Documentos de Académico
Documentos de Profesional
Documentos de Cultura
segura
Seguridad y Prevencin
ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
Navegacin segura
ndice
Introduccin ................................................... 4
Adoptando una conducta ms segura ............... 4
Consejos de seguridad ................................................. 4
Consejos para navegar seguro ...................................... 5
Navegacin segura
HTTPS .......................................................... 28
Uso general .............................................................. 28
Uso particular .......................................................... 29
Gmail ............................................................................. 29
Facebook ....................................................................... 29
Twitter...........................................................................30
LinkedIn .........................................................................30
Actualizaciones ............................................. 30
Mozilla Firefox ........................................................... 31
Google Chrome ........................................................ 32
Internet Explorer ...................................................... 32
Plugins .................................................................... 32
Adobe Flash ................................................................... 33
Java ............................................................................... 33
Conclusin .................................................... 35
Navegacin segura
Introduccin
Como pudimos ver en el mdulo anterior, el uso de los navegadores web implica una serie de
riesgos informticos que incluye desde el tipo ms bsico de cdigo malicioso o malware, hasta
sofisticados ataques que facilitan que cibercriminales puedan obtener datos sensibles de la
vctima, a travs de mtodos como Man-in-the-Browser o la inyeccin de cdigo. La primera
medida de mitigacin que debe implementar el usuario es la instalacin de un programa
antivirus y un cortafuegos personal, o una solucin de seguridad integral segn las necesidades
especficas de cada usuario.
Una vez que esta primera etapa se llev a cabo, , es imprescindible que los cibernautas y en
general todo aqul que utilice tecnologas, adopte una conducta informada y preventiva sobre
los diversos riesgos que conlleva el uso de las mismas. El objetivo de este mdulo es que el
usuario adquiera los conocimientos necesarios para adoptar un enfoque de navegacin segura
a travs de la educacin y la concientizacin, y est en condiciones de mitigar los peligros
inherentes a la informtica e Internet.
Consejos de seguridad
Instalar un programa antivirus, cortafuegos o una solucin de seguridad integral como
ESET Smart Security.
Navegacin segura
Cancelar cualquier descarga que se realice sin autorizacin previa del usuario.
contrasea maestra.
informacin sensible a travs de medios como la web, correo electrnico, o redes sociales.
Evitar responder aquellos correos o publicaciones, entre otros, que hagan alusin a
concursos, premios, o peticiones de ayuda de dudosa procedencia.
Evitar compartir informacin sensible como, por ejemplo, direccin, telfono, etc. en
Navegacin segura
Navegacin segura
Mozilla Firefox
Firefox es un navegador web que ha adquirido bastante popularidad durante los ltimos aos.
Su versatilidad y gran cantidad de extensiones, que son capaces de adicionar mltiples
funcionalidades extras, lo han convertido en la eleccin de numerosos usuarios. Sin embargo,
esto tambin ha provocado que los ciberdelincuentes se fijen ms en esta alternativa de
software para disear ataques.
Recursos
Sitio web
http://www.mozilla.org/es-ES/firefox/fx/
Soporte tcnico
http://support.mozilla.org/es/home
Extensiones oficiales
https://addons.mozilla.org/es-es/firefox/
Navegacin segura
En la imagen anterior, se puede observar que este sitio encripta los datos del usuario debido a
que emplea una conexin cifrada que es improbable que sea vulnerada. Tambin es importante
comprobar el emisor de un certificado para saber si un sitio es legtimo. Para esto, se debe hacer
clic en Seguridad y luego determinar si el mismo ha sido verificado como se muestra en la
siguiente imagen:
Navegacin segura
Borrar historial
Opciones Privacidad
Al acceder a la opcin de privacidad, primero se debe eliminar el historial reciente
seleccionando dicha opcin (1). Luego, proceder a eliminar las distintas cookies almacenadas en
el equipo (2).
