Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Si eres un blogger, o un administrador de un servidor, es probable que sepas lo que es un Secure Shell, o simplemente SHH, ¿no es así? Pues bien, como intuyo que aquí hay más de uno que ha respondido de manera afirmativa, entonces, vamos a dedicar este post a un par de clientes SSH disponibles tanto para los navegadores Firefox como Chrome.

En primer lugar, antes de empezar con los que, consideramos, son los mejores SSH para estos dos navegadores, les contaré que los Secure Shell les permiten tener un acceso al equipo remoto, para poder hacer tareas de optimización, monitoreo y demás.

Pero más allá de eso, estos dos clientes de SSH tienen la ventaja de, por el mismo hecho de integrarse en los navegadores Firefox y Chrome, no requerir que abramos una o más ventanas para las tareas.

Ahora sí, revisemos los clientes SSH para Chrome y Firefox, en ese orden:

Secure Shell para Chrome

Este cliente SSH (en la imagen de arriba) lo encuentra a manera de aplicación para el navegador de Google, y por ende, tiene un sistema de instalación muy sencillo: simplemente descargamos el cliente SSH, los instalamos e, inmediatamente después que abramos una nueva pestaña, aparecerá un botón que, al pulsarlo, abrirá una ventana con la conexión SSH.

Lo que viene después ya es conocido por ustedes, como el hecho de ingresar los datos de la conexión al servidor. Además, si en caso disponemos de varios servidores, podemos ir entre cada uno de ellos de manera fácil y rápida, gracias a su gestión múltiple de conexiones sin necesidad de estar ingresando los datos de la conexión constantemente.

Por último, cuenta con un alto nivel de personalización en el aspecto visual, permitiendo, por ejemplo, cambiar el color de fondo, la tipografía, y hasta ponerle una imagen de fondo a la consola.

FireSSH para Firefox

Los usuarios de Firefox tienen en FireSSH un buen aliado, que cumple con casi las mismas funciones que el SSH para Chrome. Por supuesto, hay algunas diferencias, como el caso de que no se puede lanzar la aplicación por defecto, sino que hay que hacer clic derecho en alguna parte de la barra de herramientas, seleccionar la opción para personalizar, y ahí recién agregar el botón de acceso en la barra.

Otra diferencia está en que, si bien es personalizable, no lo es tanto como el cliente SSH para Chrome, pero en todo caso, no creo que eso sea impedimento para los usuarios, ¿o sí?

Por lo demás, son muy similares y estoy seguro que muchos de ustedes los encontrarán muy útiles.

Según acaba de darse a conocer, el equipo de desarrollo de Firefox acaba de anunciar el lanzamiento preliminar de la versión 20 de su navegador web. Entre las novedades más destacadas del nuevo Firefox 20 Nightly encontramos el soporte experimental para vídeo H.264, audio AAC y MP3.

La llegada de estas nuevas características suponen un cambio de rumbo de Firefox que contrasta con la política de rechazo de codecs y tecnologías propietarias que salvo excepciones (Firefox para Android 4.x) han mantenido los productos de Mozilla.

Sin haberse dado una razón oficial para este cambio de política todo apunta que la necesidad de ofrecer un navegador competitivo habría llevado al nuevo soporte. En este sentido el nuevo Firefox 20 reproducirá archivos en HTML5, como youtube y Vimeo, que usen el codec sin la necesidad del criticado plugin de Adobe, que también reproduce H.264.

No obstante lo anterior los códecs no estarán incluidos en el navegador sino que es el sistema operativo de cada usuario el que los tendrá que aportar. Además el soporte a H.264, audio AAC y MP3 viene desactivado por defecto por lo que es necesario activarlo desde el panel de configuracion interna de Firefox (about:config.)

Ya disponible para la descarga la versión en desarrollo de Firefox 20, de cumplirse las previsiones, el lanzamiento final no se producirá hasta últimos del primer cuarto de 2013 (abril).

Estas novedades sae producen en un momento en el que el grupo de trabajo de W3C tiene sobre la mesa asuntos tan relevantes como el problema del codec que usará la etiqueta de vídeo de HTML5. Recordamos que hasta el momento H.264 cuenta con el apoyo de Apple y Microsoft, mientras que VP8 (codec abierto) ha venido siendo respaldado por Google y Mozilla.

