Tag Archives: navegadores

Deco28

Alex

0

Securización de Navegadores (Parte II)

13370-Dracauseb-SecureConnexion

ELEMENTOS DE SEGURIDAD
En este apartado enunciaremos y explicaremos brevemente cuáles son las características del
navegador en las que es más importante fijarse bien y aprender a utilizar.
PROTECCION FRENTE A ATAQUES
Cuando navegamos, existen ciertas páginas que intentan, incluso solo visitándolas ‐sin llegar a
descargar  nada‐,  infectar  el  equipo.  Para  evitar  estos  ataques,  los  desarrolladores  de
navegadores han ido incluyendo diferentes herramientas que nos ayudan a minimizar el riesgo
de éxito de dichos ataques, algunas de estas características se solapan con otras como modo
de reforzar la seguridad.

ELEMENTOS DE SEGURIDAD

En este apartado enunciaremos y explicaremos brevemente cuáles son las características del navegador en las que es más importante fijarse bien y aprender a utilizar.

PROTECCION FRENTE A ATAQUES

Cuando navegamos, existen ciertas páginas que intentan, incluso solo visitándolas ‐sin llegar a descargar  nada‐,  infectar  el  equipo.  Para evitar  estos  ataques,  los  desarrolladores  de  navegadores han ido incluyendo diferentes herramientas que nos ayudan a minimizar el riesgo de éxito de dichos ataques, algunas de estas características se solapan con otras como modo de reforzar la seguridad.

Filtro contra la suplantación de identidad

Se trata de una funcionalidad que se utiliza para que el navegador indique si la página que se está visualizando está intentando suplantar la identidad de otra, por ejemplo: estamos viendo la página de nuestro banco, aunque en realidad se trata de otra que se hace pasar por la del banco para intentar recopilar datos sensibles (el número de cuenta, números secretos, etc.). También se puede llamar filtro antiphising.

Bloqueador de elementos emergentes

Con  este  elemento  evitamos  que  surjan  ventanas  con  publicidad  no  deseada también conocidas como pop‐ups‐, y que en algunas ocasiones, intentan infectar el ordenador. Algunos navegadores  poseen  diferentes  niveles  de  funcionalidad listas blancas/negras, etc.‐  para permitir algunas ‐bancos, páginas de confianza, etc.‐ y restringir otras.

Java/JavaScript

Se tratan de dos lenguajes que se utilizan para programar las páginas web, y que las hacen adquirir nuevas funcionalidades y que en ocasiones, son aprovechadas por los atacantes para realizar alguna actividad maliciosa ‐robar información del equipo, infectarlo, etc.‐

Información de seguridad de la página

Este elemento no se trata de una funcionalidad en sí misma, sino que nos indica los datos de seguridad de la página en la que nos encontramos y sirve para que el usuario determine si el nivel de seguridad es suficiente, o si se trata de la página legitima ‐y no se trata de una suplantación de identidad‐ entre otras cosas.

Personalización de reglas según el sitio

En este apartado se pueden configurar reglas particulares de privacidad y seguridad en función del sitio, por ejemplo se pueden no permitir cookies en ningún sitio, excepto los que se añadan manualmente con esta función.

Carga automática de imágenes

Mediante esta característica conseguimos evitar la aparición de publicidad no deseada  en las páginas que estamos visitando, además, en ocasiones, dichas imágenes se utilizan para dirigir al usuario a páginas con software malicioso.

Personalización de notificaciones

Las  notificaciones  ayudan  a  ser  conscientes  de  las  zonas  por  las  que navegamos, cuando podemos sufrir algún ataque o si el navegador está teniendo un comportamiento extraño ‐por la aparición de estas notificaciones)‐, pone en alerta al usuario sobre situaciones peligrosas para su equipo.
[...]

Deco18

Alex

0

Securización de Navegadores (Parte I)

InternetEl navegador es una de las aplicaciones más importantes que hay en los ordenadores de hoy en día, nos conecta con Internet  y nos permite acceder a multitud de servicios, pero al mismo tiempo  también  es  uno  de  los  principales elementos  a  considerar  para  la  gestión  de  la privacidad o su uso seguro en la red.

Por  este  motivo,  es  importante  conocer  las  características  más  relevantes  en materia  de  seguridad de esta herramienta, de manera que no nos expongamos en la medida de lo posible a riesgos innecesarios, como por ejemplo, que el equipo resulte infectado al visitar una página maliciosa o que haya una fuga de datos por una mala gestión de nuestra información privada.

Del mismo modo que no aceptamos ciertas ofertas o situaciones en la “vida real”, cuando nos encontramos  navegando  por  Internet  hay  que  ser  conscientes  de  que  pueden  intentar engañarnos, por lo que es imprescindible aplicar el sentido común al utilizar el navegador.

Independientemente  de  por  donde  se  navegue,  siempre  es  recomendable  configurar  el navegador con la máxima seguridad posible, pero esto podría afectar a la eficacia de nuestro tránsito por Internet, por lo que es aconsejable mantener un compromiso entre la seguridad y  la calidad de la experiencia del usuario, de este modo, si se quiere entrar a la página del banco  es fundamental tener la máxima seguridad posible. En cambio para la mayoría de las páginas por las que navegamos normalmente, basta con tener unos niveles menores de seguridad. Por último,  es  muy  importante  que tengamos  en  cuenta  el  ordenador  que  estamos  utilizando (personal, en el trabajo, en un lugar público…) para saber qué niveles de seguridad debemos configurar y esperar que tenga el navegador.

En esta guía se muestra una revisión completa de los elementos más importantes de seguridad  en los principales navegadores de la red, así esta guía se divide en:

  • Elementos de seguridad: Aquí se explican detalladamente cada uno de los elementos  comunes  de seguridad  que  poseen  los  navegadores.  Cuando  queremos  personalizar  algo,  se  es  más  eficaz  si se  conoce  que  es  y  porque  se  tiene  que  vigilar.  Para  poder comprender mejor la funcionalidad de cada elemento, se han dividido en aquellos que tienen que ver con la gestión de la información privada y los que protegen al usuario frente a ataques.
  • Configuración  de  los  navegadores: Esta  es  la  parte  más  práctica,  se  explica  cómo configurar cada navegador para que pueda considerarse razonablemente seguro. Estas configuraciones están divididas en dos partes que se han denominado de media y alta seguridad, ‐la baja seguridad no es segura.

Además, se pueden encontrar unas tablas resumen de las configuraciones que se explican en  el segundo apartado.
Como recomendación general ‐aplicable a cualquier software que se encuentre instalado en el equipo‐,  es  crítico mantener  el  navegador  actualizado  con  la  última  versión  estable.  Los navegadores más habituales se actualizan automáticamente ellos mismos ‐Firefox y Opera‐ o a través de un gestor de actualizaciones automáticas- Internet Explorer con Windows Update en Microsoft  Windows  y  Safari  con  Apple  Software  Update  en  Mac  OS X‐,  en  ambos  casos  – automático o gestor‐ piden permiso para instalar las actualizaciones. Existe  una  amplia variedad  de  añadidos  a  los  navegadores  que  permiten  un  mayor  nivel  de seguridad,  como  por  ejemplo NoScript  en  Firefox  o  los  complementos  que  instalan  algunos antivirus en los navegadores, en su mayoría analizadores de URL.

Continuará en próximas entregas…