Aunque antes se encontraba en todas partes y se usaba para reproducir contenido multimedia, producir banners animados y juegos para navegador y demás, Adobe Flash quedó obsoleto con el tiempo y se vio superado por mejores tecnologías. No obstante, muchos creadores de contenido continuaban usando esta conocida plataforma, motivo por el que Adobe y los desarrolladores de los navegadores siguieron brindando soporte. Pero nada es eterno y este producto dejó de recibir soporte oficial el 1 de enero del 2021. Los navegadores ya no mostrarán ningún contenido Flash.
Por qué los especialistas en seguridad no aprecian Flash desde hace tiempo
El contenido Flash consiste básicamente en pequeños programas descargados en los ordenadores de los usuarios, que el Flash Player de Adobe ejecuta. En consecuencia, Flash Player, que ha estado presente virtualmente en cada dispositivo con acceso a Internet, rápidamente acabó en el punto de mira de los ciberdelincuentes. Después de todo, la ejecución del código en el ordenador de la víctima es básicamente el sueño de todo ciberdelincuente.
Como resultado, periódicamente se encontraban y aprovechaban vulnerabilidades, de gravedad variable, en Flash Player. Estas vulnerabilidades implicaban el uso de scripts desde sitios de terceros, la intercepción de contenidos del portapapeles, la ejecución del código arbitrario, etc. Durante el transcurso de su vida, Flash Player llegó a mostrar más de 1.000 vulnerabilidades.
La destacada popularidad de Flash también resultó peligrosa. Cualquier sitio web podía solicitar al usuario que actualizara Flash antes de visualizar el contenido del sitio web. En la mayoría de los casos, ese aviso era correcto, pero tuvo un efecto secundario: acostumbró a los usuarios a ver y obedecer dichos avisos. A veces, el usuario obtenía una versión del software legítimo, pero en otras, descargaba un paquete de malware. Después del descenso en el uso de Flash, algunos ciberdelincuentes siguieron explotando este truco.
En respuesta, y hace más de diez años, muchos expertos en seguridad empezaron a recomendar la suspensión del uso de la tecnología Flash. Los administradores de redes corporativas y los usuarios desactivaron Flash en los ajustes del navegador. Y hasta diciembre pasado, Adobe siguió supervisando la seguridad de Flash Player y resolviendo vulnerabilidades recientemente identificadas.
¿Qué cambiará en el 2021?
Al declarar muerto Flash, Adobe ha dejado de actualizarlo. Es decir, todas las nuevas vulnerabilidades permanecerán abiertas.
Además, los navegadores modernos automáticamente bloquearán el contenido de Flash y mostrarán en su lugar un marcador de posición. Los usuarios más insistentes se verán redirigidos ya sea a la página de ayuda del navegador o a la sección correspondiente del sitio web de Adobe para más información.
¿Qué deben hacer los dueños de sitios web?
Si todavía utilizas contenido Flash, debes comprender que es probable los usuarios dejen de ver tu sitio. Cambia los proyectos en marcha por una opción más moderna y considera actualizar el contenido antiguo.
Aunque creas que no tienes Flash, realiza una auditoría de tus sitios web para asegurarte de que has eliminado todos los componentes interactivos que usan esta tecnología; por ejemplo, un vídeo incrustado desde otro sitio web. Las empresas tienden a dar soporte a las páginas y proyectos antiguos simplemente para minimizar los mensajes de error, pero si Flash está involucrado, lo mejor es eliminarlo sin contemplaciones.
Los mensajes de error del contenido Flash no son gran cosa, pero tampoco inofensivos; las posibles consecuencias son negativas. Puede que algunos usuarios simplemente se cabreen con tu empresa, pero otros pueden intentar instalar versiones más antiguas de navegadores o de Flash Player, lo que los exponen a una serie de problemas.
¿Qué deben hacer los usuarios?
Elimina el plugin de Flash de tu navegador si no lo has hecho ya y olvídate de esa tecnología de una vez por todas. De ahora en adelante, si ves un marcador de posición de contenido Flash que tu navegador no puede mostrar, lo mejor es que abandones el sitio web: puede que los creadores hayan abandonado el proyecto hace tiempo, que sean unos descuidados o que intenten dañar a los usuarios.