El 2012 ha sido un año muy duro para Mozilla. El mercado de los navegadores ya no es el mismo que el de los últimos años, y la navegación móvil se ha descubierto como un pilar imprescindible sobre el que asentarse como uno de los programas mas usados. En el sector de los navegadores para escritorio, el creciente uso de Chrome y el lanzamiento de nuevas versiones de Internet Explorer ha relegado a Firefox a una segunda plaza a la que parece abonado. Es en el mercado móvil donde yacen ahora las esperanzas de la Fundación Mozilla.

Y es que la apertura de tantos frentes no ha ayudado a un proyecto de software libre que ha visto tiempos mejores, sobre todo en lo que respecta a cuota de mercado. Estos problemas al convencer al usuario han amenazado alguna vez en convertirse en problemas económicos, pero la renovación del acuerdo con Google para ser el buscador por defecto parece haber disipado cualquier duda que hubiese al respecto. El proyecto Firefox no solo sigue en marcha, sino que en el 2013 veremos materializarse algunas de las promesas que nos hicieron ya hace unos años.

La versión para escritorio sigue recibiendo atenciones, en forma de una nueva interfaz, de reducción del uso de memoria, y de una nueva API para aplicaciones sociales, pero son las versiones móviles las que están atrayendo todos los focos. Es en ese mercado donde se está produciendo el mayor crecimiento de usuarios, así que es lógico queMozilla se haya esforzado aún mas para mejorar la versión de Firefox para Android. Después de un lanzamiento inicial que recibió muchas críticas, la app se re-desarrolló para mejorar el rendimiento de una manera espectacular, y por el camino también se añadió soporte a dispositivos con procesadores ARMv6, la mayoría de ellos de gama baja. Una de las características estrella de esta aplicación es la opción para avisar a las webs que visitamos que no deseamos que nos rastreen. Esta función se llama Do Not Track, y, tal vez de manera sorprendente, son los usuarios de Android los que mas la activan, un 19%, por el 8% de los usuarios de la versión de escritorio. Esto puede significar que los usuarios de móvil son mas conscientes de los problemas de privacidad que comportan las nuevas tecnologías, pero también puede deberse a que muchas de las personas que usan el navegador son entusiastas que buscan expresamente estas características.

La evolución de este trabajo en el navegador movil tiene nombre: Firefox OS. El 2013 será el año que veamos los primeros dispositivos corriendo el sistema operativo de Mozilla, y parece que la espera merecerá la pena, aunque solo sea por la curiosidad de ver un “sistema web abierto”, como lo define la propia Mozilla. Ya hay algunos fabricantes y operadoras como ZTE y Movistar que ven las posibilidades de un sistema abierto de bajo coste, que alcance a las masas allí donde Android aún no ha plantado su bandera. Otra historia distinta será si Firefox OS consigue mantenerse firme ante tamaña competencia, y el efecto que tendrá en la Fundación Mozilla si el intento fracasa.

Pero estamos a finales de año, época de esperanza. Y personalmente, mi esperanza es que Firefox OS tenga éxito. Primero de todo,  porque sigue los principios de libertad y desarrollo libre que otrora formasen el armazón con el que se cubría Android, antes de chocarse contra la dura realidad. Y segundo, porque realmente es necesario un nuevo actor en la estancada obra de teatro en la que se ha convertido el mercado.

Windows Phone 8 ha fallado estrepitosamente en su intento de meterse en medio de la batalla entre Apple y Google, si bien los fabricantes parecen dispuestos a perdonárselo para no convertir el mercado en un bipolio. Ahí es donde Firefox OS tiene posibilidades de triunfar, pero, sobre todo, de influenciar al resto para mejorar la situación actual.Exactamente igual que hizo Firefox cuando apostó por los estándares abiertos en desarrollo web frente al monopolio de Internet Explorer.

Maxthon es un navegador cada vez más en auge que cuenta con dos motores de renderizado: Trident (motor de Internet Explorer) y Webkit (motor de Chrome y Safari, entre otros). En esta nueva versión del navegador se han incluido multitud de novedades, empezando por el nombre del mismo, que ahora es Maxthon Cloud Browser, un navegador mucho más orientado a los servicios en la nube.

