Página principal

Obtener un navegador válido

Configuración segura de Netscape Communicator

Configuración segura de Internet Explorer

Netscape Communicator

Información sobre seguridad

Preferencias

Información de seguridad

Netwatch

Además de todas las opciones anteriores, que aunque no están directamente relacionadas con la seguridad sí que la afectan, Netscape incorpora toda una serie de opciones para ofrecer una seguridad robusta en la navegación y en el correo electrónico.

La ventana Información sobre Seguridad se abre pulsando sobre el candado de la barra de herramientas o en el menú Communicator/Herramientas. Esta ventana proporciona información acerca del estado de seguridad actual de un elemento particular cuando se selecciona en una ventana. Cuando se navega o se leen mensajes de correo, si se pincha en el icono del candado que aparece a la parte inferior izquierda de la barra de estado, se invocará esta ventana con la información de seguridad de la página Web o del mensaje que se estaba viendo.

En Contraseñas, puede establecer la contraseña para acceder a la base de datos personal con sus certificados y su clave privada. Se recomienda que la establezca para evitar que personas con acceso a su ordenador utilicen sus certificados sin su conocimiento. Si lo hace, tenga en cuenta que si olvida la contraseña ya no podrá acceder a sus certificados ni descifrar mensajes nuevos o antiguos.

En Navigator se pueden configurar las opciones de advertencia que le alertan de posibles situaciones de riesgo, como se ve en la Figura. Resulta una buena idea activar todos los avisos, por las siguientes razones:

  • Entrar en un sitio cifrado: dado que las páginas se descifran automáticamente sin su intervención, a lo mejor le interesa borrar o guardar en un lugar seguro algún fichero descargado al finalizar la sesión.
  • Salir de un sitio cifrado: podría interesarle borrar los ficheros descifrados que hayan quedado en su disco, ya que las páginas web solamente están cifradas durante la transmisión, no al almacenarse en disco.
  • Ver una página con una combinación de información cifrada/descifrada: esta advertencia aparecerá cuando una página contenga elementos cifrados y elementos sin cifrar, como por ejemplo imágenes o applets de Java. Si considera que su sistema no está protegido, podría desear no abrir esta página.
  • Enviar información no cifrada al sitio: le recuerda que no debe transmitir formularios o información sin cifrar a través del correo. Esta es la advertencia más importante y que siempre debería estar activada, aunque aparezca cada vez que hacemos una búsqueda o firmamos en un libro de visitas. Una lista desplegable le permite elegir cómo quiere que se comporte Navigator cuando un sitio web le pide su certificado. Si visita múltiples sitios web que requieren distintos tipos de certificado, elija Preguntar cada vez. En caso contrario, elija Seleccionar automáticamente. La configuración de seguridad avanzada sólo debería ser modificada por expertos. En cualquier caso, si se le echa un vistazo, se comprobará que las versiones de exportación (como la que se distribuye en España) incorporan claves débiles. En consecuencia, en cuestión de horas se pueden descifrar mensajes cifrados con SSL utilizando varios ordenadores trabajando en paralelo. A título de ejemplo, en un concurso convocado por la Facultad de Informática de la Universidad Politécnica de Madrid, en diciembre de 1998 un grupo de estudiantes logró romper y descifrar en pocos días un mensaje RC2 de 40 bits, que es el que usa NetScape.
  • En Messenger se puede configurar el envío cifrado y firmado de mensajes. Los usuarios españoles comprobarán que el método de cifrado S/MIME utilizado es RC2 con clave corta de 40 bits y por lo tanto fácil de romper.

En Java/JavaScript se administran los permisos con los que las applets de Java y los programas en JavaScript que estén firmados correctamente accederán a su sistema. Resulta extremadamente peligroso que estos programas gocen de privilegios excesivos, como lectura/escritura en disco o posibilidad de conexiones a través de Internet. Por este motivo, resulta más seguro, aunque también más engorroso, eliminar de la lista los sitios web, los vendedores y los distribuidores que estén presentes, o cuando menos editar y verificar sus permisos, eliminando los que requieran privilegios de más alto riesgo, de manera que en el futuro se le pida autorización cada vez que se pretenda realizar una operación comprometida, en vez de concederla automáticamente.

En Certificados se gestionan los certificados con los que opera Navigator, tanto los propios, para que usted se identifique ante otras personas o páginas web, como los ajenos, para que otros se identifiquen ante usted. Además aparecen los certificados que ha aceptado de sitios web, así como los de las entidades firmantes, que dan validez a todos los certificados anteriores. Conviene que los proteja con contraseña, como se describió más arriba. Además es muy recomendable que realice copias de sus certificados y los conserve en un sitio seguro, ya que si los pierde o borra accidentalmente, será incapaz de leer el correo cifrado recibido ni se podrá identificar ante los sitios web. Para más información, consulte la página Obtener un certificado.

En Módulos Criptográficos se pueden añadir módulos criptográficos para realizar tareas especializadas como soporte de tarjetas inteligentes, esquemas de distribución de claves o compatibilidad FIPS.

 

Copyright © 1997-1999 Gonzalo Álvarez Marañón. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.