Rioja2

Lunes 23 de Noviembre de 2020Actualizado 17:37

Violencia de Género
El 1 de marzo de 2017

Tiempo de lectura: 02:38
|||

Seguridad en el navegador (I)

Juan Carlos Montejo

Hace años (muchos, uf…) se utilizaba una gran variedad de programas para trabajar en internet.

Desde el navegador, cliente de correo, a veces cliente para news, cliente de chat, descargas P2P, etc. En fin, un montón de programas, cada uno especializado en una función más o menos concreta.

Ahora mismo, casi todas las funciones exigidas para este trabajo en internet se pueden hacer con el navegador (incluso control remoto de un equipo…)

Por esta razón es conveniente que el navegador sea lo más seguro posible.

Creo que este tema es tan importante como para dedicarle varios artículos.

Si buscamos en www.softonic.com nos damos cuenta que en ese sitio web hay registrados ¡198 navegadores! (fecha: 26/02/2017).

Navegador más seguro

Cada empresa dice que su navegador es el más seguro. Además elaboran comparativas en las que siempre salen mejor parados que la competencia.

Esta comparativa está elaborada basándose en datos de Secunia, una de las comunidades de seguridad con más prestigio en el mundo.

En esta comparativa entre los navegadores Internet Explorer, Firefox, Safari y Opera (es una pena que no figure Google Chrome, del que hablaré en otro artículo), se aprecia claramente la situación preocupante del Internet Explorer; Safari aparece como el navegador más seguro de los 4.

La seguridad del navegador Google Chrome está avalada por su participación en varias competiciones de seguridad, donde se intenta encontrar vulnerabilidades en estos programas.

Pwn2Own es un concurso de hackers que se celebra cada año en la conferencia de seguridad de CanSecWest, a partir de 2007.

En este concurso se han puesto a prueba sistemas y navegadores, dando suculentos premios. El vencedor de varios de ellos ha sido Google Chrome.

Analizaré algunos de estos resultados en un artículo posterior, ahora voy a ver un servicio que comprueba la seguridad del navegador utilizado y te indica la forma de parchear sus posibles vulnerabilidades.

Servicio BrowserCheck

Este servicio escanea todos tus navegadores e incluso las actualizaciones del sistema.

Es conveniente que el navegador utilizado para esta comprobación se ejecute con privilegios administrativos, ya que la comprobación de actualizaciones del sistema lo exige.

Debemos ir a la dirección https://browsercheck.qualys.com

Aquí nos puede pedir la instalación de un plugin, es preciso hacerlo, sino los resultados son muy limitados y poco útiles.

Una vez instalado el plugin en el navegador, el proceso de escaneo básico se lanza automáticamente.

Mejor voy a cambiar la configuración del servicio y voy a escanear :

  • Todos los navegadores
  • Configuración del sistema operativo
  • Actualizaciones del sistema que falten

Para ello, una vez que termina el escaneo básico, elegimos Advanced Scan en el desplegable de la derecha. Pulsamos el botón Re-Scan.

Ahora ya tarda un rato y nos presenta las siguientes pantallas, con todas las comprobaciones realizadas:

Aquí vemos la pestaña 1 (navegadores y plugins).

Vemos que detecta 5 navegadores instalados y está posicionado en el primero de la lista (Internet Explorer).

Tiene 2 plugins desactualizados (5 - Adobe Flash y VLC Media Player). A la derecha, cada uno, tiene un botón (4 - Fix It) que si lo pulsamos podemos corregir esa ‘inseguridad’.

Podemos ver el resto de las pestañas de los navegadores y comprobaremos si están desactualizados, tanto ellos como sus plugins y/o extensiones.

Ahora voy a ver la pestaña 2 (System Checks).

 

Aquí vemos que tanto los programas de seguridad que ha detectado (Firewall, antivirus, cifrado de disco) como el sistema, están actualizados.

El control de estos programas es tan importante que será analizado en un artículo posterior.

Ahora, por fin, vemos la pestaña 3 (MS Updates).

Recordad que esta pestaña tendrá contenido si hemos ejecutado el navegador con privilegios administrativos.

 

Todos los parches del sistema están instalados.

Aconsejo utilizar esta función cada mes (más o menos) para tener tanto los navegadores como el sistema razonablemente seguros.

 

|||


0 comentarios
Juan Carlos Montejo
Burgalés de nacimiento, mantiene la página www.seguridadeninternet.net y el blog asociado a ella. Licenciado en Informática por la Universidad de Deusto y máster universitario en Seguridad Informática por la UNIR, ha realizado colaboraciones en Rioja2 desde la Campus Party de Valencia y en la revista de seguridad informática HAKIN9 como corrector y beta tester. Autor de varios cursos de elearning para adrformacion.com, entre los que destacan Internet, Seguridad en internet, Windows XP, Firma electrónica, Diseño gráfico con software libre e Internet 2.0 Utilidades. También colabora en el directorio de Google dmoz.org en la sección Seguridad en internet. Trabaja en la Dirección General de TIC del Gobierno de La Rioja. Sus intereses versan sobre nuevas tecnologías, en particular internet y seguridad informática.
Semana de la Ciencia online URBlack Friday Comercio25N Violencia Género Podemos
USO DE COOKIES

Le informamos que utilizamos cookies propias y de terceros para ofrecerte un mejorservicio, de acuerdo con tus hábitos de navegación. Si continuas navegando,consideramos que aceptas su uso. Puedes consultar nuestra Política de Cookies aquí