Otra principal novedad que se ha incluido es la mejora en la velocidad de navegación, con un diseño dual-core en la versión para Windows, que optimiza la carga de las páginas web.

Además, Maxthon ahora dispone de versiones para Windows, Mac OS X, iOS y Android, lo que le convierte en un navegador multiplataforma y disponible para smartphones (aún no hay version para tablets).

Este navegador cuenta con el nuevo motor en la nube C4, una aplicación basada en la nube con la que podremos subir, bajar y sincronizar nuestros datos entre los dispositivos donde tengamos instalado Maxthon. Así, podremos guardar y sincronizar el historial, los favoritos y la configuración del navegador entre ellos.

Los servicios en la nube que se han incluido son los siguientes:

• Cloud Push: permite enviar texto, imágenes y enlaces
• Cloud Download: permite descargar ficheros en varios formatos y subirlos a nuestra nube personal
• Cloud Tabs: permite guardar las pestañas en las que navegamos para después continuar la navegación en otro dispositivo
• Sincronización de favoritos entre Windows, Mac y dispositivos iOS

No sólo eso, sino que además ahora este estupendo navegador nos proporciona 10 GB de almacenamiento gratuito en la nube.

Podemos ver toda la lista completa de funcionalidades del navegador en este enlace.

A continuación os dejamos el enlace donde podréis descargar la nueva versión de Maxthon, ya sea para Windows, Mac, iOS o Android:

El equipo de trabajo de Mozilla incluyó un novedoso motor javascript en la nueva versión de su navegador web que promete “multiplicar su velocidad”. El objetivo de los diseñadores es recuperar parte del mercado perdido a manos de Chrome.

La Fundación Mozilla dio un nuevo paso adelante con el lanzamiento del nuevo motor “javascript IonMonkey” en Firefox 18 con el busca incrementar el rendimiento del navegador y multiplicar la velocidad a la hora de ejecutar código Javascript.

Tras cerca de un año de trabajo con IonMonkey y todavía con margen para seguir mejorando, el nuevo motor javascript es capaz de superar hasta en un 26% el rendimiento de los anteriores TraceMonkey y JagerMonkey convirtiendo al nuevo Firefox en uno de los navegadores web más rápidos que existe en la actualidad y el más veloz de los lanzados hasta la fecha por la Fundación Mozilla.

Además, incluye mejoras como la posibilidad de deshabilitar contenido no seguro en sitios web con el protocolo HTTPS, mejoras en el soporte de CSS3, soporte preliminar para WebRTC (una tecnología de Google con la que permitir la comunicación en tiempo real desde el navegador) y soporte para Retina Display en Mac OS X 10.7 o superior.

Todos estos cambios pretenden impulsar la llegada de nuevo usuarios a un navegador de código abierto que (desde la llegada de Chrome) ha visto como de forma progresiva ha perdido cuota de mercado en favor de la alternativa de navegación web que ofrece Google.

Por el momento todos aquellos que quieran probar la última versión del navegador de Firefox y todas sus características deben contentarse con una versión beta a la espera que en el mes de diciembre llegue la versión final.

Si eres un fiel usuario del navegador web Firefox y esperabas que algún día llegase por fin laversión de 64-bit de manera estable a Windows, ese momento está más lejano que nunca, según lo anunciado por uno de los ingenieros de Mozilla esta semana.

En un par de mensajes publicados en Google Groups (ahora se cuentan por cientos),  el desarrollador Benjamin Smedberg daba las razones para tal decisión, así como carpetazo ante la insistencia de los usuarios que acudieron en masa para protestar. En palabras de Smedberg, los motivos para el abandono de Firefox 64-bit en Windows son:

• Muchos complementos no están disponibles para 64-bit y los que sí lo están dan problemas.
• Los desarrolladores tienden a olvidar los reportes de errores relativos a la versión de 64-bit porque están trabajando en otras cosas.
• Es una situación frustrante para los usuarios de Firefox 64-bit porque hace que se sientan ciudadanos de segunda clase (“y lo son”, afirma Smedberg).
• También es frustrante para el equipo de desarrollo de Firefox que los reportes de error no especifiquen bien de qué versión se trata, por lo que básicamente ignoran los que se refieren a la versión de 64-bit.

