Según NSS Labs, hay dos formas de ciberdelincuencia económica a la que los usuarios de Internet están especialmente expuestos hoy en día; el malware que recurre a técnicas de ingeniería social para engañarles, y el phishing.
El phishing es un procedimiento que busca inducir a los usuarios a proporcionar los datos de acceso a sus cuentas bancarias, o información de sus tarjetas de crédito, falsificando sitios web que el usuario identifica, a primera vista, como un servicio legítimo que está acostumbrado a usar.
La mayoría de los navegadores cuenta con funciones que protegen a los usuarios contra este tipo de ataques. Sin embargo, su grado de eficacia es variable.
La consultora de seguridad NSS Labs ha realizado pruebas con los cuatro navegadores más utilizados, con el fin de establecer cuál de todos ofrece la mejor protección contra el phishing.
En el estudio, la versión 21 del navegador Chrome obtiene los mejores resultados, al constatarse que protege contra el 94% de más de 4.000 intentos de phishing al que fue expuesto durante el periodo de pruebas, de 10 días de duración. Sin embargo, la ventaja de Chrome respecto de Internet Explorer es tan mínima, de 2%, que NSS Labs la coloca entre los márgenes de error del estudio.
En el tercer y cuarto lugar se ubican Safari y Firefox 15, que bloquearon, respectivamente, el 91 y 90% de los intentos de phishing.
Tiempo de reacción
Sin embargo, para los criterios de medición de eficacia no era suficiente bloquear los sitios malignos, sino hacerlo con la mayor rapidez posible. Se consideró además, como parámetro relevante, la rotación. Según NSS Labs, el tiempo promedio de vida de un sitio dedicado al phishing se redujo de 73 horas en 2010 a 23 horas en 2012.
Con 2,35 horas, Firefox 15 tiene el tiempo de reacción promedio más bajo de bloqueo de sitios de eficiencia, con lo que supera con amplio margen a los navegadores de la competencia, donde el tiempo promedio de reacción oscila en el intervalo de 5,38 a 6,11 horas. Por otra parte, Safari 5 destaca al bloquear la mayor parte de los sitios de phishing que tienen menos de una hora de existencia, con el 79,2%. Bajo este parámetro, Chrome 21 tiene el peor desempeño, con 53,2%.
Al margen de lo anterior, NSS Labs indica que hay otros factores de mayor relevancia, que la protección contra el phishing, que deben ser considerados al elegir un navegador, como por ejemplo la protección contra malware social. Al respecto, la empresa hace referencia a un informe publicado recientemente, donde Internet Explorer 9 tuvo un desempeño mucho mejor que sus competidores.
NSS Labs recalca que el presente informe no ha sido patrocinado, mencionando que estudios similares que ha realizado anteriormente, han sido financiados por Microsoft.