Curso de navegacin

segura
Seguridad y Prevencin

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Navegacin segura

ndice
Introduccin ................................................... 4
Adoptando una conducta ms segura ............... 4
Consejos de seguridad ................................................. 4
Consejos para navegar seguro ...................................... 5

Configuracin adecuada de navegadores web .... 6

Mozilla Firefox ............................................................ 7
Recursos .......................................................................... 7
Informacin del sitio ......................................................... 7
Borrar historial ................................................................ 9
Nivel medio ..................................................................... 9
Nivel alto ....................................................................... 14
Google Chrome .........................................................14
Recursos ........................................................................ 14
Informacin de la pgina ................................................. 14
Borrar historial ................................................................15
Nivel medio .................................................................... 16
Nivel alto ....................................................................... 18
Internet Explorer ...................................................... 18
Recursos ........................................................................ 18
Informacin de la pgina ................................................. 18
Borrar historial ............................................................... 19

Navegacin segura

Nivel medio ....................................................................20

Nivel alto ....................................................................... 22

Navegacin privada ....................................... 24

Mozilla Firefox .......................................................... 25
Google Chrome ........................................................ 25
Internet Explorer ...................................................... 26

Seguridad en redes sociales ............................ 26

Consejos para redes sociales ...................................... 27
Cmo descubrir un enlace engaoso ........................... 27

HTTPS .......................................................... 28
Uso general .............................................................. 28
Uso particular .......................................................... 29
Gmail ............................................................................. 29
Facebook ....................................................................... 29
Twitter...........................................................................30
LinkedIn .........................................................................30

Actualizaciones ............................................. 30
Mozilla Firefox ........................................................... 31
Google Chrome ........................................................ 32
Internet Explorer ...................................................... 32
Plugins .................................................................... 32
Adobe Flash ................................................................... 33
Java ............................................................................... 33

Conclusin .................................................... 35

Navegacin segura

Introduccin
Como pudimos ver en el mdulo anterior, el uso de los navegadores web implica una serie de
riesgos informticos que incluye desde el tipo ms bsico de cdigo malicioso o malware, hasta
sofisticados ataques que facilitan que cibercriminales puedan obtener datos sensibles de la
vctima, a travs de mtodos como Man-in-the-Browser o la inyeccin de cdigo. La primera
medida de mitigacin que debe implementar el usuario es la instalacin de un programa
antivirus y un cortafuegos personal, o una solucin de seguridad integral segn las necesidades
especficas de cada usuario.
Una vez que esta primera etapa se llev a cabo, , es imprescindible que los cibernautas y en
general todo aqul que utilice tecnologas, adopte una conducta informada y preventiva sobre
los diversos riesgos que conlleva el uso de las mismas. El objetivo de este mdulo es que el
usuario adquiera los conocimientos necesarios para adoptar un enfoque de navegacin segura
a travs de la educacin y la concientizacin, y est en condiciones de mitigar los peligros
inherentes a la informtica e Internet.

Adoptando una conducta ms

segura
Utilizar un navegador web mal configurado e ignorar todos los consejos de seguridad, podra
ser equiparable a un automovilista que, por ms que tenga el auto ms sofisticado del
mercado, si es imprudente, lo ms probable es que sufra algn percance o accidente, Ser
consciente de las amenazas informticas y las ltimas tendencias, ms la adopcin de varias
sugerencias que se presentan en la siguiente pgina, ayudarn a que el usuario pueda navegar
por la web de forma ms segura, evitando acciones potencialmente peligrosas e
implementando algunas medidas a nivel de software.
A continuacin, se detallan una serie de consejos que deben aplicarse en el uso cotidiano de la
computadora en general:

Consejos de seguridad
Instalar un programa antivirus, cortafuegos o una solucin de seguridad integral como
ESET Smart Security.

Navegacin segura

Mantener actualizado el sistema operativo, as como tambin todas las dems

aplicaciones del sistema.

No utilizar cuentas de usuarios con privilegios de administrador para navegar o hacer

tareas cotidianas.

Leer los contratos de licencia de las aplicaciones para evitar la instalacin de

aplicaciones potencialmente indeseables (PUA).

Elegir claves de mayor longitud, preferentemente 12 caracteres o ms, que contengan

caracteres alfanumricos y smbolos.

Informarse de las ltimas tendencias y amenazas informticas.

Consejos para navegar seguro

La siguiente es una lista de sugerencias que permiten que el usuario haga un uso ms seguro
tanto del navegador, como de los sitios y servicios que son accedidos por este:

Evitar descargar e instalar programas de sitios que no sean oficiales.

Cancelar cualquier descarga que se realice sin autorizacin previa del usuario.

No seguir enlaces de origen dudoso.

Evitar almacenar contraseas de sitios web en navegadores que no dispongan de una

contrasea maestra.

Recordar siempre que ninguna institucin bancaria o de otro tipo, solicita

informacin sensible a travs de medios como la web, correo electrnico, o redes sociales.

Evitar responder aquellos correos o publicaciones, entre otros, que hagan alusin a
concursos, premios, o peticiones de ayuda de dudosa procedencia.

Utilizar la funcin navegacin privada cada vez que sea necesario.

Evitar compartir informacin sensible como, por ejemplo, direccin, telfono, etc. en

las redes sociales.

Utilizar HTTPS siempre que sea posible.

Navegacin segura

Configuracin adecuada de los

navegadores web
Como sucede con muchos programas informticos, la configuracin por defecto de las
aplicaciones y navegadores no siempre es la ms ptima., Por eso, existen algunos parmetros
que pueden ser modificados correctamente para aumentar el nivel de seguridad. Realizar los
pasos que se describen ms adelante tambin le permite al usuario cerciorarse que las opciones
activadas o desactivadas sean las correctas para los efectos de este curso y la seguridad de la
informacin.
En una primera instancia, quedan a disposicin de los usuarios, los enlaces oficiales hacia el
sitio principal, soporte tcnico y extensiones para cada navegador que trata este captulo.
Despus, se explican los procedimientos necesarios para determinar si un sitio web es genuino
o no. Se hace mediante la comprobacin de cierta informacin de la pgina, como el mtodo de
encriptado que utiliza para transmitir informacin y la autenticidad del certificado.
Recomendamos realizar este procedimiento con cada portal que necesite informacin sensible
como bancos, correos electrnicos, tiendas en lnea, etc.
Luego, se detallan las instrucciones a seguir para que el usuario pueda eliminar en cualquier
momento, el historial de navegacin y as preservar su privacidad en computadoras utilizadas
por ms personas.
Finalmente, todos los parmetros de configuracin que se deben aplicar, modificar, o
comprobar en el navegador web, para utilizarlo de forma ms segura, se encuentran agrupados
en base a dos niveles de seguridad:
Nivel Medio: este nivel de seguridad es aceptable para la mayora de las actividades que se
realizan a travs de la web, como consultar el correo electrnico, las noticias, el clima,
hacer uso de redes sociales, transacciones bancarias, entre otras. La aplicacin de estas
configuraciones no debera afectar el funcionamiento de los sitios web ni requerir mayor
intervencin del usuario una vez que han sido aplicadas.
Nivel Alto: este nivel de configuracin se aplica una vez que el usuario ha verificado y
establecido los parmetros correspondientes al nivel medio. Estas opciones son las ms
seguras, pero podran requerir mayor intervencin por parte del usuario, porque puede
tener que responder ciertas alertas, y algunos sitios web pudieran no operar de forma
correcta. En ocasiones es inevitable tener que implementar este nivel de seguridad y en
esos casos no importa si debemos tener mayor intervencin que la usual.

Navegacin segura

Mozilla Firefox
Firefox es un navegador web que ha adquirido bastante popularidad durante los ltimos aos.
Su versatilidad y gran cantidad de extensiones, que son capaces de adicionar mltiples
funcionalidades extras, lo han convertido en la eleccin de numerosos usuarios. Sin embargo,
esto tambin ha provocado que los ciberdelincuentes se fijen ms en esta alternativa de
software para disear ataques.

Recursos
Sitio web

http://www.mozilla.org/es-ES/firefox/fx/

Soporte tcnico

http://support.mozilla.org/es/home

Extensiones oficiales

https://addons.mozilla.org/es-es/firefox/

Para las siguientes capturas e instrucciones, se utiliz Mozilla Firefox 10.0.2.

Informacin del sitio

El usuario debe dirigirse a Informacin de la pgina, a travs de la ventana principal de Firefox,
hacer clic con el botn derecho del mouse sobre cualquier parte de la pgina web. En el men
que se despliega, seleccionar Ver informacin de la pgina como se ve en la siguiente
imagen.

Navegacin segura

En la imagen anterior, se puede observar que este sitio encripta los datos del usuario debido a
que emplea una conexin cifrada que es improbable que sea vulnerada. Tambin es importante
comprobar el emisor de un certificado para saber si un sitio es legtimo. Para esto, se debe hacer
clic en Seguridad y luego determinar si el mismo ha sido verificado como se muestra en la
siguiente imagen:

Navegacin segura

Borrar historial
Opciones Privacidad
Al acceder a la opcin de privacidad, primero se debe eliminar el historial reciente
seleccionando dicha opcin (1). Luego, proceder a eliminar las distintas cookies almacenadas en
el equipo (2).

Nivel medio
Opciones Contenido

Navegacin segura

10

El bloqueador de elementos emergentes debe estar activado permanentemente. Tambin se

pueden permitir ventanas emergentes en base a una lista de exclusin. Pese a que pueden
representar un riesgo para la seguridad, las opciones de carga automtica de imgenes y
JavaScript para permitir el funcionamiento adecuado de la mayora de los sitios web.

Opciones Privacidad
Primero se debe activar la configuracin personalizada para el historial (1) como la muestra la
imagen. Luego, se recomienda la activacin de la funcin de no ser rastreado (2). De este modo,
se le informa al desarrollador de determinado sitio web que el usuario desea que informacin
como pginas vistas, gustos y compras no sean utilizadas con ningn fin de rastreo o
determinacin de los hbitos de navegacin del cibernauta. Finalmente, debe ser desactivada
la opcin de aceptar cookies de terceros (3) y seleccionar que otras cookies sean conservadas
hasta que expiren (4).
Cabe destacar que el resto de opciones como recordar los historiales de navegacin y
descargas, formularios y barra de bsqueda, pueden ser desactivadas en funcin de las
necesidades de privacidad de cada uno. De todos modos, se recomienda una limpieza de estos
peridicamente, por ejemplo, una vez por mes.

Navegacin segura

11

Navegacin segura

12

Opciones Seguridad
En la siguiente captura, estn enmarcadas todas aquellas opciones que deben dejar activadas
con el fin de aumentar la seguridad. La primera opcin impide que sitios peligrosos instalen
complementos sin el consentimiento del usuario. Bloquear sitios de ataque y de falsificacin
permite que Firefox emplee una lista negra de sitios maliciosos.
Finalmente, se recomienda la utilizacin de una contrasea maestra, de este modo, nadie que
tenga acceso fsico a la computadora podr ver las claves que el usuario tenga almacenadas en
el navegador si no conoce la contrasea maestra.

Navegacin segura

13

Opciones Avanzadas
Aunque todas estas opciones vienen activadas por defecto, no est de ms revisar que todas las
actualizaciones de Firefox, incluyendo las del navegador en s, los complementos y motores de
bsqueda, se apliquen automticamente. De esa manera se obtienen nuevas caractersticas y
mejoras de seguridad cada vez que aparecen.

Navegacin segura

14

Nivel alto
Opciones Avanzadas
Activando la opcin que aparece enmarcada ms abajo, el navegador avisa cuando un sitio web
redirige al usuario hacia otro o intenta recargarse de forma automtica. Existen sitios genuinos
que utilizan dichas funciones para mostrar contenido actualizado o dirigir a la persona hacia
otros recursos de inters pero en pginas desconocidas se recomienda no permitir que un sitio
redireccione a otro. En caso que surja una alerta, sea cuidadoso con aceptar la redireccin.
NoScript
Se trata de un
complemento
utilizado para
permitir o bloquear, en cada sitio, los elementos potencialmente peligrosos como JavaScript y
aplicaciones Flash, entre otros. Instalar este complemento y permitir slo aquellos elementos
(scripts) pertenecientes a sitios de confianza, otorga una capa de proteccin extra a las
configuraciones anteriormente sealadas.

Google Chrome
Chrome es un navegador desarrollado por la empresa Google, que ha adquirido una base
considerable de usuarios a nivel mundial. Su estilo minimalista y el rendimiento con que
funciona lo han convertido en una alternativa atractiva para muchos usuarios.

