martes 16 de octubre de 2018
Revista Innovación Seguridad » Infraestructura » 1 feb 2004

Las zonas de Seguridad del Browser.

Si definimos a Internet como un vehículo para las más diversas aplicaciones, entonces el web browser o navegador representa la más amplia ventana a ese mundo colosal que es Internet. ¡Pero atención! No olvidemos que esa “ventana” tiene vidrios traslúcidos, no polarizados. Es decir que debemos tener cuidado tanto de los recursos y el contenido que descargamos, como de la información que, aún sin darnos cuenta, dejamos “gotear” hacia la red. No siempre nos damos cuenta que ese “mundo de posibilidades” al que nos conectamos cuando utilizamos Internet, abre una puerta que puede transitarse en ambos sentidos: una PC o red no protegida que accede a Internet, es altamente vulnerable. La seguridad, necesariamente impone cuidados, medidas y restricciones que pueden provocarnos algún fastidio (la seguridad es un balance entre la funcionalidad y la comodidad versus tareas extras e incomodidades). A continuación indicamos prácticas y recomendaciones tendientes a “endurecer” la seguridad del browser, focalizándonos en la explicación y configuración de las zonas de seguridad.


Previniendo los riesgos

El siguiente listado de comprobación y la puesta en práctica de las recomendaciones mencionadas son adecuadas para “tranquilizar nuestra conciencia” respecto de los potenciales riesgos que amenazan nuestra navegación en Internet:

1. Actualización del IE: Mantener, dentro de lo posible, la última versión del browser y verificar frecuentemente las actualizaciones y parches de seguridad desde el sitio http://windowsupdate.microsoft.com.

2. Configuración de seguridad: Herramientas/ Opciones de Internet / Opciones avanzadas/ seguridad. Cómo mínimo verificar que se hallen vigentes las opciones de default del browser.

3. Configuración de las zonas de seguridad:
Herramientas / Opciones de Internet / Seguridad.
Establecer la configuración de zonas que se indica mas adelante en este artículo.

4. Configuración de privacidad
Herramientas / Opciones de Internet / Privacidad.
Incluir las opciones de acuerdo con el nivel de privacidad preferido (veremos las famosas “cookies” en otra oportunidad).

5. Configuración de contenido
Herramientas / Opciones de Internet / Contenido / Asesor de contenido.
El Control del contenido, para proteger a nuestros niños, también es tema para otra oportunidad.

6. Configuración de certificados digitales
Herramientas/ Opciones de Internet / Contenido / certificados.
Adquirir los certificados digitales de la CA y configurar los programas para utilizarlos.

7. Configuración de Información Personal
Herramientas / Opciones de Internet / Contenido / Información personal.
Asegúrese de que el web browser no está enviando información confidencial.

Las Zonas de Seguridad del Internet Explorer
La manera más segura de navegar por Internet es configurando apropiadamente las “Zonas de Seguridad” del IE, y adoptar la misma actitud que cuando viajamos en avión, es decir alineándonos fielmente a cumplir con los procedimientos.

La manera de hacerlo es a través del panel que se muestra en: Herramientas / Opciones de Internet.
El cuadro de diálogo de la Figura 1 debería ser de uso común y constante durante nuestras horas de navegación segura, por lo que es muy recomendable reconocer sus alcances y familiarizarse con los diferentes botones y solapas que la componen.

En otra oportunidad veremos la forma de utilizar las otras solapas, pero ahora nos remitiremos solamente a la solapa SEGURIDAD, la cual nos abre la posibilidad de configurar las Zonas de Seguridad del browser.

Como se aprecia en el panel de seguridad, existen 4 zonas (y aún una quinta: Mi PC, que no se muestra allí porque sus opciones de configuración no están disponibles en la interface del explorador, y sólo es posible modificarlas con IEAK – Internet Explorer Administration Kit).

¿Qué son y para qué sirven las Zonas de seguridad?
En la figura 2 se muestran, esquemáticamente, las diferentes zonas de Seguridad, con los íconos que las representan y el nivel de seguridad definido por omisión (es decir el que viene configurado cuando instalamos la aplicación).