Nivel medio
Opciones Contenido
Navegacin segura
10
Opciones Privacidad
Primero se debe activar la configuracin personalizada para el historial (1) como la muestra la
imagen. Luego, se recomienda la activacin de la funcin de no ser rastreado (2). De este modo,
se le informa al desarrollador de determinado sitio web que el usuario desea que informacin
como pginas vistas, gustos y compras no sean utilizadas con ningn fin de rastreo o
determinacin de los hbitos de navegacin del cibernauta. Finalmente, debe ser desactivada
la opcin de aceptar cookies de terceros (3) y seleccionar que otras cookies sean conservadas
hasta que expiren (4).
Cabe destacar que el resto de opciones como recordar los historiales de navegacin y
descargas, formularios y barra de bsqueda, pueden ser desactivadas en funcin de las
necesidades de privacidad de cada uno. De todos modos, se recomienda una limpieza de estos
peridicamente, por ejemplo, una vez por mes.
Navegacin segura
11
Navegacin segura
12
Opciones Seguridad
En la siguiente captura, estn enmarcadas todas aquellas opciones que deben dejar activadas
con el fin de aumentar la seguridad. La primera opcin impide que sitios peligrosos instalen
complementos sin el consentimiento del usuario. Bloquear sitios de ataque y de falsificacin
permite que Firefox emplee una lista negra de sitios maliciosos.
Finalmente, se recomienda la utilizacin de una contrasea maestra, de este modo, nadie que
tenga acceso fsico a la computadora podr ver las claves que el usuario tenga almacenadas en
el navegador si no conoce la contrasea maestra.
Navegacin segura
13
Opciones Avanzadas
Aunque todas estas opciones vienen activadas por defecto, no est de ms revisar que todas las
actualizaciones de Firefox, incluyendo las del navegador en s, los complementos y motores de
bsqueda, se apliquen automticamente. De esa manera se obtienen nuevas caractersticas y
mejoras de seguridad cada vez que aparecen.
Navegacin segura
14
Nivel alto
Opciones Avanzadas
Activando la opcin que aparece enmarcada ms abajo, el navegador avisa cuando un sitio web
redirige al usuario hacia otro o intenta recargarse de forma automtica. Existen sitios genuinos
que utilizan dichas funciones para mostrar contenido actualizado o dirigir a la persona hacia
otros recursos de inters pero en pginas desconocidas se recomienda no permitir que un sitio
redireccione a otro. En caso que surja una alerta, sea cuidadoso con aceptar la redireccin.
NoScript
Se trata de un
complemento
utilizado para
permitir o bloquear, en cada sitio, los elementos potencialmente peligrosos como JavaScript y
aplicaciones Flash, entre otros. Instalar este complemento y permitir slo aquellos elementos
(scripts) pertenecientes a sitios de confianza, otorga una capa de proteccin extra a las
configuraciones anteriormente sealadas.
Google Chrome
Chrome es un navegador desarrollado por la empresa Google, que ha adquirido una base
considerable de usuarios a nivel mundial. Su estilo minimalista y el rendimiento con que
funciona lo han convertido en una alternativa atractiva para muchos usuarios.
Recursos
Sitio web
https://www.google.com/chrome?hl=es
Soporte tcnico
http://support.google.com/chrome/?hl=es
Extensiones oficiales
https://chrome.google.com/webstore/category/extensions?hl=es
Informacin de la pgina
Para acceder a esta funcin, se debe estar en la ventana principal del navegador. Para luego
hacer clic con el botn derecho del mouse en cualquier parte del sitio y seleccionar Ver
informacin de la pgina.
Navegacin segura
15
Observando la captura anterior es posible determinar que el sitio visitado ha sido verificado por
una entidad de confianza y que los datos que ingrese el usuario sern encriptados con una
codificacin de 128 bits.
Borrar historial
Herramientas Eliminar datos de navegacin
Mediante esta opcin, es posible eliminar todo el historial de Google Chrome como navegacin,
descargas, cach y contraseas, entre otros. Adems se puede seleccionar el perodo de tiempo
a borrar.
Navegacin segura
16
Nivel medio
Opciones Personal
En esta pestaa, es importante decidir si Chrome va a guardar las contraseas utilizadas en
distintos servicios. Sin embargo, el principal problema de esta funcin es que carece de
contrasea maestra, es decir, cualquier usuario con acceso fsico a la computadora puede
visualizar las contraseas ocultas tras los puntos negros sin necesidad de ingresar otra.