En definitiva, parece que a Mozilla no le compensa desarrollar una versión de 64-bit de su navegador, como sí hace en Mac OS X y Linux. Así, dejarán de compilar y publicar versiones de desarrollo del mismo, a pesar de que el 50% de los usuarios que prueban esas versiones se decantan por la de 64-bit.

¿Qué alternativa le queda al usuario de Windows para poder disfrutar de un navegador web acorde con su sistema? De los grandes solo puede contar con Internet Explorer y Opera. Aunque, si es muy fan de Firefox, puede intentarlo con PaleMoon.

Adobe ha lanzado un nuevo boletín de seguridad en el que corrige un número importante de vulnerabilidades en Flash Player. En total son 25 los errores subsanados, repartidos entre las versiones de Flash para Windows, Internet Explorer y Chrome entre otros. La compañía también ha lanzado un parche para Adobe Air.

Las correcciones de seguridad para Adobe Flash Player siguen siendo una constate. Precisamente ayer Microsoft lanzaba una actualización de seguridad para su navegador Internet Explorer 10 en la que corregía un problema de seguridad. Siguiendo esa senda, ahora es Adobe la que presenta un boletín de seguridad con importantes actualizaciones para su software.

En concreto la lista de correcciones de seguridad se eleva a 25. La compañía ha explicado que se trata de un paquete importante, en el que se corrigen fallos de seguridad para las distintas versiones de Flash Player. En concreto, hay soluciones a 14 problemas que generaban el desbordamiento de búfer y 11 correcciones para problemas relacionados con la corrupción de memoria.

En la web de Adobe se puede ver el listado completo de correcciones, los problemas que se resuelven y los sistemas a los que afectaban. Según la información facilitada por la compañía, prácticamente todos los sistemas reciben algún parche. En el listado aparecen los equipos Mac, Linux, Windows, Android y los navegadores Internet Explorer y Chrome.

Además de las actualizaciones para Flash Player, Adobe también ha lanzado parches para corregir una vulnerabilidad de su software Adobe Air. La compañía ha explicado que dichos parches afectan a Windows, Mac, Android y al SDK de Air.

Dado el volumen de la actualización y la naturaleza de los fallos, la compañía recomienda ejecutar la actualización lo antes posible. Las instrucciones para ello figuran en la web, aunque los usuarios recibirán un aviso en sus propios sistemas. La falta de actualización puede poner en riesgo los equipos de los usuarios.

Volvemos una semana más para ver las Extensiones Chrome de la semana, aunque esta semana hemos querido hacer un capítulo especial relacionado con el spam y las cookies que recopilan los datos de navegación.

Para bloquear esas molestas ventanas emergentes que nos aparecen de vez en cuando, veremos Poper Blocker yJavaScript Popup Blocker. Contra las cookies que “atentan” a nuestra privacidad conoceremos “Inhabilitar personalización” y Do Not Track Plus. Por último ScrewAds, una extensión que seguro que más de uno agradecerá ya que se encarga de quitar los vídeos de publicidad que salen justo antes de reproducirse el contenido que queremos ver en Youtube.

Poper Blocker

Ya sólo con su nombre creo que todos sabemos por donde van los tiros. Poper Blocker bloquea las ventanas emergentes que aparecen independientemente de la web en la que nos encontremos. Además, en el momento de bloquear el popup, genera una pequeña notificación en la zona del icono situado en la barra de herramientas.

También nos podemos encontrar en la situación de querer que en determinadas páginas aparezcan las ventanas emergentes. Así que para permitir eso, iremos a la configuración de la extensión y añadiremos las webs que queramos a la lista blanca. Extensión sencilla y eficaz.

Instalar en Google Chrome | Poper Blocker

JavaScript Popup Blocker

De forma similar a Poper Blocker, esta extensión se encarga de bloquear las ventanas emergentes que nos suelen molestar cuando estamos navegando por la red, aunque hay que decir que esta extensión es algo más completa.

Con JavaScript Popup Blocker podemos configurar una lista blanca con lo que bloquearemos a todas las páginas y sólo permitiremos las que le digamos, o todo lo contrario, es decir, crear una lista negra en la que habilitaremos todas las webs excepto las que le indiquemos. En todo momento, en la barra de navegación veremos un icono que indicará en qué lista se encuentra la web por la que navegamos o si por el contrario ha bloqueado un popup.

