Los navegadores web son nuestra puerta de entrada al mundo digital. Pasamos horas en ellos cada día, lo que los convierte no sólo en una herramienta vital para los usuarios, sino en un valioso objetivo para los ciberdelincuentes. A lo largo de los años, los navegadores web se han convertido en un depósito de credenciales, cookies, búsquedas y otras informaciones jugosas que podrían ser objetivos de los atacantes. De hecho, estos pueden realizar ataques para controlar tu ordenador de forma remota y acceder a la red a la que estás conectado.
“Las amenazas van más allá de terceros malintencionados. Muchos usuarios también pueden sentirse un poco incómodos al pensar que los anunciantes de terceros y otros accedan y rastreen su información personal a través del navegador. Afortunadamente, hay muchas cosas que se pueden hacer para gestionar estos riesgos”, declara Josep Albors, Director de Investigación y Concienciación de ESET España.
Las principales amenazas para el navegador
Hay innumerables amenazas, de las cuales algunas se dirigen a los navegadores más directamente que otras. Estas son algunas de las más importantes:
- Explotación de vulnerabilidades: En los navegadores o en los plugins/extensiones que puedas tener instalados. Esta táctica podría utilizarse para robar datos confidenciales o descargar malware. Los ataques suelen comenzar con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante (drive-by-download).
- Plugins maliciosos: Hay miles de plugins en el mercado que los usuarios pueden descargar para mejorar la experiencia de navegación. Sin embargo, muchos tienen acceso privilegiado al navegador. Esto significa que los plugins maliciosos que parecen legítimos pueden ser utilizados para robar datos, descargar malware y mucho más.
- Envenenamiento del DNS: El DNS es la libreta de direcciones de Internet, que convierte los nombres de dominio que escribimos en direcciones IP para que nuestros navegadores muestren los sitios que queremos visitar. Sin embargo, los ataques a las entradas DNS almacenadas por tu ordenador, o a los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing.
- Secuestro de sesión: Los sitios web y los servidores de las aplicaciones emiten identificadores de sesión cuando los usuarios se conectan. Pero si los atacantes consiguen forzar estas identificaciones o interceptarlas (si no están encriptadas), podrían entrar en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, es un salto corto para robar datos sensibles y, potencialmente, detalles financieros.
- Ataque al navegador: Si los atacantes consiguen interponerse entre tu navegador y los sitios web que estás viendo, podrían modificar el tráfico, por ejemplo, redirigiéndote a una página de phishing, entregando un ransomware o robando los inicios de sesión. Esto es especialmente cierto cuando se utilizan redes Wi-Fi públicas.
- Explotación de aplicaciones web: Los ataques como el cross-site scripting todavía pueden dirigirse a las aplicaciones en tu máquina en lugar de al navegador, pero este último se utiliza para entregar o ejecutar la carga útil maliciosa.
Desde el punto de vista de la privacidad
“Todos estos escenarios implican a terceros malintencionados. Pero no olvidemos la gran cantidad de datos que los proveedores de Internet, las páginas web y los anunciantes recogen sobre los visitantes cada día mientras navegan por la web”, comenta Albors.
Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por tu navegador durante un tiempo determinado. Por un lado, guardan información que puede ayudar a que la experiencia de navegación sea más personalizada, por ejemplo, mostrando anuncios relevantes o asegurando que no tengas que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan un problema de privacidad y un riesgo potencial para la seguridad, si los ciberdelincuentes se hacen con ellos para acceder a las sesiones de los usuarios.
En la UE y en algunos estados de Estados Unidos, su uso está regulado. Sin embargo, cuando se les presenta una ventana emergente de opciones, muchos usuarios simplemente hacen clic para aceptar la configuración predeterminada de las cookies.
Cómo navegar por Internet de forma más segura
Hay muchas cosas que los usuarios pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas implican directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo. Desde ESET te contamos algunas de las mejores prácticas para navegar por Internet de forma más segura:
- Mantén tu navegador y plugins actualizados, para mitigar el riesgo de explotación de vulnerabilidades.Desinstala también los plugins obsoletos para reducir aún más la superficie de ataque.
- Visita sólo sitios HTTPS (los que tienen un candado en la barra de direcciones del navegador), lo que significa que los hackers no pueden espiar el tráfico entre tu navegador y el servidor web.
- Estate pendiente de los casos de phishing para reducir el riesgo de las amenazas del navegador que se dan a través del correo electrónico y de los mensajes en línea. Nunca respondas o hagas clic en un correo electrónico no solicitado sin comprobar los datos del remitente. Además, no entregues ninguna información sensible.
- Piensa antes de descargar cualquier aplicación o archivo. Hazlo siempre a través de las webs oficiales.
- Utiliza una aplicación de autenticación multifactor (MFA) para reducir el impacto del robo de credenciales.
- Utiliza una VPN de un proveedor de confianza, y no una versión gratuita. Esto creará un túnel encriptado en tu tráfico de Internet para mantenerlo seguro y ocultarlo de los rastreadores de terceros.
- Invierte en un software de seguridad multicapa de un proveedor de confianza.
- Activa las actualizaciones automáticas de tu sistema operativo y del software de tu dispositivo/máquina.
- Actualiza la configuración del navegador para evitar el seguimiento y bloquear las cookies y las ventanas emergentes de terceros.
- Desactiva el modo de autoguardar la contraseña en el navegador, aunque esto afectará a la experiencia del usuario al iniciar la sesión.
- Considera la posibilidad de utilizar un navegador/buscador centrado en la privacidad para minimizar el intercambio de datos encubierto.
- Utiliza las opciones de navegación privada (por ejemplo, el modo incógnito de Chrome) para evitar el seguimiento de las cookies.
“Muchos de los consejos anteriores son opcionales y dependerán de lo mucho o poco que te preocupes por la privacidad. Algunos usuarios están dispuestos a aceptar cierto grado de seguimiento a cambio de una experiencia de navegación más fluida. Sin embargo, los consejos de seguridad, como HTTPS, actualizaciones automáticas o contar con software de seguridad, son esenciales para reducir nuestra exposición a las ciberamenazas”, concluye Josep Albors.