.st0{fill:#FFFFFF;}

Navegador web, 10 Consejos de Seguridad 

 octubre 5, 2020

Por  Felipe Arguello896

Consejos para el navegador Web.

Los siguientes consejos deberían ponerse en práctica para disminuir las vulnerabilidades de sus equipos:

  1. Utilice siempre un navegador web actualizado. Los principales navegadores de hoy en día se actualizan automáticamente bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas. Las actualizaciones automáticas del sistema operativo deberán también estar habilitadas.
  2. Compruebe que los plugins y extensiones están configurados para actualizarse automáticamente. Asimismo, asegúrese que la instalación de estos complementos se realiza desde fuentes fiables.
  3. Se aconseja deshabilitar de forma predeterminada plugins como Adobe Flash y Java. El usuario podrá habilitar los mismos bajo demanda para aquellos servicios conocidos y que sean de confianza. Mecanismos como click-to-play o el uso de determinadas extensiones permiten facilitar esta tarea. Asimismo, se recomienda des-habilitar JavaScript para navegar por páginas web desconocidas. Para agilizar esta configuración pueden utilizarse extensiones que permiten aplicar políticas de contenido para habilitar y des-habilitar lenguajes de scripting.
  4. Se aconseja revisar las opciones de seguridad y privacidad del navegador. Actualmente los navegadores web disponen de medidas tan interesantes como: no aceptar cookies de terceros, bloquear pop-ups, evitar la sincronización de contraseñas, evitar el auto-completado, borrar los ficheros temporales y cookies al cerrar el navegador, bloquear la geolocalización, filtrar ActiveX, etc.
  5. Se recomienda hacer uso de HTTPS (SSL/TLS) frente a HTTP incluso para aquellos servicios que no manejen información sensible. Algunas funcionalidades como HSTS y extensiones como HTTPS Everywhere servirán de gran ayuda para garantizar el uso preferente de HTTPS sobre HTTP para el navegador web.
  6. Se recomienda proteger el navegador y los plugins con soluciones anti-exploit para mitigar posibles ataques derivados de exploits. En algunos casos, este tipo de herramientas podrán proteger al usuario frente a 0-days. Esta solución no debe verse como un sustituto al antivirus sino como una capa de seguridad adicional.
  7. Se recomienda no almacenar contraseñas de forma predeterminada por medio del navegador web y utilizar herramientas más seguras para dicha gestión (por ejemplo, gestores de contraseñas que implementen un sistema de cifrado robusto). En el caso de que se decida utilizar el navegador es importante hacer uso de una llave maestra que cifre el repositorio de credenciales.
  8. Es importante verificar que los certificados remitidos por servicios HTTPS que manejen información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una CA de confianza. Cualquier error o alerta generada por el navegador como consecuencia de la validación del certificado (por ejemplo, certificados auto-firmados) deberá revisarse cuidadosamente.
  9. Para mejorar la seguridad frente a ataques de tipo Man in the Middle se recomienda el uso de políticas de «Certificate Pinning».
  10. Valore el uso de extensiones o complementos adicionales que implementen funcionalidades no contempladas por el navegador. Por ejemplo, aquellas que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros

Una VPN puede ayudar a ocultar su identidad, pero no lo hace anónimo

Es posible que haya escuchado que una VPN, o una red privada virtual, podría mantener su tráfico de Internet a salvo de los fisgones. Bueno en realidad no.

Una VPN le permite crear un túnel dedicado por el que fluye todo su tráfico de Internet, generalmente un servidor VPN, lo que le permite ocultar su tráfico de Internet a su proveedor de Internet. Eso es bueno si se encuentra en un país donde abunda la censura o la vigilancia o si intenta evitar el bloqueo basado en la ubicación. Pero de lo contrario, solo está enviando todo su tráfico de Internet a un proveedor de VPN. Esencialmente, debes elegir en quién confías más: tu proveedor de VPN o tu proveedor de Internet. 

El problema es que la mayoría de los proveedores de VPN gratuitos ganan dinero vendiendo sus datos o brindándole anuncios, y algunos son francamente turbios. Incluso si utiliza un proveedor de VPN premium para la privacidad, pueden conectar su información de pago a su tráfico de Internet, y muchos proveedores de VPN ni siquiera se molestan en cifrar sus datos.

Fuente: CCN-CERT BP-06/16

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>