Instalar en Google Chrome | JavaScript Popup Blocker

Inhabilitar personalización

Una extensión “made in” Google que según nos cuenta su descripción se encarga de “inhabilitar la personalización de anuncios online a través de cookies de forma permanente en el navegador”, es decir, de bloquear las cookies que recopilan información personal. Un proceso automatizado que antes supondría ir a las preferencias de Chrome para borrar las cookies, con esta extensión no deberemos preocuparnos ya que es un servicio totalmente transparente para el usuario.

Esta extensión diseñada por Google con una finalidad clara de proteger nuestra privacidad es casi imprescindible tenerla instalada en nuestro navegador ya que no nos va a molestar (de hecho llegará un punto que ni nos acordemos de que la teníamos instalada) y los beneficios son bastante evidentes.

Instalar en Google Chrome | Inhabilitar personalización

Do Not Track Plus

Do Not Track Plus es una extensión que viene a reforzar la seguridad de nuestro navegador, permitiendo saber de inmediato cuando alguna web esté enviando datos de navegación a sus servidores o de terceros a través de cookies. Como véis, es del corte de “Inhabilitar personalización” aunque bajo mi punto de vista, Do Not Track Plus es algo más completa.

Otro aspecto positivo de ésta extensión es que a través de su icono situado en la barra de navegación podremos ver un breve informe de todas las cookies que bloquea. Por último, cabe recordar que tanto Do Not Track Plus como Inhabilitar Personalización son extensiones que ayudan a mejorar nuestra privacidad y no para bloquear publicidad o contenido Flash.

Instalar en Google Chrome | Do Not Track Plus

ScrewAds

Si sois lectores habituales de la sección sabréis que nos gusta mucho hablar de extensiones que nos ayudar a mejorar la experiencia de usuario en Youtube, porque de hecho nos encanta Youtube. Es por eso que no podíamos dejar escapar la oportunidad de presentaros en este especial ScrewAds, una extensión para bloquear la publicidad en los vídeos de esta plataforma.

Una vez instalado, cuando vayamos a ver un vídeo en Youtube automáticamente veremos el contenido original sin tener que esperar unos cuantos segundos para omitir el molesto anuncio como ocurría antes.

Instalar en Google Chrome | ScrewAds

Y hasta aquí el repaso semanal a este especial de 5 extensiones Chrome contra el molesto spam y las cookies. Como siempre, esperamos que les hayan gustado y que podran sacar a éstas el máximo partido.

Por si no teníamos suficiente con seguir dependientes de un software como Flash Player, toda una mina en lo que a agujeros de seguridad se refiere, Adobe dispone de otra perla en su arsenal de aplicaciones que invita a tenerla cuanto más lejos mejor, especialmente si se utiliza en un sistema operativo GNU/Linux.

Hablamos de Reader, veterano lector de PDF, que hace tan solo unos días recibía numerosas correcciones de seguridad en una actualización que solo atendió a Windows y Mac OS X, olvidándose de Linux. De hecho, la versión actual de Linux todavía tiene 16 vulnerabilidades abiertas, más las que ha cerrado la actualización en los otros dos sistemas.

A todo esto, dos empleados de Google, Mateusz Jurczyk y Gynvael Coldwind, examinando el motor PDF del navegador Chrome en busca de errores, se encontraron con unos cuantos, que se correspondían a otros tantos que continúan abiertos en el cliente de Adobe -a quienes avisaron. Así, mientras que los primeros solucionarán esos agujeros de seguridad en Chrome, los segundos no parecen tener prisa por ofrecer una solución.

Teniendo en cuenta la situación los empleados de Google recomiendan no utilizar Adobe Reader para abrir documentos de fuentes no confiables, en ningún caso. Y es que hablamos de agujeros que pueden ser explotados con entrar a una página web.

A los usuarios de Reader 9 en Windows les urge actualizar a Adobe Reader X, ya que utiliza tecnología de sandboxing que dificulta la ejecución de exploits. A los usuarios de Linux, aunque pueden bloquear al menos dos errores de forma manual, se les recomienda no utilizar el cliente de Adobe… si es que alguien lo hace, contando las alternativas existentes.