Si hace 10 o 15 años hubiéramos dicho que Flash y FTP iban a desaparecer por completo de Internet, nos habrían tomado por locos. Nada más lejos de la realidad, la seguridad ha primado, y este año ya hemos dicho adiós a Adobe Flash Player, y desde esta semana ya podemos decírselo también a FTP.
Adobe Flash Player dejó de estar disponible oficialmente en la web de Adobe el 1 de enero de 2021. La compañía dejó de darle soporte porque era una auténtica pesadilla parchear todas las vulnerabilidades que iban encontrando en él cada mes. Además, su consumo de recursos era elevadísimo, y por ello era mejor optar por alternativas como HTML5, tal y como llevan haciendo una década las páginas web y contenidos optimizados para móviles.
Flash murió para bien de toda la tecnología
Su fin ha sido celebrado por prácticamente toda la industria, y algunos proyectos como Flash Game Archive se dedican a recopilar juegos basados en esta tecnología para que no se pierdan. Muchas webs que usaban Flash ya no funcionan, y Google fomentó el uso de alternativas como HTML5 potenciando su posicionamiento en el buscador si las webs cargaban antes y tenían recursos que ocupasen menos.
Así, desde principios de año, todos los navegadores eliminaron Flash, y de hecho no se puede ni activar manualmente cuando entramos a una página, ya que todo el código está eliminado. En el caso de necesitar acceder todavía a contenidos o apps basadas en Flash, hay navegadores como Pale Moon que siguen permitiendo instalar Flash.
FTP muere en julio de 2021
En el caso del protocolo FTP, este protocolo ha sido usado durante décadas para transferir archivos. Sin embargo, en los últimos años, con el avance de HTTPS, su uso es altamente inseguro porque todos los datos transferidos están en texto plano. Con ello, cualquier atacante puede robar, modificar o falsificar esa información a la hora de descargarla. De hecho, hay muchas campañas de malware cuyo objetivo es comprometer servidores FTP y modificar los archivos para que los usuarios descarguen malware.
Por ello, los navegadores web decidieron eliminar el soporte, y la semana pasada fue Mozilla quien, desde Firefox 90, ya no soporta las conexiones a FTP. Esta función venía deshabilitada por defecto desde Firefox 88, y ya directamente está eliminada y no puede utilizarse. Google Chrome hizo lo propio también en diciembre con Chrome 88.
Al igual que HTTPS es la mejor alternativa a HTTP, con FTP se creó SFTP, basado en SSH. Gracias a él, todas las conexiones que hacemos con un servidor están totalmente cifradas y autenticadas, protegiendo nuestras conexiones y todas las descargas que hagamos. Para autenticarnos, es posible usar un usuario o contraseña, así como una clave pública.
Según datos ofrecidos por Google, el uso de FTP en el navegador era tan bajo que ya no era viable seguir trabajando en que Chrome funcione como cliente para FTP. Gracias a ello, cualquier persona que ahora intente atacar nuestros navegadores mediante FTP ya no podrá hacerlo.