De hecho, el problema principal que los creadores de aplicaciones han de afrontar está fuera de su control. Las páginas phishing que emulan una página legítima con el objetivo de robar información o infectar al usuario con malware, es uno de los temas más preocupantes actualmente. La instalación de plug-ins o extensiones diseñadas particularmente para el navegador pueden mitigar el problema pero no logran solucionarlo por completo.

Desafortunadamente para aquellas compañías que deseen evaluar la seguridad de las aplicaciones SAAS, la mayoría de proveedores intenta ocultar cualquier historial relacionado con las vulnerabilidades del software. El mero hecho de que no se haya publicado nada sobre una posible ‘brecha’ en una solución no significa que éste esté libre de fallos. Y lo más probable es que, a lo largo de su historia, la mayoría de aplicaciones SAAS haya presentado algún problema de seguridad. Asegúrese de que cualquier contrato SAAS incluye cláusulas de protección e incluso una penalización económica en caso de fallo. Como norma general, la reputación de un proveedor SAAS en la comunidad es un buen indicador de su fiabilidad.

El futuro sistema operativo web

Aunque la presente generación de navegadores Web y aplicaciones SAAS ofrece varias opciones con distintos niveles de seguridad, la próxima ola podría representar una auténtica revolución originando navegadores con mayor seguridad pero ofreciendo menos opciones. Esto ocurrirá porque la industria cree oportuno migrar a un tipo de aplicación Web que se entregará no a través de un navegador Web general sino de un navegador específicamente dedicado a cada aplicación SAAS.
Este concepto es lo que ya se conoce como el mundo de los navegadores exclusivos y las aplicaciones Internet enriquecidas (RIA).

En este escenario, los usuarios no entran en una página Web o una aplicación SAAS mediante un vínculo en la carpeta de Favoritos del navegador sino que las aplicaciones Web se instalan y despliegan como una aplicación de escritorio. Los usuarios ‘lanzan’ estas aplicaciones desde el menú de inicio o desktop, y la aplicación SAAS se ejecuta en su propio navegador diseñado específicamente para ser utilizado con la aplicación.

Este modelo ofrece varios beneficios. Desde el punto de vista del usuario, por ejemplo, una aplicación SAAS se puede gestionar e instalar como una aplicación normal de escritorio. Además, los usuarios podrán ‘lanzar’ estas aplicaciones mediante un solo clic del ratón en lugar de tener que entrar en el navegador e introducir el URL en la barra de texto.
En algunos escenarios, estas aplicaciones aparecerán como aplicaciones particulares aunque se ejecuten dentro de un navegador. Por ejemplo, la aplicación Mozilla Prism es un programa que se ejecuta a través de Firefox.

Sin embargo, con sistemas RIA como Adobe AIR, estas aplicaciones Web ofrecen muchas de las características de una aplicación normal, incluyendo el soporte offline y la capacidad de crear un modelo de seguridad dedicado y más robusto.
A medida que este tipo de navegador vaya madurando, más proveedores de aplicaciones SAAS se aprovecharán de la mayor seguridad que ofrecen para sus programas. Sin embargo, junto con estos beneficios podría verse una mayor dependencia (lock-in) de la plataforma.

Cómo mejorar el navegador

Convencidos de que todos los navegadores Web modernos sufren ‘fallos de diseño básicos’, los investigadores de la Universidad de Illinois han decidido desarrollar un navegador partiendo de cero y que incorpore una seguridad robusta como su función más atractiva. El proyecto, con nombre de Opus Palladianum (OP) en honor al navegador Mosaic, es la idea de Samuel King, profesor de Ciencias Informáticas de la Universidad y experto en seguridad.

“El navegador Web es la aplicación de la red más importante, pero la presente oferta de browser resulta deficiente desde el punto de vista de la seguridad”, afirma King. “La Web original se usaba como una aplicación que ofrecía páginas estáticas de datos. Ahora, se ha convertido en una plataforma para hospedar todo tipo de información y negocios. Pero, desafortunadamente, los navegadores no han evolucionado teniendo esto en cuenta y por eso nos encontramos con el gran problema del malware”.

El concepto básico de OP es la partición del navegador en subsistemas más pequeños y la simplificación de las comunicaciones entre estos subsistemas.

“En el centro de nuestro diseño se encuentra un kernel que gestiona los subsistemas y las comunicaciones para asegurar el cumplimiento de las pautas de seguridad”, añade King.

El equipo ya dispone de un prototipo funcional que se presentará en el Simposio sobre Seguridad y Privacidad del IEEE. El prototipo utiliza Linux con KHTML como motor de presentación. El plan a largo plazo es la creación de un Webkit para facilitar el desarrollo de navegadores para distintas plataformas que será introducido en la comunidad de código abierto.

Para demostrar la utilidad de la arquitectura del navegador, King presentará tres novedades en el área de seguridad. En primer lugar, OP utiliza políticas de seguridad flexibles que se ajustan al uso de los plug-in externos. “Nuestra metodología libera a los programadores de plug-in de tener que pensar en la seguridad”, dijo King.

En segundo lugar, el modelo OP utiliza métodos formales para garantizar que la dirección mostrada en la barra URL es la correcta, un mecanismo clave contra el phishing y que busca reducir los ataques de robo de identidad. Por último, el equipo ha diseñado un sistema de monitorización de flujo de información a nivel de navegador que facilitará el análisis forense de cualquier ataque contra el navegador.

“Si un atacante consigue comprometer la integridad del navegador, podremos ver la totalidad de la actividad relacionada con el ataque, permitiendo determinar la página Web que inició el ataque y el nivel de daños causado”, argumenta King. “El mayor problema de los navegadores actuales es que una vulnerabilidad del navegador que haya sido explotada proporciona el acceso libre a todo el sistema. Y la situación empeora en los navegadores con plug-ins. Una sola explotación compromete al sistema entero, algo inaceptable”.

Actualmente, OP consta de cinco subsistemas: la página Web; el componente de red; el componente de almacenamiento; el componente de interfaz de usuario; y el kernel del navegador. OP utiliza SELinux para gestionar las particiones a nivel de sistema operativo y limitar la interacción de los subsistemas con el SO. Sin embargo, otras metodologías como AppArmor, Systrace o Janus son igual de válidas.