Tus nuevos dispositivos son peligrosos nada más encenderlos — literalmente.
Un estudio revela que Samsung, LG y Kindle ofrecen dispositivos con navegadores desactualizados desde hace tres años.
La mayoría de los dispositivos "inteligentes" actuales se entregan con navegadores web preinstalados, que están muy obsoletos y ya en el momento del primer encendido pueden exponer al propietario a riesgos. Esto se afirma en un nuevo estudio realizado por el equipo de la Universidad Católica de Lovaina en Bélgica.
En el marco del análisis, los especialistas estudiaron los navegadores integrados en dispositivos de consumo populares —desde televisores Samsung, LG y Philips hasta lectores electrónicos como Kindle y Kobo, consolas de videojuegos y otros dispositivos inteligentes. Aunque los navegadores en esos productos suelen ser una función secundaria y se usan con poca frecuencia, precisamente eso los hace especialmente vulnerables: la mayoría de los usuarios simplemente no piensan en su seguridad.
Según los autores del estudio, cinco lectores electrónicos probados y 24 de 35 modelos de televisores funcionaban con navegadores que no estaban solo un poco desactualizados: el desfase con respecto a las versiones actuales era de tres años o más. Algunos dispositivos incluso se comercializaron con navegadores vulnerables y no recibieron ninguna actualización en todo el tiempo. El usuario queda expuesto ya en el momento de la primera conexión a la red.
Los fabricantes pueden prometer actualizaciones de firmware, pero, por lo general, los navegadores integrados no se incluyen en esas actualizaciones. Según los autores del trabajo, sería ingenuo esperar que los fabricantes actualicen constantemente el software integrado, sobre todo si se tiene en cuenta la complejidad de la arquitectura de algunos dispositivos.
Por ejemplo, cuando el navegador está estrechamente ligado a otros componentes de la interfaz de usuario, su actualización puede provocar fallos, ruptura de dependencias y un aumento de los costes de desarrollo. Como resultado, a las empresas les resulta más sencillo renunciar a ofrecer soporte.
Además, esos navegadores a menudo carecen de una interfaz habitual, por lo que el usuario no puede instalar manualmente la actualización: todo depende del fabricante. Para sustituir el componente obsoleto se requiere la integración de la nueva versión del navegador en el firmware y su posterior entrega al dispositivo. Este proceso requiere tiempo, recursos y costes directos que los fabricantes prefieren evitar.
El equipo de Lovaina compartió sus conclusiones con los reguladores belgas y estadounidenses. Sin embargo, en EE. UU. no respondieron a la comunicación, y solo el Centro belga de ciberseguridad intentó entablar un diálogo con los fabricantes.
Para 2027 la situación podría cambiar gracias a las nuevas normas de la Unión Europea. De acuerdo con las disposiciones de la Ley de resiliencia cibernética, los fabricantes de equipos estarán obligados a publicar actualizaciones de seguridad regulares y oportunas. Entre ellas, deberán aplicarse a los navegadores integrados si estos se usan para acceder a internet.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!