Tu navegador

From FdIwiki ELP
Jump to: navigation, search

El uso de los navegadores ha crecido de forma considerable y, a día de hoy, navegar por Internet supone, en la mayor parte de los casos, exponer una gran cantidad de información de la que generalmente no somos conscientes. Esto puede deberse a múltiples factores, como aceptar el uso de conexiones no seguras (http) en contraposición con las conexiones seguras (https), la utilización de plugins no seguros, o un estado desactualizado del navegador, entre otros.

¿Por qué hay que configurar nuestro navegador?

Existen varias razones por las cuales se debe dotar al navegador de ciertas medidas de seguridad. El navegador es la vía a partir de la cual nos conectamos a Internet y, por ende, la puerta de acceso de gran parte del malware que, explotando ciertas vulnerabilidades del navegador, el atacante podría obtener acceso privilegiado a la máquina del usuario.

Además, los navegadores pueden estar entregando datos personales a servicios web que lo soliciten como, por ejemplo, sitios visitados, productos visualizados o comprados en tiendas online, etc. Para esto último, pueden servirse de mecanismos tales como las cookies. Esta visión (de otorgar datos personales, como acabamos de ver) puede agravarse considerablemente cuando, gracias a alguna vulnerabilidad del navegador web y sirviéndose de algún exploit, consiguiesen sacar datos importantes o intrínsecos al usuario, como podrían ser el lugar de residencia o credenciales bancarias, que podrían desembocar en graves consecuencias.

Por eso es importante aprender a proteger nuestra privacidad mientras navegamos por la web.


¿Qué hay que hacer?

  • Mantener actualizado el navegador: Es importante tener el navegador siempre actualizado, para evitar ataques causados por vulnerabilidades conocidas de versiones anteriores.
  • Precaución con Cookies: No aceptar cookies de terceros cuando se vea que no es necesario para el uso habitual de la web. En caso de aceptarlas, eliminarlas tras dejar de usar la web. Esto se debe a que las cookies pueden almacenar información valiosa que terceros pueden utilizar para motivos comerciales o suplantación de identidad. Además, suelen ser un eslabón frágil para ataques dirigidos.
  • Revisar las opciones de seguridad: Es conveniente tomarse tiempo para revisar las opciones de seguridad que podemos encontrar en los navegadores actuales y modificar dichas opciones con el objetivo de mitigar los posibles daños. Algunas opciones bastante comunes son:
    • Que los complementos pidan permiso para ejecutarse: De esta forma se sabrá qué complemento se desea ejecutar, y se podrá bloquear la ejecución del mismo en caso de que así se desee.
    • Bloquear ventanas emergentes: Las ventanas emergentes tienen como objetivo habitual recolectar información personal para fines comerciales, rastreo de páginas o, incluso, robo de identidad (como ya se ha mencionado).
    • No permitir que los sitios puedan activar nuestro micrófono o webcam: Esta opción nos permite tomar una primera medida para evitar malware que intente obtener información personal a través de estos medios. Si es necesario activarlos por algún motivo en algún sitio web concreto, es conveniente añadir dicho sitio web en la lista de excepciones dedicada a esta finalidad.
    • No permitir que los sitios sepan nuestra ubicación: Esta opción permite tomar una primera medida para evitar que las páginas webs tracen nuestra ubicación sin nuestro permiso. Si es necesario activarla por algún motivo en algún sitio web concreto, es conveniente añadir dicho sitio web en la lista de excepciones dedicada a esta finalidad.
    • Activar protección contra phishing y software malicioso: Esta es una opción de seguridad muy común y aconsejable para evitar una gran cantidad de malware.
    • Desactivar la función de guardar contraseñas y autocompletar formularios: De esta forma, evitaremos tener datos sensibles almacenados en el navegador y evitaremos que sean susceptibles de ser obtenidos.
  • Precaución Plugins y ADD-ONS: Existen plugins muy recomendables que aumentan el grado de seguridad o proporcionan funcionalidades útiles. No obstante, es importante ser precavido en este aspecto, ya que algunos podrían conllevar riesgos de seguridad.
  • Forzar el uso de SSL: Siempre que sea posible, es recomendable utilizar el protocolo https en contraposición con su homólogo no seguro http.

¿Cómo configurar nuestro navegador?

Existe un tutorial de la OSI muy bien explicado que nos permitirá configurar el navegador siguiendo algunas de estas pautas:

  • Google Chrome
  • Mozilla Firefox
  • Internet Explorer
 El Tutorial

Plugins o extensiones

Existen multitud de plugins (complementos o extensiones) que podemos instalar en nuestros navegadores para que la experiencia sea "menos traumática" evitando molestos anuncios que pueden estar recopilando información sin nuestro consentimiento. A continuación una lista de los plugins más recomendables:

  • uBlock Origin Se trata de un bloqueador de publicidad, destacar su uso mínimo de procesador y memoria.
  • Ghostery Interesante plugin con el que podemos ver y bloquear qué nos vigila en cada sitio web.
  • KB SSL Enforcer Plugin que nos permite reforzar el cifrado para los sitios que visitemos.
  • WOT Nos muestra los sitios en los que podemos confiar y en los que no basándose en la opinión de millones de usuarios.
  • Proxy Switchy! Un gestor avanzado de proxies que nos permite alternar de proxy de forma rápida y sencilla.
  • HTTPS Everywhere Es una extensión para nuestro navegador Google Chrome que, como bien se recomienda anteriormente, fuerza a usar HTTPS en todas las páginas web.