LA SEGURIDAD EN LOS NAVEGADORES WEB. CERTIFICADO SSL.

En esta ocasión vamos a ver de forma básica las opciones de seguridad de nuestro navegador web.

Se va a mostrar el ejemplo en Internet Explorer en su versión 9 por ser el más usado en la actualidad pero estas opciones son similares en el resto de navegadores.

 

Nos dirigimos a las opciones de Internet Explorer.

Menú opciones

 

En el menú principal hay que tener muy en cuenta los archivos temporales, historial, cookies o contraseñas. En un ordenador donde puedan acceder más personas, es decir público, debe marcarse Eliminar el historial de exploración al salir, donde podremos configurar ciertos parámetros o directamente eliminarlo, de lo contrario podrían ver las navegaciones realizadas e incluso acceder con nuestro login a web sites de la red.

Opciones generales

 

En la pestaña seguridad tenemos 4 zonas básicas:

Internet: Establece la seguridad para Internet en general, cualquier página web o sitio web al que accedamos.

Intranet local: Configuración para una red privada.

Sitios de confianza: Aquí se pueden establecer dominios de confianza para permitir menos seguridad del navegador.

Sitios restringidos: Podemos establecer que páginas o sitios web tendrán una restrinción más elevada o incluso bloqueado.

En general para uso normal la opción Medio-alto es suficiente para una seguridad buena ya que si subimos la seguridad muchas páginas  o sitios web no funcionaran correctamente.

Pestaña seguridad

 

El nivel personalizado nos permite asegurar más aún el estado de ciertos parámetros, como los Active X que son complementos en las páginas web que pueden ejecutar código, útil normalmente para una navegación más avanzada pero a veces puede resultar malicioso. En general las opciones por defecto nos brindan una seguridad media para cualquier usuario. En todo caso antes de habilitar opciones, es recomendable usar la alternativa de Preguntar.

Configuración personalizada

 

Podemos restringir sitios que conocemos y no deseamos que ejecuten complementos directamente.

Restringir sitios

 

En las opciones de privacidad tener en cuenta si nos encontramos en un ordenador usado por más personas o bien el nuestro personal. En el nuestro personal permitiremos el uso de cookies, siempre y cuando para acceder al PC se solicite contraseña. Las cookies son archivos que se almacenan en nuestro ordenador y permiten, entre otras cosas, mantener nuestro inicio de sesión en un web site para no tener que volver a escribir el nombre de usuario y contraseña en la próxima visita. Esto puede ser un problema de seguridad.

InPrivate es una navegación anónima incluida recientemente en Internet Explorer, la cual nos evita el uso de cookies.

Privacidad

 

Los certificados SSL. En general por defecto la configuración es segura pero hay que extremar mucho la precaución con los certificados de SSL. Estos certificados garantizan una conexión cifrada e invulnerable entre servidor y cliente, es decir que si nos conectamos a una web como la de un banco o una página donde nos piden datos personales NO PONER DATOS PERSONALES si la conexión no es SSL, lo que indicaría que no es una conexión segura y los datos podrían ser interceptados, o peor aún, el servidor al que nos conectamos quizás no sea quien dice ser, ya que este certificado otorga autenticidad de conexión.

Certificados SSL

 

¿Cómo sé si mi conexión es segura en una web?.

Ejemplo: Accedemos a www.bbva.es

De forma automática aparece HTTPS:// y no HTTP://, esa S es de conexión segura.

En este caso el servidor de BBVA tiene un certificado emitido por una empresa homologada que certifica que ese es el servidor de BBVA y que la conexión es cifrada. Esto lo podemos ver si hacemos click con el botón secundario del ratón sobre cualquier zona de la página y pulsamos Propiedades. Los certificados tienen caducidad, podemos ver más información del mismo. A veces sucede que el certificado está caducado y que Internet Explorer nos advierte de ello, por lo tanto hay que medir un poco la seguridad.

Puede suceder que en la web de un banco o empresa aparece con http:// en principio tampoco debe ser alarmante SIEMPRE que no tengamos que poner datos personales en esa página web. Lo lógico sería que el banco o empresa tuviera un acceso de entrada y ahí direccionarnos a una página web que tuviera https://.

Protocolo HTTPS://

¿Esto quiere decir que no debe ponerse una contraseña en un sitio que no tenga certificado?.

No, cuando los datos son los simples para el acceso a web sites que no requieren más que un nickname inventando y una contraseña cualquiera, no es necesario que el servidor esté certificado. No obstante en datos delicados debe siempre verificarse esta medida. NUNCA DEBE POR TANTO ESCRIBIR DATOS PERSONALES O BANCARIOS en sitios sin certificado.