La semana pasada George Staikos, desarrollador de KDE, logró reunir en Toronto a responsables del desarrollo de los principales navegadores web (Explorer, Mozilla-Firefox, Opera y Konqueror) para recabar ideas y concertar estrategias comunes en lo relativo a la lucha contra el phishing y los creadores de virus.

El propio Staikos ha realizado la crónica de los trabajos pero, en esencia, los puntos a destacar son varios...

• Acuerdo general para retirar SSLv2: a propuesta de Opera, Explorer 7 lo desactivará por defecto y KDE4 ya lo ha eliminado de su árbol de desarrollo.
• Propuesta de KDE a las autoridades de certificación para que abandonen los cifrados de 40 y 56 bit, y utilicen claves de 2048 bit o más para los certificados raíz.
• Se empieza a tomar en consideración la propuesta de Microsoft de dotar a la barra de navegación de diferentes colores de fondo (blanco: normal, verde: sitio seguro, rojo: phishing confirmado, amarillo: sitio sospechoso). El más perjudicado será Firefox, que nos tiene acostumbrados a utilizar el amarillo para los sitios "seguros"...

En definitiva, todos muy contentos de abrir nuevas vías de cooperación. Para nosotros, como usuarios, lo más destacable es el reconocimiento tácito de que los navegadores y sus debilidades tienen mucho que ver en la epidemia de desconfianza que nos invade.