| Artículos | 01 ENE 2005

Seguridad en Internet con XP SP2

Tags: Histórico
Gonzalo Álvarez.
El Service Pack 2 de Windows XP publicado recientemente se publicita como una gran mejora de la seguridad. al margen de consideraciones sobre si se trata de una mera operación de marketing sin sustancia real o si de verdad mejora la seguridad, lo cierto es que el uso de internet explorer y outlook express acusan el cambio. en este artículo explicamos las novedades introducidas, cómo afectan al internauta y cómo revertir los cambios si fuera necesario.

Elementos emergentes bloqueados
Una novedad introducida en Internet Explorer 6 por el SP2 ampliamente esperada y aplaudida ha sido la posibilidad de bloquear ventanas emergentes (pop-ups) sin necesidad de recurrir a software de terceros. Todos los internautas se han topado en su navegación con esas molestas ventanitas que van abriéndose automáticamente a medida que se va saltando de página en página. Y lo peor es que a menudo se cierra una y se abren cinco. La mayor parte de navegadores ya hacía tiempo que ofrecían antídotos contra esta plaga, como Opera (www.opera.com) y FireFox (www.mozilla.org/products/firefox), mientras que en Internet Explorer no quedaba más remedio que sufrirla con santa paciencia o bien instalar una barra de navegación como Google Toolbar (toolbar.google.com) o Power IE (www.powerie.com), capaces de bloquearlas.
Pues bien, Internet Explorer 6 con SP2 por fin viene equipado de serie con un bloqueador de elementos emergentes. Cada vez que intente saltar un pop-up, Internet Explorer lo bloquea, a la vez que aparece un mensaje en la barra de información (justo debajo de las otras barras) explicándole que se ha bloqueado un elemento emergente. Si hace clic sobre esta barra de información, aparece un menú contextual desde el cual puede decidir si desea ver elementos emergentes temporalmente o bien si desea ver siempre los elementos emergentes del sitio que está visitando en ese momento. Hay que tener en cuenta que algunos pop-ups pueden ser necesarios para que algunas aplicaciones web funcionen correctamente, como por ejemplo para iniciar sesión en un servicio protegido o para ver una imagen ampliada en otra ventana. Asimismo, se le permite configurar el comportamiento predeterminado del bloqueador. También se puede acceder a un menú emergente muy parecido desde la barra de estado, haciendo clic sobre el icono .
A la configuración más exhaustiva del bloqueador puede accederse igualmente desde Herramientas » Bloqueador de elementos emergentes » Configuración del bloqueador de elementos emergentes. También se puede llegar hasta él desde Herramientas » Opciones de Internet » Privacidad. Esta ventana de configuración permite añadir manualmente direcciones de sitios por los que se navega habitualmente y cuyas ventanas emergentes se desea autorizar, como podría ser el banco, el periódico habitual, etc., los cuales pueden requerir abrir ventanas emergentes como parte de su servicio y no para enviar publicidad. Además se pueden configurar otros aspectos de su funcionamiento, como el nivel de filtrado, si se avisa del bloqueo con un sonido, etc.

Imágenes de correo bloqueadas
Del mismo modo que Internet Explorer con SP2 bloquea los elementos emergentes, también Outlook Express 6 con SP2 bloquea las imágenes insertadas desde direcciones de Internet dentro de mensajes de correo electrónico. Esta nueva característica tiene por objeto bloquear los Web Bugs, es decir, imágenes introducidas en los mensajes de correo con la finalidad de saber si estos han sido abiertos o no, a qué hora, qué dirección de correo corresponde a qué dirección IP, y obtener así otras informaciones parecidas. Es decir, mediante la inserción de imágenes se puede en cierta medida espiar el comportamiento de los usuarios. Por consiguiente, si se bloquean todas las imágenes que se cargan desde Internet, se desbarata el funcionamiento de los Web Bugs, exactamente lo que hace Outlook Express 6 con SP2. Ahora bien, no todas las imágenes dentro de un correo son maliciosas. Muchos boletines a los que puede estar suscrito pueden incluir imágenes para darle formato que al ser bloqueadas causan un desaguisado que impide visualizar correctamente el mensaje. En estos casos, tras pulsar sobre la barra de información, se restauran todas las imágenes del mensaje. Este comportamiento predeterminado se puede desactivar desde Herramientas » Opciones » Seguridad, en el área Descargar imágenes, desactivando la casilla Bloquear imágenes y otro contenido externo en correo electrónico HTML.

Adjuntos que no se pueden abrir
Otra peculiaridad de Outlook Express 6 es que no se pueden abrir archivos adjuntos. Es más, ni siquiera se pueden guardar en disco para poder ser escaneados, sin importar el tipo de archivo: da igual que se trate de un ejecutable (extensión .exe), de un script, un documento de Word o PDF, o lo que sea. Para poder guardarlos en disco o abrirlos hay que acceder previamente a Herramientas » Opciones » Seguridad y desactivar la casilla No permitir que se guarden o abran archivos adjuntos que puedan contener virus. Pero aún hay más. A pesar de ello, si un ejecutable que le llegó por correo se guarda en disco, verá que a pesar de todo no se le permite ejecutarlo. Necesita dar un último paso. Haga clic con el botón secundario del ratón sobre el nombre del archivo y seleccione Propiedades. Pulse el botón Desbloquear y ya podrá ejecutarlo.

Contenido activo local que no funciona
Además de las restricciones anteriores en beneficio de la seguridad de los usuarios del correo electrónico, Internet Explorer 6 con SP2 también impone nuevas restricciones respecto al contenido activo que puede ejecutarse en una máquina local. Es sabido que a los controles ActiveX y programas en JavaScript, también llamados secuencias de comandos, que se ejecutan desde el disco duro del equipo o desde una unidad extraíble (CD, memoria USB, disquete, etc.) se les imponen menores restricciones que a los que se cargan desde Internet. Esta permisividad es precisamente aprovechada por los virus y hackers para intentar engañar a Internet Explorer de manera que crea que código cargado exteriormente parezca en realidad cargado desde la máquina local, que se supone más segura, por estar supuestamente siempre bajo el control del usuario.
Con el fin de atajar a estos programas maliciosos, Internet Explorer 6 con SP2 impide la ejecución de controles ActiveX y programas en JavaScript cargados desde la máquina local o desde CD. En adelante, cuando intente ejecutar una aplicación web desde un CD, por ejemplo, para instalar un programa, se sorprenderá de una alerta como la de la figura, en la que se le informa de que el contenido activo ha sido bloqueado. Si se desea seguir adelante con la ejecución del programa, debe hacer clic sobre la barra de información y seleccionar Permitir contenido bloqueado. A continuación, debe pulsar el botón Sí en la ventana que aparece para confirmar su decisión.
Por supuesto este comportamiento, aunque muy conservador, puede resultar ciertamente molesto, especialmente si uno está desarrollando una aplicación en JavaScript. Si no desea que se detenga la ejecución de contenido activo cargado desde su disco duro o CD, seleccione Herramientas » Opciones de Internet » Opciones avanzadas. Desplácese hasta el grupo Seguridad y verifique las casillas Permitir que el contenido activo de los CD se ejecute en mi CD y Permitir que el contenido activo se ejecute en archivos de mi PC.

Cómo bloquear la con

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información