Noticias
¿Son igual de seguros todos los navegadores web?
Hace sólo unos días que se ha celebrado el Día del Internet Seguro. Cada 10 de febrero desde hace 12 años se intenta recordar a todos los internautas que la Red está para usarla, pero siempre con precaución. Los peligros del malware acechan en cada rincón y de ahí que se intente volver a mencionar una serie de normas de seguridad, prioritarias a la hora de hacer uso de Internet.
Además de disponer de una buena protección antivirus como la que ofrece Panda, es imprescindible conocer qué navegador es el más seguro y estar al tanto de las actualizaciones que se realicen cada periodo de tiempo para tener bien protegido nuestro equipo.
A la hora de descargar navegadores de Internet debemos tener en cuenta los niveles de seguridad que ofrecen para que nuestra información sea utilizada de forma segura y confiable. Llegados a este punto, hablemos un poco de la seguridad de los navegadores de Internet más importantes. Recordemos que entre ellos se encuentra Internet Explorer, Firefox y Chrome, quizá los más populares entre los usuarios.
Chrome
Empecemos hablando del navegador de Google, Chrome, que va por la versión 40.0. Aunque resulte increíble, es uno de los navegadores de Internet que cuenta con mayores fallos de seguridad. Lo cierto, es que aún así podemos decir que es bastante seguro, ya que el hecho de atacar o de sacar provecho de esas vulnerabilidades es una tarea bastante compleja.
El funcionamiento de Chrome contempla cada pestaña como procesos independientes y cada plugin es alojado en un «sanbox» para prevenir la instalación de malware en el navegador y evitar que posibles problemas con algún complemento puedan afectar a otras pestañas o partes del navegador. Características de seguridad propias del sistema operativo como DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), previenen la ejecución de exploits.
Google complementa la protección activa con un programa en los que ofrecen jugosos premios a los que consigan modificar su código, detectar amenazas de terceros o errores en la codificación, razón por la que apuestan por una actualización muy frecuente de su navegador y respuestas rápidas ante posibles problemas de seguridad, tanto propias como de apps de terceras partes. Además el soporte para la la etiqueta X-FRAME-OPTIONS añade una capa de protección adicional frente a prácticas relacionadas con el clickjaking (básicamente, uso de iframes para camuflar páginas que ejecutan código malicioso).
Es fácil mejorar nuestro nivel de seguridad instalado algunos plugins; te recomendamos algunos:
ScripSafe, una extensión que te informa y evita que se ejecuten scripts no solicitados cuando navegas.
NotScripts, similar a la anterior, evita la ejecución de JavaScript, iFrames y plugins en Chrome, mejorando velocidad y reduciendo consumo de recursos.
Secbrowsing, herramienta que verifica que tenemos todos los plugins instalados y, de no estarlo, los actualiza automáticamente.
Firefox
Firefox, que va por la versión 35.0.1, también es uno de los navegadores más seguros. Tiene una tasa de corrección del 100%, es decir, que se han corregido la gran mayoría de vulnerabilidades que se detectaron, aunque siguen apareciendo nuevas continuamente. Lo bueno, es que Mozilla cuenta con un gran equipo de desarrolladores que trabajan constantemente para mejorar la estabilidad y la seguridad de Firefox.
Aunque Firefox aprovecha características como DEP y ASLR no hace uso de otras como Virtual Store y MIC. De hecho, en un estudio sobre la seguridad en los navegadores web, Firefox es el que salió peor parado. También hay ausencia de X-FRAME-OPTIONS, que únicamente lo soporta gracias al addon NoScript. La falta de estas características provocan que no sea considerado tan seguro como otros rivales.
Es sencillo mejorar la seguridad de Firefox sin necesidad de instalar nada, solo debemos ir a la opción Herramientas, seleccionar Opciones y después hacer clic en la pestaña Seguridad y marcar las siguientes opciones:
- Advertir cuando algún sitio intente instalar complementos.
- Bloquear sitios reportados como atacantes.
- Bloquear sitios reportados como falsificados.
- Te recomendamos desmarcar la opción Recordar, especialmente si usas un equipo compartido.
- Usar una contraseña maestra, opción interesante si activas la anterior y quieres una capa adicional de seguridad.
Al igual que ocurre en Chrome, Firefox también dispone de una gran cantidad de complementos para poder mejorar la seguridad y evitar ataques maliciosos. Te recomendamos estos:
NoScript, para evitar la ejecución de Javascript no autorizado.
WOT, especialmente útil si os gusta comprar indica con un código de colores si la web en la que estamos es segura o no.
Finjan SecureBrowsing, otra opción fantástica para usuarios preocupados por su seguridad web.
Internet Explorer
Internet Explorer es también uno de los navegadores más usados del mundo. Las últimas versiones de este navegador de Internet presentan enormes mejoras en el asunto de la seguridad. En la actualidad Internet Explorer va por la versión 11.0.16, que presume de estabilidad y de haber pulido bastantes fallos del pasado.
