Ese consejo suele recibirse con apatía o con acusaciones llenas de indignación de que el objetivo del geek en cuestión era despotricar contra Microsoft, una actividad para nada infrecuente en los círculos de hackers.

Gary Schare, director de la División Cliente Windows de Microsoft, dijo que el consejo del CERT había sido interpretado erróneamente por buena parte de la prensa.
"Microsoft por cierto respeta la labor del CERT en lo que respecta a ayudar a proteger a Internet y los usuarios. En lo que se refiere a la consideración de que los usuarios cambien de navegador, es una pena que las notas que se publicaron hayan interpretado erróneamente la sugerencia del CERT, y estamos trabajando con ese equipo para aclarar su consejo", señaló Schare.
Sin embargo, es indudable que muchos usuarios tomaron la advertencia del CERT al pie de la letra: descargaron Mozilla o el Firefox de Mozilla, que son navegadores gratuitos, de fuente abierta, desarrollados y distribuidos por la Mozilla Organization, que resucitó los restos de Netscape después de que ese navegador fuera adquirido por AOL en 1999.
Las descargas de Mozilla y Firefox - una versión avanzada del Mozilla- se dispararon el día que se dio a conocer la advertencia del CERT; la demanda siguió creciendo en forma sostenida. Según Chris Hofmann, director de ingeniería de la Mozilla Foundation --creada en julio del año pasado para promocionar el desarrollo, la distribución y la adopción de las aplicaciones web Mozilla-las descargas del navegador alcanzaron un récord el jueves: en lugar de las habituales 100.000 descargas que se suelen registrar en días normales, se produjeron 200.000.
Hofmann dijo que la advertencia del CERT no sorprendió al equipo Mozilla.
"Las descargas de Mozilla y Firefox han crecido a paso sostenido desde el otoño pasado (primavera en el hemisferio sur); la base de usuarios del Firefox se duplica cada tantos meses, a medida que aumenta la cantidad de gente que parece llegar a su umbral de frustración tolerable en relación con los problemas que plantean el IE y Windows, y encuentran que el software Mozilla es una buna solución para resolver esos problemas", dijo Hofmann. "La recomendación del CERT no es más que un reflejo de la tendencia que venimos observando desde hace un buen tiempo". Los especialistas en seguridad señalan que el hecho de que el Mozilla no cuente con soporte ActiveX hace que ese navegador sea más seguro que el IE. El objetivo original del ActiveX consistió en permitirles a los sitios incorporar funciones multimedia e interactivas, pero últimamente ha sido utilizado para introducir spyware en las computadoras sin que el usuario lo sepa o lo autorice en forma explícita.
"ActiveX permite que los programas se ejecuten en el navegador", explicó Patrick Hinojosa, director de tecnología de Panda Software, un proveedor de software de seguridad. "Es una buena parte de la ecuación de la seguridad, puesto que la mayoría de los usuarios del IE no lo tienen deshabilitado por default".
"Pero hubo otros aprovechamientos de vulnerabilidades del IE que nada tuvieron que ver con ActiveX", agregó Hinojosa. "En el último año, más o menos, se publicaron muchos parches para el IE".
Hofmann de Mozilla coincidió en que ActiveX es sólo una parte de la historia, y destacó la estrecha integración del IE con el sistema operativo Windows y las diferencias en lo que respecta a parámetros de seguridad predeterminados y arquitectura del IE y el Mozilla como otras de las razones por las que los navegadores Mozilla son más seguros.
"La estrecha integración del navegador y el sistema operativo brinda comodidad y potencia a los usuarios y desarrolladores de aplicaciones para Windows, pero también fue siempre una característica que les posibilitó a los hackers malintencionados aprovechar esa misma comodidad y potencia a la hora de perpetrar sus ataques", señaló Hofmann.
"Esa comodidad se centra fundamentalmente en los mecanismos de protección predeterminados para la descarga, instalación y ejecución de programas ejecutables sin el conocimiento o la intervención del usuario".
El navegador Mozilla requiere que el usuario dé su consentimiento explícito en cualquier situación que involucre la descarga, instalación o ejecución de código ejecutable o cualquier otra operación potencialmente riesgosa. Una versión del IE a la cual se le hayan aplicado los parches necesarios también lo hace, pero el Mozilla además puede interrumpir ataques automatizados o impedir que se ejecute código malintencionado; estas dos características evitaron que Mozilla y Firefox fueran vulnerables a muchos de los problemas que han aquejado a los usuarios del IE.
Sin embargo, algunos especialistas en seguridad consideran que la mayor ventaja del Mozilla en lo que a seguridad se refiere radica en que el uso del navegador todavía no se encuentra difundido.
"No se trata tanto de que un navegador sea inherentemente más seguro que el otro, sino del hecho de que es tanta la gente que usa el Explorer", apuntó Carole Theriault, asesora de seguridad de Sophos, una firma proveedora de software de seguridad.
"Microsoft está en la mira debido al éxito que alcanzó. Y tienen una dura tarea por delante. Algo así como el 90 por ciento de las máquinas de todo el mundo tienen sistemas operativos de Microsoft. Ese entorno homogéneo resulta muy atractivo para los delincuentes que quieren lograr un fuerte impacto".
Hofmann también atribuye parte de los éxitos alcanzados en materia de seguridad al modelo de desarrollo de fuente abierta empleado en el Mozilla.
Cada cambio que se introduce en las aplicaciones Mozilla es analizado por al menos dos ingenieros que conocen a fondo el código y la arquitectura general del sistema antes de que se incorpore al producto. Luego, el producto atraviesa una serie de pruebas y evaluaciones automatizadas, después de lo cual se invita a los usuarios y la comunidad de desarrollo a revisar el impacto de los cambios descargando las versiones de prueba producidas dos o tres veces al día.
"Los 'hackers' de todo tipo, desde alumnos brillantes de la escuela secundaria hasta estudiantes de posgrado pasando por ingenieros experimentados que trabajan en empresas que usan tecnologías Mozilla tienen el código a su disposición para analizarlo y mejorarlo", dijo Hofmann.
Schare de Microsoft manifestó que su empresa sigue trabajando para mejorar la seguridad del Internet Explorer; agregó que la seguridad es un interés prioritario de su firma.
Schare señaló que el Windows XP Service Pack 2 con Tecnologías Avanzadas de Seguridad -que según se anticipó se publicará este verano (invierno en el hemisferio sur)-proporcionará una infraestructura de seguridad más sólida que ayudará a reducir la vulnerabilidad de las PCs a ciertos tipos de ataques. Además, incluirá un nuevo bloqueador de avisos pop-up y una herramienta de monitoreo de descargas que ayudará a disminuir los contenidos y descargas no deseados o peligrosos.
"En lo que respecta a los problemas con IIS que se presentaron la semana pasada, Microsoft está trabajando activamente para ofrecer un parche abarcativo para todas las versiones de IE", dijo Schare. "El parche se distribuirá una vez que haya sido sometido a pruebas exhaustivas y se establezca que es eficaz para toda la variedad de versiones y configuraciones del IE. Mientras tanto, hemos dado a los clientes una serie de instrucciones para ayudar a mitigar los problemas".