El escándalo del hackeo de HackingTeam ha hecho que entre los 400 GB de información filtrada aparezcan numerosos exploits. Uno de los más destacables fue el que aprovechaba una vulnerabilidad desconocida en Flash para que potenciales ciberatacantes accedieran y controlaran ordenadores remotamente sin que el usuario pudiera hacer nada.
La aparición de este problema ha vuelto a levantar las llagas en el sector. ¿Qué sentido tiene Flash hoy en día? Este estándar propietario y cerrado ha ido siendo sustituido gradualmente por alternativas abiertas como HTML5, y tanto aquellos que desarrollan estos estándares como buena parte de la industria parecen estar de acuerdo: Flash debe morir.
Muerte a Flash
Como revelaban en Wired, hace mucho que los movimientos para hacer que Flash desaparezca de la faz de internet están activos. Muchos consideran a Steve Jobs como verdadero precursor de ese movimiento anti-Flash. En su carta abierta de abril de 2010 el máximo responsable de Microsoft explicaba las razones por las que Flash jamás se incluiría en los dispositivos móviles de Apple: la seguridad y su impacto en la autonomía de la batería eran pilares de esa argumentación, y Jobs -a pesar de las críticas y respuesta de Adobe- mantuvo su criterio. Flash nunca llegó a los iPhone o iPad de forma oficial.
El problema de la seguridad en Flash es especialmente notorio, y sus vulnerabilidades han sido especialmente destacables entre los expertos en seguridad que las han aprovechado para romper la seguridad de los navegadores web. En la reciente Pwn2Own de marzo de 2015 se encontraron diversos fallos en esos desarrollos, pero destacan las tres vulnerabilidades encontradas en Flash que volvieron a comprometer las garantías que ofrece Adobe.
La empresa se defiende de las críticas y argumenta que con un software tan utilizado y tan popular como Flash es normal que los crackers traten de sacar partido de él, pero también aseguran que siempre están alerta para corregir estas vulnerabilidades lo antes posible. El problema es que muchos ya se han cansado de ese juego del gato y el ratón que acaba perjudicando a los usuarios. Y algunas de las grandes se han cansado de jugar.
Facebook y Mozilla no soportan a Flash
El descubrimiento de las vulnerabilidades 0-day en Flash que aprovechaba el exploit de HackingTeam han sido la gota que colma el vaso para Mozilla y Facebook. Los responsables del desarrollo de Firefox acabaron bloqueando -vía una actualización del navegador- toda versión del plugin de Flash tras el descubrimiento de esas vulnerabilidades.
Por su parte en Facebook dejaron claro que la situación era ya insostenible. Alex Stamos, máximo responsable de la seguridad en Facebook, sugirió que Adobe debería anunciar el fin de Flash de una ver por todas. A pesar de que hay alternativas a Flash, "nadie invierte el tiempo necesario para migrar sus herramientas y actualizar a HTML5 porque esperan que Flash viva para siempre. Necesitamos una fecha para impulsar [esa migración]".
Hace tiempo que existen diversas propuestas para sustituir a Flash. Microsoft tenía puestas sus esperanzas en Silverlight, pero esta alternativa no ha logrado cuajar y HTML5 se ha ido imponiendo en más y más sitios web. Uno de los apoyos más fuertes ha sido el de Google, que lleva desde 2010 planteando esa migración. Más y más gigantes de la tecnología han respaldado ese proceso, y de hecho la última versión de Firefox activa el uso de HTML5 siempre de forma preferente sobre Flash en YouTube si ambas alternativas están disponibles.
¿Para qué se sigue usando Flash?
Las declaraciones y acciones de Mozilla y Firefox en estos últimos dudas son en realidad el último capítulo en ese debate, pero hace tiempo que existen diversas iniciativas para enterrar de una vez por todas a esta tecnología propietaria de Adobe. El movimiento Occupy Flash tiene como objetivo "lograr que todo el mundo desinstale el plugin de Flash Player de sus navegadores de escritorio". En el sitio web oficial de esta iniciativa se explica cómo desinstalarlo y se dan consejos sobre "cómo sobrevivir a una web sin Flash".
Los defensores de Flash creen que esta alternativa de Adobe sigue teniendo muchas virtudes, y una columna en Medium de un desarrollador de juegos 2D -sobre todo para Facebook- afirmaba que seguía siendo un recurso excelente. Incluso en la campaña de OccupyFlash revelan que "estamos seguros de que sigue habiendo grandes usos para esta tecnología, como el desarrollo de aplicaciones AIR", pero creen que la tecnología no debería ser parte de los navegadores.
El mundo de la publicidad en Internet también ha sido víctima hasta ahora de Flash, pero las comparaciones entre este estándar y las nuevas opciones de HTML5 y CSS3 dan aparentemente como ganadores a estos últimos, sobre todo ahora que más y más navegadores y diseñadores apoyan dichos estándares también en este ámbito tan propio de Flash tradicionalmente.
Por supuesto que en ese terreno de la publicidad ha habido apoyos importantes: Google lanzó Web Designer en septiembre de 2013 para el diseño de banners HTML5, pero la propia Adobe tiene en Edge Animate CC -parte de su suite creativa- su alternativa en este campo. Sus responsables ya hace años que concedieron la derrota en móviles y empezaron a plantear sus propias soluciones al respecto, y hay un buen puñado de soluciones que ofrecen esas herramientas de diseño HTML5 para todo tipo de ámbitos.
La evolución de HTML5 ha ido resolviendo también problemas y críticas que le achacaba parte de la industria. Una de las más importantes fue la inclusión de mecanismos DRM en HTML5, algo que plantea un debate evidente -gestión de contenidos propietarios en una plataforma abierta- pero que desde luego ha hecho que aquellos que criticaban este estándar por esa limitación ya no puedan hacerlo.
El soporte masivo por parte de todas las grandes de Internet es crucial para su éxito definitivo, pero la última palabra la tiene Adobe, que debería abandonar esta tecnología de una vez por todas y reconocer que hoy por hoy hay alternativas superiores, más abiertas, y que sobre todo tienen ese apoyo de industria y usuarios. Quizás Adobe debería dejar que Flash muriera con un poco de dignidad.
En Genbeta Dev | Flash Vs. HTML5: ¡es la guerra!
En Genbeta | ¿Qué ha sido de HTML5?
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario