Seguridad de navegador

Uno de los puntos más críticos de acceso a su computadora o aparatos es su navegador. Lamentablemente, su navegador puede tener cientos de problemas de seguridad que los piratas informáticos pueden explotar, y que de hecho explotan. Quizá su navegador no esté actualizándose, o tal vez tenga accesorios o complementos instalados que tienen sus propios problemas de seguridad.

  1. MANTENGA ACTUALIZADO SU NAVEGADOR

Una de las formas más fáciles de mantener a raya a los piratas informáticos es asegurar que su navegador esté actualizado. A menudo, navegadores como Edge de Microsoft, Firefox de Mozilla y Google Chrome emiten parches y reparaciones de errores que conocen. Por lo general, reparan la mayoría antes de que los piratas informáticos lo pasen bien explotando puntos débiles.

Afortunadamente, hoy en día muchos navegadores son actualizados de forma automática. Por ejemplo, si usted instaló el nuevo sistema operativo Windows 10 de Microsoft, su configuración predeterminada es actualizar automáticamente su software y emitir parches, incluso para su navegador Edge.

Firefox y Chrome también tienen configuraciones predeterminadas de actualizaciones automáticas. A veces simplemente tiene que reiniciarlos para que se instalen las actualizaciones más recientes. Si usted no está seguro de tener las actualizaciones automáticas, a continuación le decimos como verificarlo:

  • Chrome: Google Chrome se actualiza automáticamente, y desactivar esa función no es fácil. Menos mal. Pero para estar cien por ciento seguro de tener la última versión, puede hacer clic en el ícono de menú (caja pequeña con tres líneas horizontales en la esquina superior derecha de su página). Seleccione “Help and About,” (Ayuda y acerca de) y luego “About Google Chrome” (Acerca de Google Chrome).

Si usted necesita cambiar las configuraciones de actualización, vaya a Menu (Menú)>>Settings (Configuración), y luego haga clic en el enlace de “Show Advanced Settings” (Mostrar configuración avanzada). Haga clic en “Protect You and Your Device From Dangerous Sites” (Protección para usted y para su aparato contra sitios peligrosos) para activar o desactivar las actualizaciones automáticas.

  • Edge: si usa Windows 10, vaya a Start (Inicio) >>Settings (Configuración), y luego haga clic en “Update & Security” (Actualizar y seguridad). La Actualización de Windows debe indicarle que su aparato está actualizado. Si no es el caso, seleccione “Advanced Options” (Opciones avanzadas) y luego “Choose How Updates Are Installed” (Seleccionar cómo se instalan las actualizaciones) y seleccione “Automatic (recommended)” (Automático, recomendado).
  • Internet Explorer: en Windows 8, usando un ratón, haga clic con el botón derecho en la esquina inferior derecha de la pantalla y seleccione “Control Panel” (Panel de control). Si usa una pantalla táctil, deslícese desde el lado derecho de la pantalla y pulse “Settings” (Configuración), y luego “Control Panel” (Panel de control). En Windows 7 y Vista, vaya a Start (Inicio) >>Control Panel (Panel de control).

En el panel de control, haga clic en “System and Security” (Sistema y seguridad). En “Windows Update” (Actualización de Windows), seleccione “Turn Automatic Updating On Or Off” (Activar o desactivar actualizaciones automáticas). Seleccione “Install Updates Automatically” (Instalar actualizaciones automáticamente) del menú desplegable.

  • Firefox: haga clic en el ícono de menú (esquina superior derecha más lejana; son tres líneas horizontales) y seleccione “Options” (Opciones) y luego “Advanced” (Avanzado) en la columna de la izquierda. Seleccione la pestaña “Update” (Actualizar) a la derecha, y en “Firefox Updates” (Actualizaciones de Firefox) asegúrese de que esté seleccionado “Automatically Install Updates (Recommended: Improved Security)” (Instalar actualizaciones automáticamente, recomendado: mayor seguridad).
  1. DESINSTALE COMPLEMENTOS INNECESARIOS

Para hacer esto en Windows 10, vaya a Inicio y seleccione “All Apps” (Todas las aplicaciones). Es en esencia la versión del panel de control de Windows 10. Enumerará todos los programas instalados en su aparato. Haga clic con el botón derecho en los que no desee, y luego seleccione Uninstall (Desinstalar).  En versiones anteriores de Windows, vaya a Start (Inicio)>>Control Panel (Panel de control), y luego en “Programs” (Programas) haga clic en “Uninstall a Program” (Desinstalar un programa). Seleccione el complemento que desea eliminar, y haga clic en Uninstall (Desinstalar).

