Navegación segura y privada para ti y tu empresa. Parte II
Segunda entrada del blog sobre cómo configurar correctamente los navegadores Google Chrome, Mozilla Firefox y Safari de Apple para que sean lo más seguros y privados posibles. De esta manera se mejorará la protección tanto de la empresa como del propio empleado.
En la primera entrada “Navegación segura y privada para ti y tu empresa. Parte I” se trataron las siguientes temáticas:
- Actualizaciones automáticas
- Ventanas emergentes, plugins y sitios web fraudulentos
- Almacenamiento de contraseñas
En la presente, nos centraremos en:
- Javascript y Flash
- Cookies y medidas anti rastreo
JavaScript y Flash
JavaScript es un lenguaje de programación interpretado por la mayoría de los navegadores web y utilizado habitualmente en multitud de portales para añadir diferentes elementos de diseño y funcionalidades, como menús desplegables, galerías de imágenes o conversores de moneda.
El hecho de que sea un lenguaje interpretado en el navegador del usuario puede suponer un riesgo para el usuario, ya que si el navegador web cuenta con una vulnerabilidad en su ejecución, un ciberdelincuente podría explotarla y comprometer los sistemas empresariales. Otra forma en que los ciberdelincuentes pueden valerse de JavaScript es mediante la explotación de vulnerabilidades Cross-site scripting (XSS) para robar sesiones, información sensible o modificar el aspecto de una web, etc.
Los ciberdelincuentes también pueden utilizar JavaScript para realizar ataques e-skimming y alterar el comportamiento de una web para robar datos bancarios e información personal. Si quieres saber más sobre esta técnica maliciosa, visita el siguiente artículo:
Flash es un tipo de software que fue muy utilizado en las páginas web para dotarlas de contenido audiovisual. Actualmente su uso no es muy frecuente aunque todavía existen sitios web que lo utilizan. El principal inconveniente de Flash son las vulnerabilidades presentes en versiones antiguas y que los ciberdelincuentes pueden explotar. Flash también ha sido tradicionalmente utilizado por los ciberdelincuentes mediante técnicas de ingeniería social para difundir malware.
Por todo ello, es recomendable tener deshabilitado tanto JavaScript como Flash en los navegadores de forma predeterminada y habilitarlos únicamente cuando sea estrictamente necesario. A continuación te explicamos cómo hacerlo en los navegadores más habituales. Si usas otro, el proceso debería de ser muy similar.
Chrome
PC y Mac
Para deshabilitar JavaScript:
Botón menú > Configuración > Configuración avanzada > Privacidad y seguridad > JavaScript > Bloqueado
Flash por defecto está deshabilitado pero se puede comprobar que es así desde el menú anterior, seleccionando «Flash» y comprobando que está configurado como «Impedir que los sitios web ejecuten Flash (recomendado)».
Android
Para deshabilitar JavaScript:
Botón menú > Configuración > Configuración del sitio web > JavaScript > Bloqueado
Chrome para Android no cuenta con soporte para Flash por lo que no es necesario llevar a cabo ninguna acción.
iPhone y iPad
JavaScript no puede ser deshabilitado en este tipo de dispositivos. En cuanto a Flash, no cuenta con soporte por lo que no hay que realizar ninguna acción.
Firefox
Para deshabilitar JavaScript, se ha de escribir en la barra de búsqueda «about.config», buscar el parámetro «javascript.enabled», y hacer doble clic con el ratón hasta que se muestre el valor «false».
En cuanto a Flash, solamente será ejecutado si se cuenta con el software Adobe Flash Player instalado en el equipo. En caso de estar instalado, es recomendable desinstalarlo.
Safari
Mac
Para deshabilitar JavaScript, se desmarcará la siguiente opción:
Safari > Preferencias > Seguridad > Permitir JavaScript
En cuanto a Flash, al igual que sucede con Firefox, solamente puede ser ejecutado si se cuenta con el software Adobe Flash Player instalado. En caso de contar con este software se recomienda desinstalarlo del dispositivo.
iPhone y iPad
Para deshabilitar JavaScript, se desmarcará la siguiente opción:
Configuración > Safari > Avanzado > JavaScript
Flash no cuenta con soporte para este tipo de dispositivos.
