Securización de Navegadores (Parte II)

13370-Dracauseb-SecureConnexion

ELEMENTOS DE SEGURIDAD
En este apartado enunciaremos y explicaremos brevemente cuáles son las características del
navegador en las que es más importante fijarse bien y aprender a utilizar.
PROTECCION FRENTE A ATAQUES
Cuando navegamos, existen ciertas páginas que intentan, incluso solo visitándolas ‐sin llegar a
descargar  nada‐,  infectar  el  equipo.  Para  evitar  estos  ataques,  los  desarrolladores  de
navegadores han ido incluyendo diferentes herramientas que nos ayudan a minimizar el riesgo
de éxito de dichos ataques, algunas de estas características se solapan con otras como modo
de reforzar la seguridad.

ELEMENTOS DE SEGURIDAD

En este apartado enunciaremos y explicaremos brevemente cuáles son las características del navegador en las que es más importante fijarse bien y aprender a utilizar.

PROTECCION FRENTE A ATAQUES

Cuando navegamos, existen ciertas páginas que intentan, incluso solo visitándolas ‐sin llegar a descargar  nada‐,  infectar  el  equipo.  Para evitar  estos  ataques,  los  desarrolladores  de  navegadores han ido incluyendo diferentes herramientas que nos ayudan a minimizar el riesgo de éxito de dichos ataques, algunas de estas características se solapan con otras como modo de reforzar la seguridad.

Filtro contra la suplantación de identidad

Se trata de una funcionalidad que se utiliza para que el navegador indique si la página que se está visualizando está intentando suplantar la identidad de otra, por ejemplo: estamos viendo la página de nuestro banco, aunque en realidad se trata de otra que se hace pasar por la del banco para intentar recopilar datos sensibles (el número de cuenta, números secretos, etc.). También se puede llamar filtro antiphising.

Bloqueador de elementos emergentes

Con  este  elemento  evitamos  que  surjan  ventanas  con  publicidad  no  deseada también conocidas como pop‐ups‐, y que en algunas ocasiones, intentan infectar el ordenador. Algunos navegadores  poseen  diferentes  niveles  de  funcionalidad listas blancas/negras, etc.‐  para permitir algunas ‐bancos, páginas de confianza, etc.‐ y restringir otras.

Java/JavaScript

Se tratan de dos lenguajes que se utilizan para programar las páginas web, y que las hacen adquirir nuevas funcionalidades y que en ocasiones, son aprovechadas por los atacantes para realizar alguna actividad maliciosa ‐robar información del equipo, infectarlo, etc.‐

Información de seguridad de la página

Este elemento no se trata de una funcionalidad en sí misma, sino que nos indica los datos de seguridad de la página en la que nos encontramos y sirve para que el usuario determine si el nivel de seguridad es suficiente, o si se trata de la página legitima ‐y no se trata de una suplantación de identidad‐ entre otras cosas.

Personalización de reglas según el sitio

En este apartado se pueden configurar reglas particulares de privacidad y seguridad en función del sitio, por ejemplo se pueden no permitir cookies en ningún sitio, excepto los que se añadan manualmente con esta función.

Carga automática de imágenes

Mediante esta característica conseguimos evitar la aparición de publicidad no deseada  en las páginas que estamos visitando, además, en ocasiones, dichas imágenes se utilizan para dirigir al usuario a páginas con software malicioso.

Personalización de notificaciones

Las  notificaciones  ayudan  a  ser  conscientes  de  las  zonas  por  las  que navegamos, cuando podemos sufrir algún ataque o si el navegador está teniendo un comportamiento extraño ‐por la aparición de estas notificaciones)‐, pone en alerta al usuario sobre situaciones peligrosas para su equipo.

GESTION DE LA INFORMACIÓN PRIVADA

La información privada se refiere a toda aquella que está protegida por la LOPD ‐Ley Orgánica de Protección de Datos‐, así como aquella que no deseamos que sea conocida por otros usuarios o entidades ‐sitios que hemos visitado, correo electrónico, etc.‐.