Entre algunas de sus principales características de seguridad podemos citar las siguientes:
- Resalta el dominio, lo que le permite ver más fácilmente la dirección web real de los sitios web que se visitan. Permite evitar sitios web engañosos o de suplantación de identidad (phishing) que usan direcciones web erróneas para engañarlo.
- Incluye filtro SmartScreen, que puede ayudarlo a protegerse de ataques de suplantación de identidad (phishing) en línea, fraudes y sitios web con la identidad suplantada (spoofing) o malintencionados.
- Administrador de complementos, que le permite deshabilitar o habilitar los complementos del explorador web y eliminar los controles ActiveX no deseados.
- El filtro de scripts de sitios (XSS), que evita ataques de sitios fraudulentos y de suplantación de identidad que podrían intentar robar su información personal y financiera.
- Una conexión segura (SSL) de 128 bits para usar sitios web seguros. Esto ayuda a Internet Explorer a crear una conexión cifrada con los sitios web de bancos, tiendas en línea, sitios médicos u otras organizaciones que manejan información confidencial de sus clientes.
Internet Explorer aprovecha las características de seguridad propias del sistema operativo, es decir, aprovecha el DEP (que protege la zona de RAM, evitando la ejecución de exploits), ASLR (que dificulta conocer en qué parte de la memoria se carga una determinada librería del sistema) y Virtual Store (que permite almacenar información de manera aislada, de esta forma la aplicación no tendrá acceso al registro ni a carpetas del sistema operativo).
Para cambiar la configuración de seguridad de Internet Explorer:
- Para abrir Internet Explorer, haz clic en el botón Inicio y, a continuación, en Internet Explorer.
- Haz clic en el botón Herramientas y, a continuación, en Opciones de Internet.
- Haz clic en la ficha Seguridad.
- Haz clic en el icono Internet.
Realiza una de las acciones siguientes:
- Para elegir un nivel de seguridad preestablecido, mueve el control deslizante.
- Para cambiar valores de configuración de seguridad específicos, haz clic en Nivel personalizado. Cambia los valores como desees y haz clic en Aceptar cuando hayas terminado.
- Para volver a configurar Internet Explorer con el nivel de seguridad predeterminado, haz clic en Nivel predeterminado.
- Haz clic en Restablecer todas las zonas al nivel predeterminado para eliminar los valores predeterminados.
- Cuando termines de modificar la configuración de la seguridad, haz clic en Aceptar.
Opera
Opera, que va por la versión 27, ofrece protección anti-fraude contra ataques de phishing y suplantación de identidad, así como la opción de eliminar de manera sencilla datos privados. Como todos los navegadores, Opera no está libre de vulnerabilidades, pero son muy escasas las que afectan al código y suelen estar relacionadas con una actitud proactiva por parte del usuario.
Lo cierto, es que Opera es reconocido por su velocidad, seguridad, soporte de estándares (especialmente CSS), tamaño reducido y constante innovación. Implementó ya desde sus primeras versiones la navegación por pestañas, el Speed Dial, los movimientos del ratón en la navegación, personalización por sitio, y la vista en miniatura por pestaña, tiene su versión para móviles y tabletas. Las últimas versiones de Opera usan el motor WebKit, el mismo que Chrome y Safari. Usa un nuevo diseño, bastante más limpio.
Safari
Si eres usuario de Apple, seguro que usas Safari (versión 8.0.3 en Yosemite). Los desarrolladores de este navegador también se han preocupado por implementar medidas de seguridad necesarias para salvaguardar la información de sus usuarios. Por ejemplo, han echado mano de la opción de navegación privada, usan un sistema de sandboxing para bloquear sitios web con código malicioso y además Safari protege contra los ataques XSS.
Si alguna vez te encuentras con cualquier notificación acerca de virus o software de seguridad, cierra Safari o cualquier otro navegador que estés utilizando. Si no puedes salir del navegador de la forma habitual, fuerza la salida.
En algunos casos, tu navegador podría descargar y ejecutar automáticamente el instalador de este software malicioso. Si te ves en esta situación, cancela el proceso de instalación. No introduzcas tu contraseña de administrador. Borra el instalador inmediatamente siguiendo los pasos que se indican a continuación.
- Ve a la carpeta Descargas o a tu ubicación principal de descargas.
- Arrastra el instalador hasta la Papelera.
- Vacía la Papelera.
Apple suministra actualizaciones de seguridad para los Mac exclusivamente a través de Actualización de Software y del sitio Descargas de soporte técnico. Los usuarios deben ser precavidos siempre que se les pida que introduzcan información personal confidencial en línea.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
NoticiasHace 4 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa
-
A FondoHace 4 díasEmpresas con historia: Telefónica