El pasado 12 de enero parecía ser un día normal en la ciudad China de Dalian, ubicada en el noreste del país asiático. Sin embargo, hacia las 8:15 a.m., los computadores de la estación de trenes empezaron a fallar. Los operarios que despachan los ferrocarriles estaban teniendo fallos en sus navegadores, y los horarios de los trenes no estaban cargando. El problema empezó con un computador, pero rápidamente se propagó a otros y en apenas 30 minutos se perdió totalmente el control de los horarios.

Horas después, los mismos operarios perdieron la capacidad de ver e imprimir la información de los trenes de la estación. Esta situación se extendió hasta la madrugada del día siguiente, cuando después de casi 20 horas se logró poner los sistemas de vuelta en línea y se reiniciaron las operaciones lentamente. En el recuento del relato, el equipo encontró que la falla había sido exclusivamente relacionada con el software. 

Un sospechoso conocido 

El software que falló lleva años siendo erradicado, y se llama Adobe Flash. La crisis en Dalian se debió a la desactivación remota de Flash por parte de Adobe, su compañía desarrolladora. La de Flash era una muerte anunciada, ya que Adobe había advertido que detendría soporte para esta herramienta el 31 de diciembre de 2020. Por su parte, este mismo mes de mayo de 2021, Microsoft anunció que en julio publicará una actualización obligatoria para Windows que eliminará Flash del sistema.

Estos últimos avances en la erradicación de Flash son los más recientes en una cadena que empezó hace más de una década. En abril de 2010, Steve Jobs (entonces CEO de Apple) hizo pública su opinión sobre Flash y lo que representaba para la web. Dentro de los puntos mencionados, Jobs resaltó que Flash es software propietario, que es una plataforma ineficiente y que además no se traduce bien a un mundo táctil, como el de los smartphones y las tabletas.

“Podría decirse que Apple fue el principio del fin de Flash cuando se lanzó el iPhone, porque Flash no funcionaba en él. Adobe y otros dijeron que llevarían Flash al iPhone, pero Apple se quedó callada al principio”, nos cuenta Scott Schiller, desarrollador web y creador de la página web isflashdeadyet.com. “En abril de 2010, Steve Jobs escribió ‘Thoughts on Flash’ (Reflexiones sobre Flash) en relación con el iPhone, etc., e hizo oficial su postura”. 

El glorioso diseño web de mediados de los 2000, con muchas páginas necesitando Flash para funcionar. Imagen: Wayback Machine

Desde ese entonces, compañías como Google, Microsoft y Mozilla se han unido a la opinión que Jobs compartió sobre Flash. Schiller afirma: “Flash lleva años en declive. YouTube utilizaba exclusivamente Flash hasta 2010, cuando empezó a introducir la reproducción de vídeo basada en HTML5”. Aunque en sus comienzos YouTube era uno de los sitios más visitados que utilizaban Flash, en 2015 la plataforma se cambió por completo y exclusivamente a HTML5, que ofrecía todos las ventajas multimedia, pero que además es un estándar abierto y mucho más optimizado.

Incluso en 2010, el mundo se estaba moviendo mucho más hacia dispositivos que funcionan con baterías –como teléfonos inteligentes y portátiles ligeros–. En este contexto, la optimización de los programas no sólo ayuda a que los programas sean más ágiles, sino también a conservar batería ya que son menos demandantes. Precisamente este punto es tocado por Jobs en su declaración, explicando que los estándares de desarrollo web deben ser capaces de balancear rendimiento multimedia, pero sin consumir batería de forma excesiva. 

¿Qué hace (o hacía) a Flash tan atractivo?

Casos como el de la estación de trenes de Dalian, en China, no son aislados. Durante más de 2 décadas Flash se convirtió en unos de los elementos más presentes en toda la web, ya sea en la pública o en redes privadas. En sus inicios, cuando HTML todavía no estaba pensado para ambientes multimedia, Flash se presentaba como una salida fácil y de confianza para llevar elementos como audio o video a sitios web. 

“Los navegadores web podían mostrar imágenes como JPEG y GIF, pero no había una forma estándar de reproducir MP3 o vídeos sin instalar plugins u otro software. Esto acabó cambiando con las nuevas funciones de HTML5”, afirma Schiller. Precisamente por esta capacidad de interactividad multimedia fue que muchas empresas de juegos en la web, de anuncios y de videos eligieron a Flash en un primer momento.

De la misma forma, esto también hizo que algunas empresas eligieran a Flash como herramienta para desarrollar programas internos. A esto no solamente se suman ejemplos como el del control de trenes en Dalian, sino también plataformas médicas enteras que utilizan Flash como la base de su desarrollo en componentes críticos como historias médicas o atención remota.

Hoy, estos tipos de sistemas críticos están en especial situación de vulnerabilidad debido a fallas que existen dentro de Flash. En su tiempo, Flash fue construido para entregar funciones que HTML simplemente no podía realizar, pero su creciente portafolio de funciones también hizo que la complejidad del código aumentara considerablemente, y con esto los riesgos de ataques. Aunque Adobe publicó varios parches de seguridad, nunca se dio a la tarea de construir un código más seguro. 

Reporte de vulnerabilidades en Flash. Imagen: Comparitech

Jobs escribió en sus reflexiones que en el 2009, la firma de seguridad informática Symantec destacó a Flash por tener uno de los peores registros de seguridad. Estas inseguridades estaban creciendo desde 2005, y para el 2014 el número de vulnerabilidades crecía año a año hasta un tope de casi 600 reportadas.

Las alternativas son muchas

Hoy en día Flash es una tecnología técnicamente muerta, pero las cifras muestran que todavía falta algún tiempo antes de que desaparezca completamente de nuestros sistemas. Apenas el año pasado, 3,2 % de los 1.000 sitios más visitados en todo Internet siguen utilizando Flash de alguna manera u otra, intencionalmente o incluso a veces sin saberlo. 

“En mi opinión, las empresas que todavía utilizan Flash están fritas; su material lleva tiempo rompiéndose, y está siendo eliminado a la fuerza este año. Es hora de rediseñar, actualizar, pasar a HTML5 o a una aplicación nativa –dice Schiller–. Las funciones multimedia de Flash –audio, video, sonido, animación, etc.– ya pueden ser realizadas por los navegadores sin necesidad de software adicional”.

Incluso con Adobe y Microsoft intentando erradicar por completo Flash de los sistemas, lo cierto es que todavía existirán aplicaciones en ambientes empresariales que se rehúsan a actualizar. Haciendo una búsqueda sencilla en Google, existen guías que explican paso a paso cómo seguir utilizando e instalando Flash incluso si Adobe misma no está ofreciendo soporte. 

En muchos casos, una solución posible es utilizar navegadores que también son terriblemente inseguros, como Internet Explorer. Justamente hace algunos días, Microsoft anunció que dejará de ofrecer soporte para Internet Explorer, otra aplicación que es utilizada ampliamente en ambientes empresariales y que se rehúsa a morir. Acá cabe mencionar que Microsoft ahora está invirtiendo mucho más recursos en Microsoft Edge, su nuevo navegador estándar.

Hoy por hoy, no existe ninguna razón para no migrar desde Flash hacia mejores estándares como HTML5, CSS y JavaScript. La web pública poco a poco está eliminando los últimos vestigios que quedan de Flash, y es hora de que también las empresas les digan adiós a plataformas inseguras y antiguas como Flash e Internet Explorer, para dar el salto hacia una web más segura y abierta.  

Imagen principal: Adobe