Navegación privada

Este modo de uso sirve para que el navegador no almacene la información que se genera respecto a la navegación ‐cookies, usuarios y contraseñas, historial, caché…‐. Es recomendable usarla cuando se necesita un nivel de privacidad muy alto.

Sesiones

Las sesiones que almacena el navegador sirven para recuperar páginas que habíamos visitado y que tal vez no habíamos guardado en los marcadores, hay que saber administrar dichas sesiones  para  que  otros  usuarios  no  puedan  acceder  a esas  páginas  sin  nuestro consentimiento.

Borrar información privada con un clic

Se trata de una funcionalidad que simplifica la tarea de borrar los datos sensibles y que da una visión completa de cuáles son los datos importantes respecto a la privacidad.

Contraseñas

En  muchas  ocasiones  debemos  recordar  multitud  de  usuarios  y  contraseñas para poder acceder cada vez a más páginas ‐correo electrónico, redes sociales, redes internas, etc.‐. Esta característica facilita enormemente la tarea de recordarlo, ya que es el propio navegador el que  almacena esta información.  Pero  debemos  tener en  cuenta  que  esta  es  una  información  muy  sensible  y  debemos administrar correctamente esta característica para que otros usuarios no puedan acceder a la  misma, por ejemplo con el establecimiento de una contraseña maestra en los navegadores que esto sea posible.

En algunos navegadores existe la posibilidad de proteger las contraseñas guardadas con una contraseña maestra, tanto para poder verlas, como para utilizarlas, de tal modo que cada vez que se quiera acceder a las diferentes páginas en las que nos solicitan el usuario y contraseña, solo haya que introducir la contraseña maestra.

Cookies

Las cookies ‐también llamadas galletas, o huellas‐ son unos archivos que se guardan en el ordenador  con  cierta  información  del  usuario  respecto  a  la  página  ‐acceso  del  usuario, personalización de la página, etc.‐ cada vez que visitamos una página –no en todas, pero sí en la mayoría‐, de tal manera que la siguiente vez que la visitamos, ésta tiene la información personalizada ‐colores, usuario y contraseña, mensajes leídos…‐. Estos pequeños ficheros, en ocasiones pueden llegar a ser leídos por otras páginas para poder conseguir información sobre nuestros  hábitos  en  Internet  ‐pautas  de  navegación,  nombres  de  usuario, etc.‐,  e  incluso información más sensible, llegando a manipular las cookies con intenciones fraudulentas.

Historial

Como su nombre indica se trata de la información que guarda el navegador de las páginas que hemos visitado, y cuándo lo hemos hecho, si no queremos que se conozca esta información - porque utilizamos un ordenador compartido, por ejemplo, es importante saber administrar el historial.

Descargas

Del mismo modo que el Historial, las descargas que realizamos desde el navegador también pueden  recordarse,  de  estas  listas  puede  extraerse  información  sensible que  también es importante saber cómo borrar u ocultar a otros usuarios.

Formularios y búsquedas

De manera análoga a la funcionalidad de “recordar contraseñas”, esta característica simplifica la  tarea  de  introducir  datos  en  los  formularios,  pero  puede  darle acceso  a  usuarios  no autorizados a información privada.

Caché

Esta característica le sirve al navegador para almacenar ciertos ficheros ‐imágenes de páginas web, páginas web enteras, etc.‐ que le permiten cargar más rápido las páginas solicitadas y por lo tanto realizar una navegación mucho más fluida. En l carpeta de caché se almacena mucha información relacionada con la navegación del usuario y que es susceptible de ser robada por atacantes o software malicioso.

Tags: &bull &bull &bull &bull

Leave a Reply

IMPORTANTE! Para poder postear el comentario necesitamos que resuelvas esta simple operación matemática (así evitamos el spam :-) )

Cuanto es 6 + 8 ?
Please leave these two fields as-is: