Obtener un navegador válido

Configuración segura de Netscape Communicator

Configuración segura de Internet Explorer

Pestaña Seguridad

Desde la versión 4.x de Internet Explorer, la seguridad al navegar se fundamenta en las zonas de seguridad, que constituyen un medio de reducir la complejidad de la seguridad del sistema al asignar políticas de seguridad a grupos enteros de sitios.

Microsoft Internet Explorer 4.o ó superior divide el mundo de Internet en cuatro categorías o zonas, a cada una de las cuales se le puede asignar individualmente su propia configuración. De ahí en adelante, cada sitio web sería asignado a su zona correspondiente con el nivel de seguridad adecuado. El nombre de la zona de Internet en la que se está navegando aparece en la barra de estado en la parte inferior derecha. De esta forma, cada vez que intente abrir un sitio o descargar contenido de la web, Internet Explorer comprobará la configuración de seguridad. A la sazón, Internet Explorer suministra cuatro zonas de seguridad, como se muestra en la tabla Zonas de seguridad de Internet Explorer. Además, se supone que los archivos de su equipo local son completamente seguros, por lo que no se les aplica la configuración de seguridad. Esta característica le permite abrir y ejecutar archivos y programas de su equipo sin preguntas ni interrupciones.

Para agregar sitios web a una zona de seguridad, en la lista Zona, seleccione Zona de sitios de confianza o Zona de sitios restringidos. Pulse en Agregar sitios y escriba la dirección URL del web y pulse en Agregar.

Por su parte, a cada zona se le puede asignar su propio nivel de seguridad. Estos niveles de seguridad se aplicarán a todo código descargado desde sitios de la zona en particular. En la tabla Niveles de seguridad para las zonas se listan los distintos niveles de seguridad.

En la Figura se muestra cómo se puede acceder al cuadro de configuración de las zonas de seguridad en Internet Explorer. En el menú desplegable Zona se puede elegir la zona que se desea configurar, con el nivel de seguridad Alto (el más seguro), Medio (seguro), Bajo (No recomendado normalmente) o Personalizar (sólo para usuarios expertos).

Si se elige Personalizar, se activará el botón Configuración..., que una vez pulsado abre la ventana más críptica de todas cuantas presenta Internet Explorer. Desgraciadamente, la recomendación entre paréntesis (sólo para usuarios expertos) puede disuadir a muchos navegantes que no se consideran tales de configurar personalizadamente la seguridad. Si, a pesar de todo, decide entrar en la ventana de configuración, se encontrará con una jerga difícil, que puede terminar por confundirle. Se intentará arrojar luz sobre estas opciones, con el fin de que ningún usuario de Internet Explorer renuncie a la configuración personalizada de su seguridad por no entender las opciones que se le presentan.

• Controles y complementos para ActiveX: especifica cómo reaccionará el navegador ante controles ActiveX. En el contexto de Internet, un control ActiveX es un objeto ejecutable que se inserta dentro de una página web. Este control se comporta como cualquier otro programa convencional que tenga instalado en su ordenador, sin ningún tipo de restricciones a lo que puede hacer. Por su elevadísimo riesgo, se recomienda que en todos los casos se seleccione la opción de Pedir datos para que se solicite su aprobación antes de emprender acciones relacionadas con los controles ActiveX. Si no desea arriesgarse, desactive todos y si al navegar por Internet se encuentra con uno, le aparecerá una ventana informándole de que no lo puede ejecutar porque su configuración de seguridad lo impide. Sopese cuidadosamente si el sitio que lo envía es de fiar y si de verdad le merece la pena ejecutarlo, y en caso afirmativo, cambie la configuración activando los permisos. Recuerde que si lo ejecuta, le abre de par en par las puertas de su ordenador, permitiéndole hacer lo que quiera.
• Autenticación del usuario: especifica cómo desea administrar las solicitudes de servidores que necesitan información de inicio de sesión. Los servidores de redes internas (intranets), y en algunos casos sitios web de Internet, requieren frecuentemente un nombre de usuario y una contraseña para limitar el acceso únicamente a los usuarios autorizados. Se recomienda que seleccione Preguntar por el nombre de usuario y la contraseña para conectar a un servidor y proporcionar un nombre y una contraseña cuando lo solicite.
• Descargas: dado que al descargar archivos siempre se le pedirá confirmación, puede activar la descarga de archivos sin problemas. Eso sí, cuando le aparezca el cuadro preguntándole qué desea hacer con el archivo descargado, nunca responda que desea abrirlo directamente. En su lugar, guarde el archivo o programa en disco y ábralo o ejecútelo después de tomar precauciones como las siguientes:
  1. Comprobar el archivo con un detector de virus.
  2. Guardar su trabajo y cerrar los demás programas.
  3. Desconectarse de Internet u otra conexión de red. Para mayor seguridad, asegúrese de que la casilla de verificación Preguntar siempre antes de abrir este tipo de archivo esté activada.
• Java: especifica el nivel de seguridad con que permitirá que se ejecuten las applets de Java sin pedirle antes confirmación de los permisos necesarios. Normalmente, las applets de Java carecen de acceso a archivos, carpetas y conexiones de red del equipo, puesto que se ejecutan en un recinto de seguridad sin ningún privilegio. Ahora bien, si una applet de Java requiere un acceso mayor del que se ha especificado, se le pedirá que otorgue más permisos a la applet. Se pueden especificar configuraciones individuales para cada tipo de acceso que puede requerir una applet, seleccionando la opción Personalizada y pulsando a continuación en el botón Configuración de Java personal... que aparecerá. Sin embargo, esta configuración requiere conocimientos sofisticados de Java, por lo que se recomienda la opción más conservadora de seleccionar Seguridad alta. También se le ofrece la oportunidad de desactivar Java si así lo desea, lo cual sólo se recomienda en el caso de utilizar para navegar un ordenador con datos altamente sensibles.
• Misceláneo: aquí se configuran una serie de rasgos diversos, como el nivel de seguridad que desea asignar a los canales de distribución de software de esa zona, que se recomienda sea Seguridad alta para permitir únicamente la notificación, pero no permitir la descarga e instalación automáticas. En todos los demás casos se recomienda la opción de Pedir datos para que se le pida aprobación antes de continuar.
• Automatización: muchos usuarios se han vuelto locos intentando desactivar JavaScript en Internet Explorer, sin llegar a encontrar por ningún sitio cómo hacerlo. Aquí se oculta la opción, en Automatización activa. Al igual que ha ocurrido con Netscape Communicator, la gran mayoría de agujeros de seguridad que se han descubierto en Internet Explorer están directamente relacionados con la forma de implantarse estos lenguajes en el navegador. Si, por precaución, selecciona la opción Pedir datos, cada vez que acceda a una página que albergue código de JavaScript se le presentará una ventana con la pregunta ¿Desea permitir la ejecución de los archivos de comandos?, que puede terminar resultando molesta si todas las páginas web de un sitio utilizan JavaScript. Dependiendo del riesgo que desee correr, puede activarlo o desactivarlo a su gusto.

Copyright © 1997-1999 Gonzalo Álvarez Marañón. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.