Por motivos de seguridad, entonces, se recomienda dejar esa opcin desactivada.
Navegacin segura
17
Opciones Avanzada
En esta seccin es importante cerciorarse que la opcin de filtro antiphishing y antimalware se
encuentre activada siempre. Tambin debe estar seleccionada la opcin de comprobar la
revocacin de certificados del servidor; de esta forma, el navegador es capaz de determinar si
un certificado contina siendo confiable o no. Si un certificado ha sido revocado, eso significa
que esa pgina ya no est siendo avalada por ninguna entidad y por lo tanto el usuario debera
proceder con mayor precaucin.
Navegacin segura
18
Nivel alto
NotScripts
Como forma de complementar los parmetros de configuracin explicados anteriormente y as
aumentar la seguridad, es posible instalar NotScripts, un complemento diseado para bloquear
o permitir elementos potencialmente peligrosos como JavaScript o aplicaciones Flash en cada
sitio visitado.
Internet Explorer
Microsoft Internet Explorer es el navegador web que viene instalado por defecto en la mayora
de las instalaciones de Windows. Por eso son muchos los usuarios que lo utilizan y los
ciberdelincuentes estn continuamente buscando vulnerabilidades y otros errores que les
permita instalar cdigos maliciosos.
Recursos
Sitio web
http://windows.microsoft.com/esES/internet-explorer/products/ie/home
Soporte tcnico
http://windows.microsoft.com/esES/internet-explorer/help
Extensiones oficiales
http://www.iegallery.com/es-XL/
Informacin de la pgina
Para acceder a esta funcin es necesario que el sitio est completamente cargado. Luego, hacer
clic con el botn derecho del mouse sobre cualquier parte en blanco de la pgina. All
seleccionar Propiedades.
Navegacin segura
19
En la imagen anterior es posible determinar que la conexin establecida con el sitio est siendo
encriptada. Tambin es posible verificar si el certificado de autenticidad del sitio es real
haciendo clic en el botn Certificados. En esa ventana es importante fijarse en el emisor del
certificado:
Borrar historial
Opciones de Internet General
Navegacin segura
20
Aqu lo que hacemos es eliminar todo registro de los lugares por los que navegamos o de los
archivos que descargamos, entre otras cosas. Si hacemos clic en el botn con el nmero 1 (en la
imagen) aparece la siguiente caja de dilogo que nos permite seleccionar qu queremos borrar.
A lo que vamos a conservar, simplemente le quitamos la marca de chequeo. Una vez
seleccionado todo lo que elegimos, hacemos clic en el botn eliminar (2).
Nivel medio
Opciones de Internet Seguridad
En esta ventana se debe seleccionar la zona correspondiente a Internet para luego ajustar la
barra de seguridad hasta nivel de seguridad medio-alto:
Navegacin segura
21
Navegacin segura
22
Nivel alto
Opciones de Internet Seguridad
Se debe seleccionar la zona correspondiente a Internet para luego mover la barra de seguridad
hasta el nivel alto.
Navegacin segura
23
Navegacin segura
24
Navegacin privada
Tanto Firefox, como Chrome e Internet Explorer implementan una funcionalidad de navegacin
que permite que el usuario utilice la web sin que quede registro en el historial del navegador ni
Navegacin segura
25
tampoco se guarde otro tipo de informacin como datos ingresados en formularios, cookies o
cach, entre otras. Esta caracterstica puede resultar til en computadoras que no son de uno,
o en situaciones donde la informacin ingresada en dichos sitios es altamente confidencial y
sensible.
El nombre que recibe esta funcin es distinto segn el navegador. En Mozilla Firefox se llama
navegacin privada, en Google Chrome, Incgnito, y en Microsoft Internet Explorer, InPrivate.
Nota: esta funcionalidad no provee un mayor nivel de seguridad frente a cdigos maliciosos u
otro tipo de amenazas informticas. Su objetivo est relacionado con la privacidad de los datos
ingresados en una determinada sesin de navegacin.