Recursos
Sitio web

https://www.google.com/chrome?hl=es

Soporte tcnico

http://support.google.com/chrome/?hl=es

Extensiones oficiales

https://chrome.google.com/webstore/category/extensions?hl=es

Para las siguientes capturas se utiliz Google Chrome 17.0.963.78.

Informacin de la pgina
Para acceder a esta funcin, se debe estar en la ventana principal del navegador. Para luego
hacer clic con el botn derecho del mouse en cualquier parte del sitio y seleccionar Ver
informacin de la pgina.

Navegacin segura

15

Observando la captura anterior es posible determinar que el sitio visitado ha sido verificado por
una entidad de confianza y que los datos que ingrese el usuario sern encriptados con una
codificacin de 128 bits.

Borrar historial
Herramientas Eliminar datos de navegacin
Mediante esta opcin, es posible eliminar todo el historial de Google Chrome como navegacin,
descargas, cach y contraseas, entre otros. Adems se puede seleccionar el perodo de tiempo
a borrar.

Navegacin segura

16

Nivel medio
Opciones Personal
En esta pestaa, es importante decidir si Chrome va a guardar las contraseas utilizadas en
distintos servicios. Sin embargo, el principal problema de esta funcin es que carece de
contrasea maestra, es decir, cualquier usuario con acceso fsico a la computadora puede
visualizar las contraseas ocultas tras los puntos negros sin necesidad de ingresar otra.
Por motivos de seguridad, entonces, se recomienda dejar esa opcin desactivada.

Navegacin segura

17

Opciones Avanzada
En esta seccin es importante cerciorarse que la opcin de filtro antiphishing y antimalware se
encuentre activada siempre. Tambin debe estar seleccionada la opcin de comprobar la
revocacin de certificados del servidor; de esta forma, el navegador es capaz de determinar si
un certificado contina siendo confiable o no. Si un certificado ha sido revocado, eso significa
que esa pgina ya no est siendo avalada por ninguna entidad y por lo tanto el usuario debera
proceder con mayor precaucin.

Navegacin segura

18

Nivel alto
NotScripts
Como forma de complementar los parmetros de configuracin explicados anteriormente y as
aumentar la seguridad, es posible instalar NotScripts, un complemento diseado para bloquear
o permitir elementos potencialmente peligrosos como JavaScript o aplicaciones Flash en cada
sitio visitado.

Internet Explorer
Microsoft Internet Explorer es el navegador web que viene instalado por defecto en la mayora
de las instalaciones de Windows. Por eso son muchos los usuarios que lo utilizan y los
ciberdelincuentes estn continuamente buscando vulnerabilidades y otros errores que les
permita instalar cdigos maliciosos.

Recursos
Sitio web

http://windows.microsoft.com/esES/internet-explorer/products/ie/home

Soporte tcnico

http://windows.microsoft.com/esES/internet-explorer/help

Extensiones oficiales

http://www.iegallery.com/es-XL/

Para las siguientes capturas se utiliz Microsoft Internet Explorer 9.0.

Informacin de la pgina
Para acceder a esta funcin es necesario que el sitio est completamente cargado. Luego, hacer
clic con el botn derecho del mouse sobre cualquier parte en blanco de la pgina. All
seleccionar Propiedades.

Navegacin segura

19

En la imagen anterior es posible determinar que la conexin establecida con el sitio est siendo
encriptada. Tambin es posible verificar si el certificado de autenticidad del sitio es real
haciendo clic en el botn Certificados. En esa ventana es importante fijarse en el emisor del
certificado:

Borrar historial
Opciones de Internet General

Navegacin segura

20

Aqu lo que hacemos es eliminar todo registro de los lugares por los que navegamos o de los
archivos que descargamos, entre otras cosas. Si hacemos clic en el botn con el nmero 1 (en la
imagen) aparece la siguiente caja de dilogo que nos permite seleccionar qu queremos borrar.
A lo que vamos a conservar, simplemente le quitamos la marca de chequeo. Una vez
seleccionado todo lo que elegimos, hacemos clic en el botn eliminar (2).