  1. PROTEJA SU NAVEGADOR

Hoy día, los navegadores como Microsoft Internet Explorer, Mozilla Firefox y Apple Safari están instalados en casi todas las computadoras. Dado que los navegadores se usan con tanta frecuencia, es importantísimo configurarlos de manera segura. A menudo el navegador que viene con el sistema operativo no tiene una configuración predeterminada segura. No proteger su navegador puede dar lugar a una variedad de problemas computacionales causados por cualquier programa espía instalado sin su conocimiento o por intrusos que se apoderan de su computadora.

Hay una creciente amenaza de ataques de software que se aprovechan de navegadores vulnerables. Hemos observado que se están explotando nuevas vulnerabilidades de software y los ataques se dirigen a navegadores a través del uso de sitios web afectados o malignos. El problema empeora por una serie de factores, tales como, por ejemplo:

  • Muchos usuarios tienden a hacer clic en enlaces sin considerar los peligros de sus acciones.
  • Las direcciones de sitios web pueden estar encubiertas o llevarlo a un sitio inesperado.
  • Muchos navegadores se configuran para ofrecer una mayor funcionalidad en detrimento de menor seguridad.
  • Las nuevas vulnerabilidades de seguridad a menudo se descubren después de que el software es configurado y embalado por el fabricante.
  • Los sistemas computacionales y paquetes de software podrían combinarse con software adicional, lo cual aumenta la cantidad de vulnerabilidades que pudieran ser atacadas.
  • Es posible que el software de terceros no tenga un mecanismo para recibir actualizaciones de seguridad.
  • Muchos sitios web requieren que los usuarios activen ciertas funciones o instalen más software, lo que añade riesgos a la computadora.
  • Muchos usuarios no saben cómo configurar de manera segura sus navegadores.
  • Muchos usuarios no están dispuestos a activar o desactivar la funcionalidad según lo requerido para proteger su navegador. Como resultado de lo cual, explotar las vulnerabilidades en navegadores se ha convertido en una manera popular de los atacantes de poner en peligro los sistemas computacionales.
  1. ACTIVAR COMPLEMENTOS DE HACER CLIC PARA REPRODUCIR

Adobe Flash. Ha habido muchos problemas con Flash y recomendamos que desactive o al menos limite este complemento.

Se llama hacer clic para reproducir. En lugar de ser un complemento que funciona constantemente, usted tiene que hacer clic en él para activarlo. A continuación le explicamos cómo hacerlo.

  • Chrome: Menu (Menú; líneas horizontales en la esquina superior derecha)>>Settings (Configuración). Haga clic en “Advanced Settings” (Configuración avanzada) en la parte inferior de la pantalla. En “Privacy” (Privacidad) seleccione “Content Settings” (Configuración de contenido). En “Plug-ins” (Complementos) seleccione “Let Me Choose When To Run Plug-in Content” (Permítame decidir cuándo ejecutar el contenido del complemento).
  • Edge: este navegador en realidad no tiene un clic para reproducir. Usted tiene que activar y desactivar manualmente los complementos.
  • Windows 10:  haga clic con el botón derecho en el menú de Inicio y seleccione “Control Panel” (Panel de control). Haga clic en “Network and Internet” (Red e Internet) y luego en “Internet Options” (Opciones de Internet) haga clic en “Manage browser add-ons” (Administrar accesorios de navegador). Haga clic en el botón de “Manage add-ons” (Administrar accesorios) y luego destaque un complemento específico en el área de “Toolbars and Extensions” (Barras de herramientas y extensiones). Si se activa un complemento, haga clic en el botón “Disable” (Desactivar) en la esquina inferior derecha.

Si únicamente le interesa Adobe Flash en Edge, haga clic en el ícono con los tres puntos en la esquina superior derecha, y luego seleccione “Settings” (Configuración). Haga clic en el botón de “View Advanced Settings” (Ver configuración avanzada) y verá la opción de “Use Adobe Flash Player” (Usar Adobe Flash Player). Desactívela cuando no necesita usar Flash.