Cookies
Las cookies son un tipo de fichero que se almacena en el dispositivo de los usuarios, previa autorización, y que sirve para guardar cierta información que posteriormente podrá ser recuperada. Esa información puede ser utilizada para diversas acciones, como recordar preferencias y configuraciones de un determinado sitio web. Pero las cookies también pueden ser utilizadas para realizar un seguimiento de las actividades que realizan los usuarios al navegar por Internet. Las conocidas como cookies de terceros son muy utilizadas por grandes compañías para ofrecer publicidad personalizada en base a las búsquedas realizadas previamente, lo que en algunos casos puede considerarse una invasión de la privacidad de los usuarios.
Las cookies también pueden ser el origen de un incidente de seguridad. Si un ciberdelincuente se hace con uno de estos ficheros, por ejemplo al utilizar una red wifi no segura, podría llegar a suplantar al usuario ante el servicio al que pertenece la cookie.
Para mejorar la privacidad de los usuarios, se recomienda borrar las cookies cada vez que se cierra el navegador y deshabilitar las cookies de terceros. Todos los sitios web tienen que tener por ley una sección donde se indican las políticas de cookies, para que puedas comprobar cuáles usan y decidir si aceptarlas o no.
Chrome
PC y Mac
Para eliminar las cookies al cerrar el navegador:
Botón menú > Configuración > Configuración avanzada > Privacidad y seguridad > Configuración del sitio web > Cookies y datos de sitios > Borrar las cookies y los datos de sitios al salir de Chrome
Desde el mismo menú se puede también «Bloquear cookies de terceros». Esto puede hacer que determinados sitios web no funcionen correctamente y para ello se ha de habilitar cada cookie de forma específica.
Android
Chrome para Android no permite eliminar las cookies cada vez que se cierra el navegador pero se puede hacer de manera manual:
Botón menú > Configuración > Privacidad > Borrar datos de navegación > Intervalo de… Desde siempre > Cookies y datos de sitios > Borrar datos
Bloquear las cookies de terceros.
Botón menú > Configuración > Configuración del sitio web > Cookies > Bloquear cookies de terceros
iPhone y iPad
En este tipo de dispositivos tampoco es posible eliminar las cookies al cerrar el navegador pero se puede hacer de manera manual:
Botón menú > Configuración > Privacidad > Borrar datos de navegación > Intervalo de… Desde siempre > Cookies y datos de sitios > Borrar datos de navegación
En los dispositivos de Apple no es posible bloquear las cookies de terceros al utilizar Chrome.
Firefox
PC y Mac
Eliminar las cookies al cerrar el navegador:
Botón menú > Opciones > Privacidad y seguridad > Cookies y datos del sitio > Eliminar cookies y datos del sitio cuando cierre Firefox
Bloquear cookies de terceros:
Botón menú > Opciones > Privacidad y seguridad > Protección contra el rastreo mejorada > Personalizado (C) > Cookies > todas las cookies de terceros (puede causar errores en algunos sitios web)
Bloquear las cookies de terceros puede provocar que los sitios web no funcionen correctamente. Para solucionarlo se ha de habilitar las cookies del sitio específico.
Safari
Mac
En Safari no existe la opción de borrar las cookies de forma automática al cerrar el navegador, se ha de hacer de forma manual:
Safari > Preferencias > Privacidad > Eliminar cookies y datos almacenados > Gestionar datos de sitios web > Eliminar todo
Para impedir el rastro:
Safari > Preferencias > Privacidad > Impedir seguimiento entre sitios
iPhone y iPad
Borrar cookies de manera manual:
Ajustes > Safari > Avanzado > Datos de sitios web > Eliminar todos los datos
Bloquear el rastro de terceros:
Ajustes > Safari > Privacidad y seguridad > Sin seguimiento entre sitios
Configurando los navegadores de forma privada y segura se reducirá la posibilidad de sufrir un incidente de seguridad que pueda afectar a la empresa o a ti, como usuario, además de mejorar tu privacidad al navegar por Internet.