0. Zona Mi PC: contiene los archivos de la computadora local.
1. Zona de intranet local: para los equipos conectados a una red local.
2. Zona de sitios de confianza: para asignar los sitios de confianza.
3. Zona de Internet: contiene, de forma predeterminada, todos los sitios de Internet.
4. Zona de sitios restringidos: para asignar los sitios que no nos merecen confianza.

Cuando nos hallemos navegando, cada sitio visitado pertenecerá a una de las zonas de seguridad, y será tratado de acuerdo con en nivel de seguridad que se haya definido para cada una (sin no se definió ningún cambio, tendrán vigencia los niveles predeterminados por Microsoft, con el alcance resumido en el cuadro “Niveles de Seguridad Predefinidos y Personalizados).

Niveles

Los niveles están relacionados con los permisos que tendrán las diferentes actividades del browser (tales como login, automatización, descarga y ejecución de archivos y comandos Java y ActiveX, búsqueda de datos en otros dominios, arrastrado y pegado de archivos entre dominios, enviar datos de formularios no cifrados con SSL, descarga e instalación de software, instalación de componentes de escritorio desde la zona, y otros) según la zona en la que se encuentre el sitio que estamos visitando.

¿Cómo utilizar las Zonas de Seguridad?
Una forma segura de trabajar con las zonas de seguridad es la siguiente:

• Tomar como referencia de arranque los niveles de seguridad predefinidos para cada zona, según están establecidos por omisión en la Figura 2.

• Configurar la Zona Internet como ALTA (los usuarios más avanzados podrán realizar algunas modificaciones personalizadas).

• Configurar la Zona Confiable como BAJA (los usuarios más avanzados podrán realizar algunas modificaciones personalizadas).

Para modificar los elementos, ingrese a la opción Herramientas / Opciones de Internet / Seguridad, seleccione la zona y oprima el botón Nivel Personalizado.
Seleccione el nivel deseado y oprima el botón Restablecer. Después puede realizar algunos cambios personalizados si lo desea.

• La Zona de Sitios Restringidos debe quedar en ALTA. • La Zona de Intranet Local puede quedar en MEDIA BAJA.

• A medida que acumule “horas de navegación segura” vaya incluyendo sus sitios más visitados y seguros en la Zona Sitios de Confianza, y los que son sospechosos páselos a la zona de Sitios Restringidos. Los equipos de la red interna los puede incluir en la zona Intranet Local por sus direcciones IP.

Para agregar sitios, seleccione la zona a la que desea incorporarlos, seleccione el botón SITIOS y... pegue la URL).
Si desea incorporar todo un sitio, no restrinja el nombre. Por ejemplo si incorpora http://www.microsoft.com entonces el servidor http://office.microsoft.com/ quedará fuera del alcance del sitio seguro, y seguirá siendo considerado como existiendo en la zona Internet (es decir el resto del mundo). La forma correcta de hacerlo es incluir http://*.microsoft.com (ver Comprendiendo las URL´s en nuestro artículo Evaluación de la calidad de la información en Internet, ya publicado en esta revista).

• Para saber en que zona está incluida la página que está visualizando, verifique en el borde inferior derecho el indicador de zona correspondiente. También puede abrir el panel de seguridad, mostrado en la Figura 1, haciendo doble click sobre este indicador de zona.

De esta forma, mientras navegue por sitios que no ha incluido explícitamente en la Zona Confiable, serán considerados como en la Zona Internet (al que se le aplicó el nivel más alto de seguridad). Esto provocará que algunos sitios no puedan mostrarse adecuadamente o pérdida de funcionalidad (como por ejemplo completar menús de datos).

La forma de solucionarlo es incluir el sitio en la Zona Confiable (no incluya sitios si no está completamente convencido de su confiabilidad).

Sin duda que esto constituye un trabajo extra, y posiblemente algún fastidio, pero también lo es asegurar el automóvil, la casa, contratar cajas de seguridad, instalar cámaras de vigilancia, etc.

Si todo esto vale o no la pena, es el resultado del análisis de riesgos que cada uno de nosotros realice, y de la forma en la que decidamos manejarlos.

Por Ing. Julio César Carossella
Profesor de Cursos de Capacitación Técnica de CATYA

VIDEOS