  • Internet Explorer: en la esquina superior derecha, haga clic en el pequeño ícono de engranaje y seleccione “Manage Add-Ons” (Administrar accesorios). Destaque un complemento específico en el área de “Toolbars and Extensions” (Barras de herramientas y extensiones). Si se activa un complemento, haga clic en el botón “Disable” (Desactivar) en la esquina inferior derecha.
  • Firefox: Menu (Menú; líneas horizontales en la esquina superior derecha)>>Add-Ons (Accesorios). Seleccione “Plugins” (Complementos) en la columna de la izquierda. Junto a cada complemento, usted verá un menú desplegable. Cambie cada uno a “Ask To Activate” (Pedir activación).
  1. DESHÁGASE DE LAS EXTENSIONES DE NAVEGADOR SUPERFLUAS

Los complementos y las extensiones de navegador son fáciles de confundir. Los complementos manejan videos y otros contenidos que el navegador no puede manejar por cuenta propia. Las extensiones son fragmentos de código que agregan nuevas funciones al navegador.

Aunque las extensiones tienen una desventaja. Muchas de ellas necesitan que usted ingrese sus contraseñas para llevar a cabo su trabajo. Eso abre las extensiones a los piratas informáticos, quienes usan extensiones para instalar programas maliciosos.

Un par de consejos: antes de instalar una extensión, asegúrese de que provenga de una fuente confiable y de que haya estado disponible por algún tiempo. Segundo, cerciórese de revisar sus extensiones de vez en cuando, para deshacerse de las que ya no necesita. Si usted no está usando una extensión, o sospecha que no es de una empresa confiable, bórrela. A continuación le decimos cómo hacerlo:

  • Chrome: vaya a Menu (Menú)>>More Tools (Más herramientas)>>Extensions (Extensiones), y luego haga clic en “Remove” (Eliminar) en cada extensión que no necesite.
  • Edge: el nuevo navegador de Microsoft empezará a presentar extensiones en 2020.
  • Internet Explorer: las extensiones no son compatibles con este navegador.
  • Firefox: Menu (Menú)>>Add-Ons (Accesorios). Seleccione “Extensions” (Extensiones) en la columna de la izquierda, y luego seleccione las que ya no desee y haga clic en “Remove” (Eliminar).
  1. EJECUTE SOFTWARE ANTIEXPLOTACIÓN

Si bien la mayoría de software son muy buenos para detectar y detener los millones de virus que se encuentran en el ciberespacio antes de que puedan instalarse, algunos problemas de seguridad de su navegador y de otros programas aumentan la probabilidad de que los virus se infiltren desapercibidos. Lamentablemente, usted ni siquiera sabe que hay un problema de seguridad en un programa hasta que el programador lanza una actualización. Hasta el momento.

Las empresas de software están empezando a lanzar programas antiexplotación. Estos vigilan sus programas para detectar si alguien pudiera estar intentando usarlos para infiltrarse en su sistema. Luego bloquea dichos intentos.

Si usted compara su programa de seguridad principal con el muro del castillo y el ejército que lo protege, un programa antiexplotación es la persona que está pendiente de los ciudadanos traidores que tratan de abrir la puerta trasera.

  1. TYPOSQUATTING (ALLANAMIENTO DE ERROR TIPOGRÁFICO)

Una letra mal escrita podría dar lugar al robo de identidad.  No escribir un par de letras en una dirección web puede costarle el dinero en su cuenta bancaria, o podría desencadenar un ataque total de robo de identidad, por un tipo de fraude conocido como typosquatting.

La URL del typosquatter (allanador de error tipográfico) por lo general será una de cuatro variaciones, todas similares a la dirección del sitio víctima:

  • un error ortográfico común, o una forma de deletreo en lengua extranjera, del sitio al que se desea llegar: exemple.com;
  • un error ortográfico basado en errores tipográficos: xample.com o examlpe.com (xample.com lo dirige a un sitio fraudulento que trata de engañarlo para que descargue programas maliciosos; le sugerimos que no lo visite);
  • un nombre de dominio escrito de manera distinta: examples.com;
  • un dominio de nivel superior distinto: example.org.

Un abuso del dominio de nivel superior de código de país (ccTLD, por sus siglas en inglés):  example.cm usando .cm o .om.  Si una persona por error no escribe la letra o u c en .com podría llegar al sitio web de URL falsa.

Una vez que se encuentra en el sitio del typosquatter, el usuario podría ser engañado y pensar que de hecho está en el sitio real ya que ve logotipos, diseños de sitio web o contenido copiados o similares.  El sitio fraudulento está tratando de que usted inicie sesión con su nombre de usuario y contraseña o que descargue programas maliciosos con un falso “actualizador de flash” emergente, por ejemplo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *