IE9, descargas más seguras

IE9, descargas más seguras
15 de octubre, 2010

Una de las novedades más interesantes de Internet Explorer 9 es la introducción de la reputación de las descargas. Se trata de una protección basada en el sistema SmartScreen que informa de la peligrosidad de lo que nos descargamos. En realidad el objetivo es que el sistema tenga un criterio a la hora de avisar sobre la descarga de ciertos ficheros a diferencia de versiones anteriores u otros navegadores que avisan indiscriminadamente del peligro de descargar ciertos ficheros de Internet.

Prueba Internet Explorer 9 beta y gana un portátil

Como ya vimos también en la anterior versión de Internet Explorer, una de las obsesiones de Microsoft para el desarrollo de sus navegadores es sin duda la seguridad. Con Internet Explorer 8 se adoptó el sistema SmartScreen para proteger la navegación del usuario de páginas web potencialmente peligrosas. El sistema es simplemente (y nada menos) una lista de direcciones web que han sido clasificadas como dañinas que el navegador consulta antes de abrir una página.

El resultado de SmartScreen ha sido muy bueno en IE8 y ha logrado grandes puntuaciones en test de malware además de recoger muy buenas opiniones por parte de expertos y usuarios además de cifras mareantes de amenazas bloqueadas. En Internet Explorer 9, aún en fase beta, se ha conservado el mismo sistema pero completándolo con una muy necesaria protección para las descargas, origen de muchos problemas de seguridad para los usuarios.

Anteriormente los navegadores incluidas las anteriores versiones de Internet Explorer advertían al usuario de la peligrosidad de una descarga cuando se intentaba bajar de Internet cualquier fichero potencialmente peligroso como documentos de ofimática, ejecutables… Según Microsoft eso ha hecho que los usuarios estén cada vez menos atentos a los mensajes de advertencia que consideran molestos e inútiles. La ingeniería social también es eso: aprovecharse de la saturación de avisos de seguridad que reciben los usuarios.

Para solucionar este problema Microsoft ha introducido un sistema selectivo de avisos sobre la peligrosidad de las descargas basado en un sistema de reputación y utilizando la tecnología SmartScreen. Esto hace que el navegador solamente advierta al usuario si realmente el fichero que va a descargar puede ser peligroso reduciendo el número de avisos de seguridad para de esta forma hacer que cuando aparezcan llamen la atención por ser mucho menos habituales.

Según los datos de Microsoft basados en estadísticas de uso del navegador, este nuevo sistema de avisos aparecerá una media de dos o tres veces al año mientras que anteriormente aparecía cada vez que se realizaba una descarga. El sistema de reputación permite prevenir ataques de malware mucho antes de que estos pasen a formar parte de las bases de datos de los antivirus. El usuario recibirá una advertencia de que la descarga no tiene reputación conocida y que debe tener cuidado.

El sistema de reputación funciona de la siguiente manera. El explorador recoge de la descarga todos los datos (página web que lo aloja, fabricante, nombre del fichero, identificador de la aplicación…) y los envía al servicio de comprobación de reputación y al sistema SmartScreen. Entonces pueden suceder varias situaciones según los datos que se envíen.

Si la descarga tiene una reputación establecida, no se muestra ningún mensaje y se efectua la descarga directamente. Si el filtro SmartScreen detecta que la descarga está alojada en un sitio web marcado como peligroso en SmartScreen se bloquea la descarga. Si en cambio el fichero no tiene reputación almacenada en el sistema Internet Explorer 9 lo comunica al usuario para que tome la decisión de descargar o no el archivo.

Si vemos la captura del gestor de descargas de Internet Explorer 9, veremos que la descarga que tiene "buena reputación" se marca con un icono que identifica el fichero como de confianza mientras que el resto de descargas pueden o bien ser marcadas como peligrosas o bien no tener ningún comentario. Por supuesto que el sistema será mucho más útil a medida que el servicio de reputación vaya almacenando más programas. El tiempo, en este caso, hará que mejore el sistema, como ha ocurrido con SmartScreen.

Microsoft recomienda a los desarrolladores firmar digitalmente sus aplicaciones para que puedan ser clasificadas correctamente por el sistema de reputación y así poder marcarlas como seguras en el propio certificado. Además de esta firma digital la reputación de una descarga se mide con la reputación de la web donde se aloja, historial de descargas, resultados de detección de antivirus, tráfico de descargas. Información sobre la reputación de descargas de IE9.

Puedes comprobar tú mismo lo seguro que es Internet Explorer 9 beta y participar en el sorteo de un portátil

  • Share This