Nivel medio
Opciones de Internet Seguridad
En esta ventana se debe seleccionar la zona correspondiente a Internet para luego ajustar la
barra de seguridad hasta nivel de seguridad medio-alto:

Navegacin segura

21

Opciones de Internet Privacidad

Aqu tambin se debe seleccionar el nivel de seguridad medio-alto de modo de configurar la
privacidad y el uso de cookies.
Tambin debe permanecer activado en todo momento el bloqueador de pop-ups y la opcin que
inhabilita las extensiones y barras de herramientas cuando se utiliza el modo de navegacin
privada InPrivate.

Navegacin segura

22

Nivel alto
Opciones de Internet Seguridad
Se debe seleccionar la zona correspondiente a Internet para luego mover la barra de seguridad
hasta el nivel alto.

Navegacin segura

23

Navegacin segura

24

Opciones de Internet Privacidad

Aqu tambin Se debe mover la barra al nivel alto. Luego, activar la opcin para impedir que
sitios web determinen la ubicacin fsica del usuario. Al activar dicha funcin podra perder
contenido geolocalizado, es decir, aqul que se muestra dependiendo del lugar fsico desde el
cual se accede.

Navegacin privada
Tanto Firefox, como Chrome e Internet Explorer implementan una funcionalidad de navegacin
que permite que el usuario utilice la web sin que quede registro en el historial del navegador ni

Navegacin segura

25

tampoco se guarde otro tipo de informacin como datos ingresados en formularios, cookies o
cach, entre otras. Esta caracterstica puede resultar til en computadoras que no son de uno,
o en situaciones donde la informacin ingresada en dichos sitios es altamente confidencial y
sensible.
El nombre que recibe esta funcin es distinto segn el navegador. En Mozilla Firefox se llama
navegacin privada, en Google Chrome, Incgnito, y en Microsoft Internet Explorer, InPrivate.
Nota: esta funcionalidad no provee un mayor nivel de seguridad frente a cdigos maliciosos u
otro tipo de amenazas informticas. Su objetivo est relacionado con la privacidad de los datos
ingresados en una determinada sesin de navegacin.

Mozilla Firefox
Botn Firefox Comenzar la navegacin privada

Google Chrome
Botn Personalizacin Nueva ventana de incgnito

Navegacin segura

26

Internet Explorer
Botn Herramientas Seguridad Exploracin de InPrivate

Seguridad en redes sociales

En la actualidad gran cantidad de usuarios utilizan redes sociales como Facebook o Twitter para
compartir informacin y noticias con otras personas en tiempo real. Las caractersticas de este

Navegacin segura

27

tipo de servicios, como las de encontrar gente rpidamente o lograr un alto alcance e impacto
en poco tiempo, son particularidades que pueden resultar muy positivas en determinados
contextos. Sin embargo, los ciberdelincuentes se aprovechan de dichas ventajas para propagar
cdigos maliciosos, fraudes electrnicos (scam) y phishing utilizando Ingeniera Social. Lo hacen
mediante una tcnica que consiste en propagar amenazas a travs de la manipulacin del
usuario, hacindole creer, por ejemplo, que ha recibido un mensaje de determinada persona, o
que siga alguna instruccin para obtener algo a cambio.
Sumada a los peligros informticos y a la Ingeniera Social, una inadecuada configuracin de la
cuenta por parte del usuario, podra exponer innecesariamente informacin personal. Este
aspecto es an ms importante si se considera que la mayora de las opciones de las redes
sociales que vienen por defecto, comparten informacin sin mayor control. Para mayor
informacin es posible consultar la Gua de Seguridad en Redes Sociales.

Consejos para redes sociales

Utilizar tecnologas de seguridad, como una solucin antivirus con capacidad de

deteccin proactiva.

Configurar el perfil adecuadamente para evitar compartir informacin con

desconocidos

En el caso de Facebook y las aplicaciones en general, leer detenidamente el contrato de

licencia antes de aceptarlo.

En el caso de menores de edad, los padres o tutores legales deben vigilar lo que el nio
publica y con quines se comunica.

instruir al nio para que no publique informacin que lo pueda identificar.

Evitar agregar desconocidos a la lista de amigos.

No seguir hipervnculos dudosos publicados por extraos.

