¿Sigue vivo Internet Explorer? Sí: tiene una vulnerabilidad de día cero. Microsoft endurece urgentemente las medidas en el modo obsoleto.

El equipo de seguridad de Microsoft Edge introdujo cambios drásticos en el funcionamiento del modo Internet Explorer después de recibir confirmaciones sobre ataques dirigidos que lo utilizaban. Los especialistas detectaron que los atacantes explotaban vulnerabilidades en el obsoleto motor de JavaScript Chakra, integrado en Internet Explorer, para obtener acceso remoto a los dispositivos de los usuarios. Los ataques demostraron que incluso en navegadores modernos las funciones heredadas pueden convertirse en un canal peligroso para la compromisión de sistemas.

El modo Internet Explorer en Edge se creó como una medida temporal para soportar sitios antiguos y portales corporativos que dependen de tecnologías como ActiveX y Flash. A pesar de que gran parte de la web ha migrado a estándares modernos, muchas organizaciones aún usan interfaces obsoletas — desde sistemas de videovigilancia hasta servicios gubernamentales, donde actualizar la infraestructura es difícil. Por eso Microsoft dejó la posibilidad de abrir sitios individuales en IE Mode, para garantizar compatibilidad sin necesidad de mantener un Internet Explorer completo.

Sin embargo, la arquitectura de IE está lejos de los estándares modernos de seguridad. La ausencia de mecanismos de protección multinivel integrados en Chromium hace que este modo sea vulnerable a ataques que los navegadores modernos repelen con éxito. En agosto de 2025, los especialistas de Microsoft recibieron datos fiables de que los ciberdelincuentes usan ingeniería social y vulnerabilidades de día cero en Chakra para comprometer sistemas.

El escenario de ataque era el siguiente: los atacantes creaban un sitio falso, visualmente idéntico al oficial, y pedían al usuario recargar la página en el modo IE mediante un ventana emergente. Tras activar el modo, inyectaban un exploit para la ejecución de código arbitrario y luego aprovechaban una segunda vulnerabilidad para salir del navegador y tomar el control total del dispositivo.

Este método eludía todas las protecciones integradas de Edge y permitía instalar software malicioso, recopilar datos confidenciales o desplazarse por la red corporativa. Para detener la explotación, el equipo de Edge retiró con rapidez los puntos de activación más arriesgados del modo IE — incluyendo el botón en la barra de herramientas, el menú contextual y la opción en la interfaz principal del navegador. Al mismo tiempo, los usuarios corporativos que activan el modo mediante políticas de gestión pueden seguir usándolo sin restricciones. Para los usuarios particulares, la compatibilidad con el modo IE se mantuvo, pero ahora es necesario activarlo manualmente para cada sitio concreto. Esto se hace a través de Configuración → Navegador predeterminado, donde hay que activar la opción Permitir que los sitios se recarguen en modo Internet Explorer y añadir las páginas requeridas a la lista de compatibilidad.

Este cambio convierte la activación del modo en un paso consciente y complica considerablemente la labor de los atacantes, que antes podían lograr que el usuario lo activara con un solo clic. Ahora cada sitio debe añadirse manualmente, lo que evita la apertura accidental de páginas maliciosas en el entorno inseguro de IE.

Microsoft recuerda que el soporte de Internet Explorer 11 se suspendió oficialmente el 15 de junio de 2022 y recomienda encarecidamente abandonar el uso de tecnologías web obsoletas. Los navegadores modernos ofrecen no solo un mayor nivel de seguridad, sino también mejor rendimiento y estabilidad. Los usuarios pueden comprobar si el modo IE está activado abriendo la configuración de Edge y asegurándose de que la opción Navegador predeterminado esté configurada correctamente.