La infraestructura tecnológica típica de una compañía de tamaño medio suele estar formada por diversos sistemas de gestión de ventas y posventa (CRM), herramientas avanzadas de gestión de proyectos, infraestructuras de seguridad de sistemas y redes, y un sistema customizado de gestión de contenidos empresariales.

SaaS

Lo que de momento no suele darse, aunque todo indica a que sí ocurrirá en un futuro próximo, es que ninguna de estas aplicaciones se ubique en el centro tecnológico de la compañía. Normalmente, todas estas aplicaciones core se entregan vía Web bajo el modelo SAAS (software como servicio). Como consecuencia, el acceso a estas aplicaciones se realiza mediante un navegador Web que actúa como si del sistema operativo se tratara. Hasta ahora, todo bien, ¿no?

El concepto del navegador como sistema operativo se ha planteado desde los mismos inicios de la Web. De hecho, nadie duda de que Microsoft fue así de agresiva con Netscape, hasta lograr acabar con el navegador porque temía que éste llegase a ser más importante que su sistema operativo.

En aquel tiempo, este temor no tenía fundamento, pero hoy sí ya que nos acercamos al día en el que cualquier navegador Web permitirá el acceso a todas las aplicaciones empresariales de naturaleza crítica. Esto significa que las organizaciones han de prestar más atención al navegador estándar que utilizan, especialmente en temas como la compatibilidad, adaptabilidad y seguridad del mismo.

Por el momento, una compañía puede optar por la última versión de los navegadores más populares y sentirse segura pensando en que funcionará con la mayoría de aplicaciones Web y SAAS. Algo que, en gran parte, se debe a la popularidad de AJAX (JavaScript y XML asíncrono), que ha impulsado la creación de aplicaciones enriquecidas e interactivas que funcionan independientemente de los navegadores.

Sin embargo, esto no significa que una organización pueda sentirse segura con cualquier Web browser en el proceso de transición al modelo de navegador como sistema operativo.

Por ejemplo, si su proveedor de SAAS no se actualiza correctamente podría encontrarse con una situación en la que alguna de sus aplicaciones sólo funcione con Internet Explorer, o peor aún, que lo haga sólo en versiones anteriores de Internet Explorer. Y, a medida que entramos en una nueva era de aplicaciones Web, éstas podrían distribuirse no a través del navegador sino como aplicaciones Internet enriquecidas (RIA). Los departamentos de TIs han de prepararse para poder afrontar estas circunstancias.

Finalmente, pero no menos importante, cuando el navegador se convierta en el sistema operativo que proporcione acceso a todas las aplicaciones de naturaleza crítica, ¿quién se responsabilizará de la seguridad del mismo? ¿El desarrollador de aplicaciones, el creador del navegador, o alguna combinación de los dos?

Aplicaciones flexibles

Una de las mayores ventajas de las aplicaciones online es la flexibilidad que ofrecen a los usuarios al poder acceder a todo tipo de soluciones y herramientas empresariales desde un portátil Mac, desde el sistema Windows corporativo o, incluso, desde Linux.

Y, en cuanto a las opciones, estas aplicaciones pasan por su mejor momento. Pruebas con numerosas aplicaciones SAAS revelan que este tipo de software funciona con la actual generación de navegadores Web como Internet Explorer, Firefox, Opera o Safari sin ningún tipo de problema.

De hecho, las compañías no tienen por qué estandarizarse utilizando un único navegador Web. Los usuarios tienen la libertad de escoger cualquier navegador ya que implica un mínimo de impacto en el equipo de soporte y mantenimiento.

Pero, recientemente, el sector tecnológico ha prestado mucha atención en un área donde no todos los navegadores son iguales: la seguridad. Semanalmente se encuentran agujeros de seguridad en los navegadores más populares. Además, ninguno de los principales navegadores ha sido inmune a los problemas de seguridad en los últimos meses.

Sin embargo, es importante destacar que estas vulnerabilidades se explotan mayoritariamente desde la aplicación Web y no desde el navegador. En la mayoría de los casos, el atacante debe engañar o inducir al usuario para que entre en una página Web que contiene códigos capaces de explotar la vulnerabilidad del navegador.

Esto significa que si la aplicación SAAS se encuentra en buen estado y se han depurado los códigos, y el usuario no visita ninguna otra página, incluso el navegador más vulnerable no presentará ningún tipo de problemas. Claro está que se trata de una situación idónea y que el mundo real no se comporta de esta manera. La realidad es que cada usuario visita decenas de páginas diariamente.

Como resultado, la seguridad de los navegadores se convierte en una responsabilidad compartida entre los proveedores de navegadores y los desarrolladores de aplicaciones.

Una posible solución es imponer restricciones muy severas en los navegadores, pero esto dificultaría la conexión entre múltiples aplicaciones como los mashups o los modelos SOA. Todo esto no hace sino revelar que la decisión de desplegar uno u otro navegador como sistema operativo depende sobre todo del tiempo de reacción de los proveedores de navegadores para resolver un determinado problema.

Por su parte, los creadores de aplicaciones SAAS pueden desentenderse de lo relativo a las vulnerabilidades del navegador. En general, una buena pauta de desarrollo que incorpore las mejores prácticas de seguridad junto a la comprobación y solución detallada de cualquier posible fallo protegerá sobradamente a la aplicación de futuros problemas, independientemente del navegador utilizado.