Cmo descubrir un enlace engaoso

Parte del xito que logran obtener los cibercriminales se debe a que camuflan los hipervnculos
maliciosos de tal modo que el usuario los vea como si fueran genuinos. Por ejemplo, tras una
direccin que visualmente se ve real puede haber otra oculta completamente distinta a la que
observa el usuario. Para verificar que sta sea la verdadera y no una ilegtima, se debe
posicionar el puntero del mouse sobre el hipervnculo a comprobar y sin hacerle clic, fijndose
en la parte inferior izquierda del navegador: se puede observar si la URL que se muestra es
realmente tal. La siguiente imagen muestra un phishing en donde los ciberdelincuentes han
insertado un enlace que parece pertenecer a un banco; sin embargo, tiene como destino un
sitio muy distinto al aparentado.

Navegacin segura

28

Con los enlaces acortados se debe proceder con mayor precaucin todava, debido a que no es
posible determinar su autenticidad comparndolo con el original. Por eso mismo,
recomendamos no utilizar informacin sensible en sitios abiertos mediante un enlace acortado.

HTTPS
HTTPS (Protocolo seguro de transferencia de hipertexto) es un protocolo de comunicacin
similar en algunos aspectos a HTTP, pero cuya diferencia principal radica en que cifra mediante
SSL/TLS la informacin que se transmite entre el cliente y el servidor. De este modo, los datos
enviados, tales como nmeros de tarjetas de crdito, credenciales de acceso, o cualquier otra
informacin similar, es encriptada para evitar que un ciberdelincuente intercepte y pueda leer
fcilmente lo que se transmite.
Generalmente los bancos, tiendas en lnea, redes sociales y servicios de correo electrnico
utilizan HTTPS. Para identificar la URL de un sitio web que emplee este protocolo seguro, la
direccin deber comenzar por https://.

Uso general
En cualquier caso donde se intercambie informacin entre el cliente y el servidor (ingreso de
contraseas, usuarios, tarjetas, datos personales, etc.), es importante determinar que la
pgina utilice el protocolo HTTPS. De este modo, se dificulta que un tercero pueda obtener
dichos datos. Para determinar si un sitio web emplea este tipo de conexin, se puede preguntar
directamente en la empresa que brinda el servicio, o tambin es posible comprobarlo fijndose
en la barra de direcciones del navegador.

Navegacin segura

29

Existen algunos bancos que, pese a que utilizan HTTPS, no lo hacen al momento de iniciar
sesin sino que cambian automticamente a este protocolo seguro una vez que el usuario se ha
autenticado en el sistema. En estos casos es importante observar la barra de direcciones una
vez que se ha iniciado sesin en el portal bancario y no antes. La siguiente imagen corresponde
a un servicio que utiliza HTTPS y que puede observarse en el navegador.

Uso particular
Existen algunos servicios en los cuales es posible activar el uso del protocolo seguro HTTPS.
Aunque en la mayora de los casos dicha opcin viene activada de forma predeterminada, no
est de ms cerciorarse de que realmente lo est. A continuacin se explica cmo activar HTTPS
en Gmail, Facebook, Twitter y LinkedIn. Para otros servicios consultar en el manual de uso del
servicio respectivo.

Gmail
Estando en la pantalla principal de la cuenta de correo electrnico, acceder a la configuracin
de la misma presionando sobre el botn en forma de tuerca

. All, presionar sobre

Configuracin y activar la conexin HTTPS en caso de ser necesario.

Facebook
Botn flecha Configuracin de la cuenta Seguridad

Navegacin segura

30

Twitter
Botn configuracin Configuracin

LinkedIn
Configuraciones Cuenta Gestionar configuracin de seguridad

Actualizaciones
Las actualizaciones son uno de los aspectos ms importantes para la seguridad de cualquier
sistema computacional. El principal objetivo de estos parches es la solucin de diversas
vulnerabilidades que afectan a varios programas informticos como el sistema operativo,
navegadores, plugins, lector PDF, suite ofimtica, etc. No instalar actualizaciones permite que
ingresen al sistema cdigos maliciosos diseados para explotar dichas vulnerabilidades con
mayor impacto y facilidad.

