¿Por qué en 2025 seguimos promoviendo el miedo a hacer clicks en links?
¿Desde hace cuantos años, los navegadores, los sistemas operativos, los teléfonos inteligentes no tienen bloqueos a Descargar + Ejecutar?
Desde windows vista (aprox 2006), ya no hay autoexe, ya no hay download + exe. Ni linux, ni Mac.
Desde el 2020 no hay adobe flash, uno de los últimos consumidores de sistema desde el navegador.
Desde la publicación de HTML 5, los navegadores son más restrictivos en compartir cookies, o información con los sitios.
Ni siquiera recuerdo la fecha desde que javascript no permite acceder al sistema operativo.
Internet Explorer que también era una vulnerabilidad, está sepultado, hecho polvo, hecho petroleo. De hecho la web rechaza a IE
Hey, quizá si se puede forzar una descarga automática o múltiple. Con un onclick -> onready. Si es que tu navegador no la bloquea.
Entonces… ¿Por Qué? ¿Por QUÉ? ¿POR QUÉ? Se sigue enseñando que al hacer click en un URL te van a robar datos.
Veamos las posibilidades, para que un desarrollador de aplicaciones, que desarrolla una aplicación legítima y bienhechora, pueda extraer datos de un navegador, sin consentimiento, es básicamente imposible.
¿Que alternativas tenemos?
- Hacer que el usuario, descargue, instale, un add-on del browser, que escanee informacion, autocomplete, o robe datos de otros complementos o sistema operativo. (Uy este es otro tema para el futuro, no me hagan empezar)
- Hacer que el usuario use un browser modificado u obsoleto.
- Hacer que el usuario, escriba en la pagina lo que queremos.
Inesperadamente, todas esas alternativas, en un ambiente neutral y comun. Requiere de mucho más de una navegación, requiere una acción o más.
Incluso las grandes tecnológicas, FAANG + Microsoft, necesitan rediseñar la web, (dígase: http, html, ecmascript) para poder hacer seguimiento de los usuarios anónimos. Y todos aquellos que tienen logging de google en su navegador, voluntariamente han entregado toda su información, desde que clics hacen, hasta qué cosas escriben y borran, y hasta que parte de la pantalla están viendo (si quieren subirle al nivel de paranoia).
¿Qué quiero decir? Quiero decir que en el sitio web más pirata, más crack, más ladrón de datos en el mundo mundial. No te va a robar nada, si haces un curl -k http://sitioultramegapeligroso.com
Por favor mundo, profesores de ciberseguridad, evangelistas de ciberseguridad. Enseñen a detectar estafas, enseñen a racionalizar el sitio web al que navegas, enseñen a hacer múltiples validaciones antes de llenar datos o responder un correo. Enseñen que descargar y ejecutar archivos es peligroso (esto último siempre es peligroso, incluso descargar actualizaciones de tú ultimo software legal y pago, es un riesgo de que dañaran algo).
Reúsen, niéguense, rechacen, detesten, enseñar que un click en un link de un email va a explotar tu computador, robar todos tus datos, extraer la sangre de su primogénito, y vender su alma en el proceso.