A pesar de caracterizarse por su vulnerabilidad, el uso del PDF se ha generalizado en todo el mundo y cada vez lo utilizamos más. Por eso, debemos preparar nuestro sistema para lo que pueda venir
Esta semana Adobe se ha visto obligada a tapar otras 47 vulnerabilidadesrelacionadas con sus sistemas. Pero debemos asumirlo: a pesar de los fallos vamos a tener que seguir utilizando el formato PDF. Funcionalidades como la firma electrónica han hecho que se oficialice y se generalice su uso, y ahora no tiene pinta de que vaya a cambiar la cosa. Eso sí, si nos empeñamos, aún podemos encontrar alternativas que nos ayudarán tanto a hacer más seguras nuestras comunicaciones como a evitar que un 'hacker' intente colarse en nuestro ordenador aprovechando la puerta trasera de algún archivo acabado en ‘.pdf’ y del 'software' que lo lee.
Ya sea usando otros formatos diferentes para enviar nuestras comunicaciones como utilizando programas fuera de la familia Adobe para leer estos documentos, nosotros aún podemos dar armas y escudos a nuestro sistema para que se proteja de todo lo que se esconde en esos documentos. Eso sí, debemos tener muy en cuenta que nada es completamente seguro.
“El problema del PDF, como de otros tantos programas o sistemas, es que es algo muy usado. Los ‘malos’ lo saben y empiezan a buscarle las cosquillas hasta que encuentran los agujeros porque saben que pueden sacar mucho rédito si los encuentran”, explica a Teknautas el experto en ciberseguridad y CTO de Securízame Lorenzo Martínez. “A día de hoy es casi imposible dejar de usar PDF, porque, aunque tú no quieras, continuamente te llegan archivos en ese formato. Pero es cierto que hay varias alternativas que pueden ayudarte a comunicarte de forma más segura”, comenta.
¿Qué alternativa puedo usar?
Según explica este experto en ciberseguridad, no hay un formato alternativo que nos ofrezca la riqueza, el diseño, la comodidad y las opciones que da el sistema de Adobe, pero sí lo que nos importa es la seguridad sí podemos encontrar alguna opción. Menos bonita y estética, pero más eficaz.
“En este campo hay algo clave: cuanto más simple sea el formato más complicado lo tendrá el 'hacker'”, argumenta Martínez. “Por otro lado, si éste da muchas opciones de acción (posibilidad de poner enlaces, texto enriquecido…) los atacantes lo tendrán mucho más fácil para encontrar y explotar nuevos agujeros”.
Él, si tuviera que decir uno en concreto, tiene claro que los más seguro son los de texto plano (o ‘plain text’) que te permiten, precisamente, crear textos sin formato. Al no dar prácticamente ninguna opción ejecutable, los atacantes no tienen dónde esconder sus trampas. “Hay mucha gente que utiliza formatos de imagen como el .jpg o incluso editables como los .docx. Pero esos ya se ha demostrado que también tienen numerosas vulnerabilidades. Incluso pueden ser más peligrosos que los PDF”, comenta Martínez.
Está claro que las diferencias entre un documento presentado en PDF y algo en texto plano son abismales, pero hablamos de seguridad y en este campo la simpleza es un valor clave. “Habrá muchos documentos que tendrás que seguir enviando en el formato de Adobe pero es bueno saber que siempre existe alguna alternativa”.
¿Alternativas en el 'software'?
Si para el formato es difícil encontrar alternativas claras, más sencillo lo tenemos en el terreno de los programas que usamos para abrir, ver, leer, editar y manejar estos documentos. Adobe, como fabricante del PDF, es el dueño y señor en este sentido, pero lejos de la compañía californiana también podemos encontrar otras aplicaciones más seguras y menos conocidas.
“Es lo mismo que comentábamos antes. Los ‘malos’ saben que Adobe Acrobat Reader DC es el programa más utilizado para interactuar con los archivos .pdf, por eso se dedican a buscarle las cosquillas. Si nosotros optamos por alguna alternativa más minoritaria estaremos mucho menos expuestos a los ataques”, explica Martínez.
Hay decenas de programas que copian las herramientas de Adobe (incluso las mejoran) y que te pueden servir como alternativas al 'software' que casi todos usamos por defecto. Aquí te dejamos algunos de los que más destacan por su seguridad, su eficacia y por tener una versión gratis.
- Foxit. Quizá la opción más conocida. Es un programa más liviano y rápido que el Adobe Reader y prácticamente copia la interfaz y las funcionalidades que da. Además, tienes una versión Pro que añade aún más herramientas al estuche.
- Sumatra PDF. Un lector genial que corrige justamente los mayores problemas de Reader: el peso y la vulnerabilidad. Simple y efectivo para los que no se quieran complicar demasiado.
- Nitro PDF Reader. Algo más avanzado que los anteriores, cuenta con más funcionalidades y es más rápido que Reader. Tiene una versión de pago bastante interesante, que, eso sí, te la intentarán vender de forma reiterada.
- Vista Previa. Si eres usuario de Mac, seguramente esta aplicación te suene pues es la que te viene por defecto para abrir los '.pdf'. Simple pero efectiva, y una buena alternativa a la familia Adobe.
G.C.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.