016 con la mayor cantidad de días cero de Internet Explorer en estado salvaje que jamás hayamos rastreado, a pesar de que la participación de mercado de Internet Explorer entre los usuarios de navegadores web continúa disminuyendo”, escribió en abril, refiriéndose a vulnerabilidades previamente desconocidas, llamadas cero-días. «Internet Explorer sigue siendo una superficie de ataque madura para la entrada inicial en las máquinas con Windows, incluso si el usuario no usa Internet Explorer como su navegador de Internet».
En su análisis, Stone señaló en particular que, si bien la cantidad de nuevas vulnerabilidades de IE detectadas por Project Zero se ha mantenido bastante constante, los atacantes han cambiado a lo largo de los años para apuntar cada vez más al motor del navegador MSHTML a través de archivos maliciosos como documentos de Office contaminados. Esto podría significar que neutralizar la aplicación IE no cambiará inmediatamente las tendencias de ataque que ya están en marcha.
Dado lo difícil que ha sido controlar Internet Explorer, los usuarios de Microsoft e IE de todo el mundo ciertamente han recorrido un largo camino. Pero para un navegador que se supone que está muerto, IE todavía carga mucho con la vida.