Mozilla Firefox
Botn Firefox Comenzar la navegacin privada
Google Chrome
Botn Personalizacin Nueva ventana de incgnito
Navegacin segura
26
Internet Explorer
Botn Herramientas Seguridad Exploracin de InPrivate
Navegacin segura
27
tipo de servicios, como las de encontrar gente rpidamente o lograr un alto alcance e impacto
en poco tiempo, son particularidades que pueden resultar muy positivas en determinados
contextos. Sin embargo, los ciberdelincuentes se aprovechan de dichas ventajas para propagar
cdigos maliciosos, fraudes electrnicos (scam) y phishing utilizando Ingeniera Social. Lo hacen
mediante una tcnica que consiste en propagar amenazas a travs de la manipulacin del
usuario, hacindole creer, por ejemplo, que ha recibido un mensaje de determinada persona, o
que siga alguna instruccin para obtener algo a cambio.
Sumada a los peligros informticos y a la Ingeniera Social, una inadecuada configuracin de la
cuenta por parte del usuario, podra exponer innecesariamente informacin personal. Este
aspecto es an ms importante si se considera que la mayora de las opciones de las redes
sociales que vienen por defecto, comparten informacin sin mayor control. Para mayor
informacin es posible consultar la Gua de Seguridad en Redes Sociales.
En el caso de menores de edad, los padres o tutores legales deben vigilar lo que el nio
publica y con quines se comunica.
Navegacin segura
28
Con los enlaces acortados se debe proceder con mayor precaucin todava, debido a que no es
posible determinar su autenticidad comparndolo con el original. Por eso mismo,
recomendamos no utilizar informacin sensible en sitios abiertos mediante un enlace acortado.
HTTPS
HTTPS (Protocolo seguro de transferencia de hipertexto) es un protocolo de comunicacin
similar en algunos aspectos a HTTP, pero cuya diferencia principal radica en que cifra mediante
SSL/TLS la informacin que se transmite entre el cliente y el servidor. De este modo, los datos
enviados, tales como nmeros de tarjetas de crdito, credenciales de acceso, o cualquier otra
informacin similar, es encriptada para evitar que un ciberdelincuente intercepte y pueda leer
fcilmente lo que se transmite.
Generalmente los bancos, tiendas en lnea, redes sociales y servicios de correo electrnico
utilizan HTTPS. Para identificar la URL de un sitio web que emplee este protocolo seguro, la
direccin deber comenzar por https://.
Uso general
En cualquier caso donde se intercambie informacin entre el cliente y el servidor (ingreso de
contraseas, usuarios, tarjetas, datos personales, etc.), es importante determinar que la
pgina utilice el protocolo HTTPS. De este modo, se dificulta que un tercero pueda obtener
dichos datos. Para determinar si un sitio web emplea este tipo de conexin, se puede preguntar
directamente en la empresa que brinda el servicio, o tambin es posible comprobarlo fijndose
en la barra de direcciones del navegador.
Navegacin segura
29
Existen algunos bancos que, pese a que utilizan HTTPS, no lo hacen al momento de iniciar
sesin sino que cambian automticamente a este protocolo seguro una vez que el usuario se ha
autenticado en el sistema. En estos casos es importante observar la barra de direcciones una
vez que se ha iniciado sesin en el portal bancario y no antes. La siguiente imagen corresponde
a un servicio que utiliza HTTPS y que puede observarse en el navegador.
Uso particular
Existen algunos servicios en los cuales es posible activar el uso del protocolo seguro HTTPS.
Aunque en la mayora de los casos dicha opcin viene activada de forma predeterminada, no
est de ms cerciorarse de que realmente lo est. A continuacin se explica cmo activar HTTPS
en Gmail, Facebook, Twitter y LinkedIn. Para otros servicios consultar en el manual de uso del
servicio respectivo.
