Obsesión por la seguridad

Obsesión por la seguridad

Microsoft es una empresa que vive con la obsesión de la seguridad, y el nuevo Internet Explorer muestra en parte los resultados de esta obsesión que se podría decir que en parte condenó a Windows Vista. Así pues el reto es proteger al usuario sin hacerle la vida imposible. ¿Lo conseguirá Internet Explorer 8?

Según las declaraciones de distintos representantes de Microsoft, la seguridad es una de las prioridades dentro de Internet Explorer 8. Conseguir un navegador seguro se hace cada vez más complejo según pasa el tiempo y el ingenio de hackers, desarrolladores de malware y creadores de phishing y otras trampas de ingeniería social va creando nuevos retos. En Internet explorer han cuidado la seguridad en los detalles, en potentes herramientas de protección y sin perder de vista que a la postre es el usuario la última barrera.

Una prueba de la obsesión y el trabajo realizado con este navegador es que existe un menú específico de Seguridad, no hay que acudir a la configuración del navegador para gestionar ciertas herramientas en este sentido. Veremos algunas de las opciones de este menú a fondo más adelante.

Los detalles

Muchas veces los pequeños detalles pueden hacer que sucumbamos o no ante una amenaza online. En el IE8 se han estudiado estadísticamente los problemas que han sufrido los usuarios y han hecho algunos pequeños retoques al navegador para por un lado reducir aunque sea mínimamente el riesgo de la amenaza y por otro lado reducir las incomodidades para el usuario cuando es posible. Un ejemplo es que cuando aparece en la barra de direcciones una URL larga, el navegador resalta la dirección del servidor. Esto permite en caso de Phishing detectar si el dominio del servidor es realmente de quien dice ser y no una dirección IP misteriosa.

Un detalle que realmente nos ha gustado y que revela la intención de proteger sin incomodar innecesariamente es la gesión de la eliminación del historial. IE8 nos facilita conservar algunos elementos si queremos borrar solamente ciertas entradas del historial y conservar direcciones de páginas web valiosas. Un buen detalle. Otro detalle muy importante es que cuando instalamos una barra de utilidades, de las que instalan ciertas aplicaciones o páginas web sin que nos enteremos, siempre aparecerá un icono a su izquierda que nos permitirá cerrarla. Si cerramos esa barra de herramientas no sólo no aparecerá más, sino que IE8 nos preguntará si queremos desactivar cualquier complemento asociado a ella.

Filtro SmartScreen

Esta herramienta utiliza una base de datos que se encuentra en los servidores de Microsoft y que contiene una lista de direcciones de sitios web que contienen amenazas. No solamente protege de actividades de Phishing, sino que también contiene direcciones de sitios que contienen malware. En el caso de que estemos visitando una página que se encuentre en esta lista, se nos advertirá en pantalla con la posibilidad de proseguir pero con el aviso de que el sitio ha sido reportado como inseguro. Interesante la posibilidad de que en las políticas del administrador se pueda eliminar esa posibilidad de que aparezca la opción de cargar la página de todas formas.

SmartScreen actúa también si detecta mediante herramientas heurísticas que el sitio web que estamos visitando podría ser peligroso. En ese caso nos muestra un mensaje con sugerencias y nos invita a reportar si se trata de una suplantación. También bloquea directamente las descargas de sitios que se encuentren en la lista negra en el caso de que la página que hayamos cargado sea confiable pero que enlace con la descarga de un programa de un sitio dentro de la lista de SmartScreen. Podemos reportar sitios para que aparezcan en el listado SmartScreen, pero nos confirmaron en Microsoft que todas las entradas son comprobadas por un equipo humano antes de incorporarlas.

Inprivate

Una de las novedades interesantes de Internet Explorer 8 es el modo de navegación privada Inprivate, llamado por algunos el "modo porno". Si activamos esta navegación, el IE8 abrirá una ventana independiente en la que podremos acceder a páginas web sin dejar rastros de nuestros movimientos o información. No se almacenan el histórico, nombres de usuario o contraseñas, archivos temporales de Internet, datos de formularios o cookies una vez cerremos la ventana de navegación.

Además al poner en marcha esta navegación, se activa el filtro Inprivate. Esta función impide que los sitios web de un mismo proveedor o de terceros puedan compartir coockies con información nuestra unos con otros. Esta función se puede activar de forma independiente dentro de las opciones de seguridad. Una medida de seguridad adicional que sin embargo puede impedir que funcionen correctamente ciertas aplicaciones web.

Protección avanzada y conclusiones

Además de las funciones mencionadas Internet Explorer 8 ofrece muchas más herramientas de seguridad que no requieren la instalación de programas externos. Dispone de herramienta DEP (Data Execution Prevention) que sólo funciona en Vista SP1 o XP SP3, filtro Cross Site Scripting (XSS), Cross domain Request (XDomainRequest) o Cross Document Messaging (XDM). En lo que respecta a los controles ActiveX ahora son dependientes del usuario de Windows. Es decir, cuando se instala un control éste funciona sólo en el contexto de la cuenta de cada usuario a menos que lo instale el administrador. También se pueden instalar controles ActiveX para que funcionen solamente en páginas web determinadas.

Las preocupaciones por la seguridad en Internet Explorer 8 son realmente completas y funcionan de forma poco intrusiva. Durante la presentación de la versión definitiva, un técnico de Microsoft realizó para nosotros distintas demostraciones con diversas situaciones de peligro, desde páginas de Phising hasta descarga de malware. Curiosamente cuando un sitio web dañino carga elementos conjuntamente con una página web legítima, SmartScreen bloquea solamente el contenido no ilícito de forma transparente. Nos parece demasiado sencillo sin embargo ignorar los avisos de seguridad.

Cierto es que cuando se muestra una ventana de advertencia la opción de cancelar la navegación o la descarga es un botón bien grande y la de continuar a pesar de todo es un pequeño enlace. Sin embargo sería mejor que la opción de proseguir requiriera más de un clic. Por lo demás son pequeños detalles. En nuestras pruebas tanto los filtros como el modo de navegación privada funcionaron de forma correcta. Queda el importante veredicto del uso masivo del navegador para ver si realmente los esfuerzos en seguridad darán como resultado menos incidencias. De todas formas, el esfuerzo realizado es grande y es justo reconocerlo.

Contenido del especial

1. Internet Explorer 8 final

2. Usabilidad

3. Seguridad

4. Rendimiento

  • Share This