Navegadores

Otro de los elementos imprescindibles y más utilizados en nuestros equipos es el Navegador. Mantener nuestro navegador actualizado nos protegerá de múltiples amenazas que se aprovechan de versiones vulnerables para llevar a cabo acciones maliciosas en nuestro equipo.

El navegador es uno de los elementos a los que más atención tenemos que prestar ya que es el medio principal con el que nos conectamos a Internet. Visitar una Web con un navegador vulnerable es suficiente para infectarnos con virus, troyanos u otro tipo de malware. Una vector de ataque utilizado por los atacantes es enviar correos electrónicos masivamente en los que animan al usuario a abrir una determinada dirección.

Otra vía de engaño pueden ser las redes sociales o clientes de mensajería instantánea a través de los cuales nos envían direcciones con un mensaje sugerente. Estas páginas fraudulentas suele estar programadas para conseguir la versión de nuestro navegador y sistema operativo que ayudarán a localizar determinadas vulnerabilidades por medio de las cuales comprometer el equipo.

Tener nuestro navegador correctamente actualizado es fundamental si queremos estar a salvo de las últimas amenazas. A continuación explicaremos la forma de cumplir dicho objetivo en los navegadores más ampliamente utilizados.

Chrome

Para comprobar si se tiene instalada la última versión o existe alguna actualización manual, se debe hacer click en el icono de "herramientas" y seleccionar "Acerca de Google Chrome":

Si existe una actualización manual, aparecerá:

Firefox

Para comprobar si existen actualizaciones podemos hacerlo desde la barra de herramientas de [Ayuda >> Buscar actualizaciones...]:

NOTA: A partir de la versión 4, Firefox proporciona la opción de instalar las actualizaciones de seguridad automáticamente cuando se reciben las notificaciones de actualización o bien esperar hasta que el usuario acepte manualmente las mismas. Además, avisará al usuario cuando existan complementos desactualizados y permitirá actualizarlos también a su versión más reciente. Para seleccionar el tipo de configuración deseada siga los siguientes pasos:

1. Pulse el menú de Firefox → “Complementos”

   

2. Pulse el icono de configuración en la parte superior derecha y selecciona “Actualizar complementos automáticamente”.

   

Si no desea llevar a cabo actualizaciones para determinados complementos (algo desaconsejable) siga lo siguientes pasos:

1. Seleccione la ficha “Extensiones” en el Administrador de complementos.

2. Seleccione el complemento en el quieres deshabilitar la actualización automática y pulse en el botón “mas”.

3. Seleccione la opción “No” en el apartado “Actualizaciones automáticas”.

   

De esta forma, Firefox 4 no actualizará de forma automática dicho complemento aunque si se le indicará cuando exista una actualización disponible.

Opera

De forma similar a Chrome, opera permite actualizaciones automáticas dando diversas opciones a la hora de configurar el tipo de actualización.

Un cuadro de diálogo aparecerá cuando se publica una nueva versión dando diversa información sobre dicha actualización. Opera comprobará de forma periódica si existen nuevas versiones disponibles aunque es posible comprobarla de forma manual seleccionando la opción "Ayuda->Comprobar Actualizaciones" desde el botón Menu.

Una vez finalizada la descarga, dará la opción se instalarla inmediatamente reiniciando el navegador o bien instalarla más adelante, instalándose la próxima vez que se inicie.

El panel de configuración de las actualizaciones se encuentra en "Configuración->Opciones, Seguridad". Se recomienda mantener la opción de “Instalar actualizaciones automáticamente”; de esta forma todas las actualizaciones futuras ocurrirán silenciosamente, lo que implicará que la información acerca de la actualización se mostrará minimizada en la barra de estado y que la instalación se realizará automaticamente la próxima vez que inicie el navegador.

PLUGINS

El término plugin generalmente hace referencia a un complemento del navegador que tiene capacidad de interactuar con el Sistema Operativo y con aplicaciones externas.

Los plugins permiten extender y añadir nuevas funcionalidades al navegador como por ejemplo visualizar formatos de imagen (PDF, 3D), reproducir videos o representar animaciones Flash. En cualquier caso, las actualizaciones de los plugins requieren una vigilancia constante ya que además de aportar nuevas mejoras a las ya existentes, suelen corregir vulnerabilidades que podrían ser aprovechadas por terceros para acceder a nuestro equipo o para instalar malware.

Un claro ejemplo sobre el nivel de criticidad que representa una falta de revisión de nuestros plugins lo muestra un estudio realizado por el proveedor de servicios de navegación segura Truster, según el cual dos semanas después de que Adobe liberara un parche crítico para Flash y Acrobat Reader, casi el 80% de los usuarios de Internet eran todavía vulnerables a dicho fallo de seguridad.

Es necesario revisar periódicamente los plugins que tenemos instalados al igual que lo es mantener nuestro antivirus actualizado y nuestro cortafuegos activo. Existen servicios web y herramientas gratuitas que permiten facilitar esta tarea y ahorrar gran cantidad de tiempo.

A continuación mostraremos algunas herramientas de apoyo que nos avisarán y facilitarán la gestión de nuestros plugins.

Check For Everyone

«Check for everyone» es un servicio web de Mozilla que comprueba el número de plugins instalados, así como su versión, para posteriormente informar al usuario de aquellos que no se encuentran actualizados. Además, proporcionará un enlace para descargar la última versión de los mismos.

Si no es posible determinar la versión de algún plugin, mostrará la opción Research que lanzará una búsqueda en Google con el criterio «current version plugin» seguido del nombre del plugin. Check For Everyone actualmente soporta los siguientes navegadores: Firefox, IE, Chrome, Safari y Opera.

Secbrowsing

Otra herramienta similar es la extensión para Chrome «Secbrowsing», la cual comprueba periódicamente las actualizaciones de los plugins instalados alertando al usuario mediante un icono en la barra de direcciones cuando detecta una actualización pendiente. Pulsando este icono, mostrará aquellos plugins que necesitan ser actualizadas y un enlace a la página de descarga, de forma similar a «Check for everyone».