Las herramientas que se utilizan para crear páginas Web más potentes y versátiles también pueden hacer que las PC sean más vulnerables a los ataques. Los siguientes son algunos ejemplos de herramientas Web:
- ActiveX: Los exploradores con soporte ActiveX son únicamente Internet Explorer y los que utilizan el motor de IE. Es una tecnología creada por Microsoft para controlar la interactividad en las páginas Web. Si se habilita ActiveX en una página Web, se debe descargar un pequeño programa o applet para obtener acceso a la funcionalidad total.
- Java: lenguaje de programación que permite ejecutar applets en un explorador Web. Algunos ejemplos de applets Java pueden ser una calculadora o un contador de visitas de una página.
- JavaScript: lenguaje de programación desarrollado para interactuar con el código fuente HTML y permitir que los sitios Web sean interactivos. Algunos ejemplos pueden ser un banner giratorio o una ventana emergente.
- Adobe Flash: herramienta multimedia que se utiliza para crear medios interactivos para la Web. Flash se usa para crear animaciones, videos y juegos en las páginas Web.
- Microsoft Silverlight: herramienta que se utiliza para crear medios interactivos enriquecidos para la Web. Silverlight es similar a Flash y comparte muchas de sus características.
Los atacantes pueden utilizar cualquiera de estas herramientas para instalar un programa en una PC. Para evitar esos ataques, la mayoría de los exploradores tienen una configuración que obliga al usuario de la PC a autorizar la descarga o el uso de dichas herramientas.
Filtrado ActiveX
Al explorar la Web, es posible que algunas páginas no funcionen correctamente a menos que instale un control ActiveX. Algunos controles ActiveX están creados por terceros y pueden ser malintencionados. El filtrado ActiveX permite explorar la Web sin ejecutar controles ActiveX.
Una vez que se instala un control ActiveX para un sitio Web, se ejecuta también en otros sitios. Esto puede reducir el rendimiento o introducir riesgos de seguridad. Cuando se habilita el filtrado ActiveX, puede elegir a qué sitios Web se les permite ejecutar controles ActiveX. Los sitios que no estén aprobados no pueden ejecutar estos controles, y el explorador no muestra notificaciones para que los instale o los habilite.
Para habilitar el filtrado ActiveX en Internet Explorer 9, utilice la siguiente ruta, que se muestra en la Figura 1:
Seguridad > Filtrado ActiveX
Para ver contenido ActiveX en un sitio Web con el filtrado ActiveX habilitado, haga clic en el ícono azul de Filtrado ActiveX en la barra de direcciones y, luego, haga clic en Desactivar el filtrado ActiveX.
Después de ver el contenido, puede volver a activar el filtrado ActiveX para el sitio Web siguiendo los mismos pasos.
Bloqueador de elementos emergentes
Un elemento emergente es una ventana de un explorador Web que se abre sobre otra ventana del explorador. Algunos elementos emergentes se inician durante la exploración, por ejemplo, un enlace en una página que abre un elemento emergente para mostrar información adicional o una imagen ampliada. Otros elementos emergentes son iniciados por un sitio Web o un anunciante, y suelen ser molestos o no deseados, en especial cuando se abren varios al mismo tiempo en una página Web.
Los bloqueadores de elementos emergentes son herramientas que se incorporan a los exploradores Web o que operan como programas independientes, y que habilitan al usuario a limitar o bloquear la mayoría de los elementos emergentes que aparecen al navegar la Web. El bloqueador de elementos emergentes de Internet Explorer se activa de manera predeterminada cuando se instala el explorador. Cuando se encuentra una página Web que contiene elementos emergentes, se muestra un mensaje que informa que se bloqueó un elemento emergente. Se puede utilizar un botón en el mensaje para permitir que se muestre el elemento emergente una vez o para cambiar las opciones de bloqueo de elementos emergentes de la página Web.
Para desactivar el bloqueador de elementos emergentes en Internet Explorer, utilice la siguiente ruta:
Herramientas > Bloqueador de elementos emergentes > Desactivar el bloqueador de elementos emergentes
Para cambiar la configuración del bloqueador de elementos emergentes en Internet Explorer, utilice la siguiente ruta:
Herramientas > Bloqueador de elementos emergentes > Configuración del bloqueador de elementos emergentes
El Bloqueador de elementos emergentes se puede configurar de la siguiente manera, como se muestra en la Figura 2:
- Agregar un sitio Web para permitir elementos emergentes en él.
- Cambiar las notificaciones que se muestran al bloquear elementos emergentes.
- Cambiar el nivel de bloqueo. Alto bloquea todos los elementos emergentes, Medio bloquea la mayoría de los elementos emergentes automáticos y Bajo permite los elementos emergentes de sitios seguros.
Filtro SmartScreen
El filtro SmartScreen utiliza un servicio Web basado en Microsoft y requiere el acceso al sitio Web de Microsoft que permite el firewall y el servidor proxy. En Internet Explorer, el filtro SmartScreen, que se muestra en la Figura 3, detecta sitios Web de suplantación de identidad (phishing), analiza sitios en busca de elementos sospechosos, revisa los sitios y descarga una lista de sitios y archivos malintencionados. El filtro SmartScreen se activa de manera predeterminada cuando se instala Internet Explorer. Para desactivar el filtro SmartScreen, utilice la siguiente ruta:
Seguridad > Filtro SmartScreen > Desactivar el filtro SmartScreen
Para analizar la página Web actual, utilice la siguiente ruta:
Seguridad > Filtro SmartScreen > Comprobar este sitio Web
Para informar sobre una página Web sospechosa, utilice la siguiente ruta:
Seguridad > Filtro SmartScreen > Notificar sitio Web no seguro