Gmail
Estando en la pantalla principal de la cuenta de correo electrnico, acceder a la configuracin
de la misma presionando sobre el botn en forma de tuerca
Facebook
Botn flecha Configuracin de la cuenta Seguridad
Navegacin segura
30
Twitter
Botn configuracin Configuracin
LinkedIn
Configuraciones Cuenta Gestionar configuracin de seguridad
Actualizaciones
Las actualizaciones son uno de los aspectos ms importantes para la seguridad de cualquier
sistema computacional. El principal objetivo de estos parches es la solucin de diversas
vulnerabilidades que afectan a varios programas informticos como el sistema operativo,
navegadores, plugins, lector PDF, suite ofimtica, etc. No instalar actualizaciones permite que
ingresen al sistema cdigos maliciosos diseados para explotar dichas vulnerabilidades con
mayor impacto y facilidad.
Navegacin segura
31
Mozilla Firefox
Mozilla Firefox viene configurado de fbrica para buscar y aplicar actualizaciones de forma
automtica tanto para el navegador en s como para los complementos, segn corresponda.
Sin embargo, tambin es posible comprobar manualmente si existe una versin ms reciente
que solucione vulnerabilidades y agregue nuevas funcionalidades.
Ayuda Acerca de Firefox
Navegacin segura
32
Google Chrome
Google Chrome tambin se actualiza de forma automtica. Adems de ese mtodo, se puede
corroborar manualmente si existe una versin ms nueva.
Informacin de Google Chrome
Internet Explorer
En el caso de Internet Explorer, la actualizacin automtica del mismo depende de la
configuracin de Windows Update que el usuario elige durante la instalacin del sistema
operativo. Si se desea buscar actualizaciones de forma manual, se debe acceder al panel de
control (vista por iconos) y desde all, ejecutar Windows Update.
Plugins
Como se vio en el mdulo anterior, los plugins son programas informticos que, al igual que
cualquier otro, tambin precisan ser actualizados. Un usuario podra tener instalada la ltima
versin de un navegador web, pero si utiliza un plugin desactualizado y vulnerable, es
igualmente susceptible a un ataque informtico que explote ese agujero de seguridad. Para
mitigar este problema es necesario contar siempre con la ltima versin del o los plugins que se
utilicen.
Navegacin segura
33
Adobe Flash
Este plugin es uno de los ms populares en la web. Muchos sitios emplean contenido
multimedia interactivo para ampliar la interaccin con el usuario y ofrecer una experiencia ms
enriquecedora. Sin embargo, que ms usuarios tengan instalado Flash en sus respectivos
sistemas, tambin significa un mayor inters por parte de ciberdelincuentes, quienes cuentan
con una posibilidad ms de comprometer el sistema si el usuario no tiene instalada la ltima
versin del plugin. Afortunadamente, Adobe Flash se actualiza de forma automtica y tambin
es posible hacerlo manualmente.
Panel de control (vista por iconos) Flash Player Avanzado Comprobar ahora
Java
Java tambin posee un mecanismo que comprueba automticamente si se est utilizando la
ltima versin disponible. Sin embargo, la intervencin del usuario es necesaria para aplicar e
instalar la actualizacin. Presionando el botn Avanzada es posible cambiar la frecuencia con
que se buscan parches. Es recomendable establecerlo semanalmente.
Adems, se puede comprobar manualmente si existe una versin nueva de Java.
Navegacin segura
34
Navegacin segura
35
Conclusin
Habiendo ledo el presente mdulo, el usuario habr podido adquirir una base de
conocimientos que le permita adoptar una conducta preventiva e informada que minimice el
riesgo de susceptibilidad ante algn ataque informtico cuando navegue por la web. Por una
parte, esto es posible lograrlo a travs de la implementacin de los consejos de seguridad y
navegacin que se trataron durante este captulo, como la precaucin que hay que tener con
los enlaces, o la lectura del contrato de licencia de una aplicacin antes de utilizarla con el fin de
evitar un comportamiento indeseable.
Por la otra, tambin se deben mitigar los riesgos asociados a la navegacin web desde el
aspecto tecnolgico y tcnico comenzando con la instalacin de una solucin de seguridad,
luego configurando adecuadamente el navegador web, activando las conexiones seguras
HTTPS en servicios que lo permitan, y chequeando regularmente la existencia de
actualizaciones para el sistema operativo, navegador web, plugins y cualquier software que se
encuentre instalado en la computadora.
Navegacin segura
36
Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com