Navegacin segura

31

Adems, poseer la ltima versin de una aplicacin tambin permite aprovechar

funcionalidades nuevas que son aadidas por el desarrollador.
Junto con el auge de la web y los servicios que ofrece, existe tambin un inters aumentado de
los cibercriminales por encontrar la mayor cantidad de vulnerabilidades posibles en sistemas
operativos, navegadores y plugins con el fin de facilitar la propagacin de malware.
Para automatizar y facilitar la aplicacin de actualizaciones, diversas compaas como Google y
Mozilla han optado por incluir mecanismos que permiten la instalacin silenciosa de parches
cuando estos son publicados. En el caso de Microsoft, la compaa publica parches para sus
productos los segundos martes de cada mes. Asimismo, Internet Explorer tambin puede
actualizarse de forma automtica, sin embargo, ello depende de la configuracin que el usuario
haya seleccionado en la configuracin de Windows Update. Para mayor informacin consultar
Activar o desactivar las actualizaciones automticas.

Mozilla Firefox
Mozilla Firefox viene configurado de fbrica para buscar y aplicar actualizaciones de forma
automtica tanto para el navegador en s como para los complementos, segn corresponda.
Sin embargo, tambin es posible comprobar manualmente si existe una versin ms reciente
que solucione vulnerabilidades y agregue nuevas funcionalidades.
Ayuda Acerca de Firefox

Navegacin segura

32

Google Chrome
Google Chrome tambin se actualiza de forma automtica. Adems de ese mtodo, se puede
corroborar manualmente si existe una versin ms nueva.
Informacin de Google Chrome

Internet Explorer
En el caso de Internet Explorer, la actualizacin automtica del mismo depende de la
configuracin de Windows Update que el usuario elige durante la instalacin del sistema
operativo. Si se desea buscar actualizaciones de forma manual, se debe acceder al panel de
control (vista por iconos) y desde all, ejecutar Windows Update.

Plugins
Como se vio en el mdulo anterior, los plugins son programas informticos que, al igual que
cualquier otro, tambin precisan ser actualizados. Un usuario podra tener instalada la ltima
versin de un navegador web, pero si utiliza un plugin desactualizado y vulnerable, es
igualmente susceptible a un ataque informtico que explote ese agujero de seguridad. Para
mitigar este problema es necesario contar siempre con la ltima versin del o los plugins que se
utilicen.

Navegacin segura

33

Adobe Flash
Este plugin es uno de los ms populares en la web. Muchos sitios emplean contenido
multimedia interactivo para ampliar la interaccin con el usuario y ofrecer una experiencia ms
enriquecedora. Sin embargo, que ms usuarios tengan instalado Flash en sus respectivos
sistemas, tambin significa un mayor inters por parte de ciberdelincuentes, quienes cuentan
con una posibilidad ms de comprometer el sistema si el usuario no tiene instalada la ltima
versin del plugin. Afortunadamente, Adobe Flash se actualiza de forma automtica y tambin
es posible hacerlo manualmente.
Panel de control (vista por iconos) Flash Player Avanzado Comprobar ahora

Java
Java tambin posee un mecanismo que comprueba automticamente si se est utilizando la
ltima versin disponible. Sin embargo, la intervencin del usuario es necesaria para aplicar e
instalar la actualizacin. Presionando el botn Avanzada es posible cambiar la frecuencia con
que se buscan parches. Es recomendable establecerlo semanalmente.
Adems, se puede comprobar manualmente si existe una versin nueva de Java.

Navegacin segura

34

Panel de control (vista por iconos) Java Actualizacin

Navegacin segura

35

Conclusin
Habiendo ledo el presente mdulo, el usuario habr podido adquirir una base de
conocimientos que le permita adoptar una conducta preventiva e informada que minimice el
riesgo de susceptibilidad ante algn ataque informtico cuando navegue por la web. Por una
parte, esto es posible lograrlo a travs de la implementacin de los consejos de seguridad y
navegacin que se trataron durante este captulo, como la precaucin que hay que tener con
los enlaces, o la lectura del contrato de licencia de una aplicacin antes de utilizarla con el fin de
evitar un comportamiento indeseable.
Por la otra, tambin se deben mitigar los riesgos asociados a la navegacin web desde el
aspecto tecnolgico y tcnico comenzando con la instalacin de una solucin de seguridad,
luego configurando adecuadamente el navegador web, activando las conexiones seguras
HTTPS en servicios que lo permitan, y chequeando regularmente la existencia de
actualizaciones para el sistema operativo, navegador web, plugins y cualquier software que se
encuentre instalado en la computadora.

Navegacin segura

36

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com