Imprimir
Categoría: Artículos y Tutoriales
En la actualidad, navegar por Internet más allá de las páginas que cada uno tenemos como habituales o conocidas, y en las cuales confiamos, supone siempre el riesgo de entrar en alguna página maligna y resultar infectado con programas spyware, adware o virus. Ya sea de forma automatizada, mediante la instalación de un complemento maligno en el navegador de Internet, por la ejecución completamente transparente de código de script maligno, o incluso porque el usuario descargue e instale engañado o de forma inadvertida un programa maligno, el riesgo siempre está ahí.

 

Los dos navegadores mayoritarios actuales, Microsoft Internet Explorer y Mozilla Firefox, permiten la instalación de complementos desde las páginas web que se visitan (no sin antes advertirnos de los riesgos, aunque parece que eso no sea suficiente en muchos casos...), permiten la ejecución de JavaScript e incluso VBScript en Internet Explorer (por defecto, sin ningún tipo de advertencia ni restricción, en este caso) y nos permiten la descarga de archivos ejecutables (comprobar ejecutables ya no es tarea del navegador, sino de un antivirus, por supuesto).

Todos los programas de protección, tales como antivirus o antispyware utilizan el enfoque de bloquear scripts o complementos que previamente han sido identificados como malignos. Este enfoque es bueno porque no requiere intervención por parte de los usuarios. Pero en ocasiones no es suficiente, porque los sitios con scripts o complementos malignos aparecen y cambian muy rápidamente. Ante esta situación, queda claro que el enfoque más seguro es bloquear todos los scripts y complementos de cualquier sitio web que el usuario no haya marcado previamente como conocido o fiable.

 

El objetivo de este documento es proteger a los usuarios del navegador Mozilla Firefox aplicando el enfoque mostrado en el párrafo anterior a los scripts y complementos. Esta solución es posible gracias a la extensión NoScript programada por Giorgio Maone.

Los usuarios de Microsoft Internet Explorer pueden llegar a una solución parecida (aunque no tan segura ni tan cómoda) gracias a la utilización de las Zonas de Seguridad. No obstante, sería muy interesante que un complemento como NoScript existiera también para Internet Explorer.

 

La extensión NoScript como solución al problema.

La solución propuesta para que Mozilla Firefox sea más seguro ante los scripts o complementos malignos consiste en instalar y configurar apropiadamente la extensión NoScript. De esta forma, sólo los scripts y complementos de sitios identificados como fiables por parte del usuario serán ejecutados. Cualquier script o complemento procedente de otros sitios web será bloqueado mientras que el usuario no indique lo contrario.

 

 

NoScript funciona en Firefox desde su versión 1.5, por lo que es posible instalar este complemento en Windows 98 y ME (utilizando Firefox 2.0.0.20) y en Windows 2000, XP o Vista (utilizando Firefox 3.x). Aunque Firefox 2.0.0.20 ya tampoco tiene soporte ni actualizaciones por parte de Mozilla, se recomienda encarecidamente a los usuarios de Windows 98 y ME que utilicen Firefox junto con NoScript, en lugar de las versiones mucho más antiguas de Internet Explorer 5.x o 6.0.

A continuación se explicará paso a paso como instalar, configurar y utilizar la extensión NoScript en Firefox.

 

PARTE 1: Instalación de NoScript.

Las siguientes instrucciones indican paso a paso como instalar NoScript en el navegador Mozilla Firefox. Si tenemos varias cuentas de usuario en Windows, debemos repetir esta parte de las instrucciones en cada una de las cuentas de usuario.

 

  

 

noscrt01.png

noscrt02.png

noscrt03.png

 

PARTE 2: Configuración de NoScript.

 

Las siguientes instrucciones indican paso a paso como establecer la configuración de la extensión NoScript que acabamos de instalar en nuestro navegador Mozilla Firefox. Esto sólo es necesario hacerlo una vez por cada cuenta de usuario de Windows. No será necesario las siguientes veces que utilicemos Firefox ni tampoco tras recibir una actualización de NoScript.

 

 

noscrt04.png

noscrt05.png

noscrt06.png

noscrt07.png

noscrt08.png

noscrt09.png

 

PARTE 3: Utilización de NoScript durante el uso habitual de Firefox.

 

El complemento NoScript se encuentra instalado y configurado apropiadamente. Por tanto, podemos ya continuar utilizando Firefox como lo hacíamos habitualmente y accediendo a los sitios web que queramos. Tan solo es necesario tener en cuenta lo siguiente:

 

noscrt10.png

En la mayoría de ocasiones, no será necesario hacer nada. La presencia de esta barra será meramente informativa.

Se mostrará un menú con diversas opciones que podemos escoger para permitir los scripts y complementos provenientes de los sitios web que se están utilizando para mostrar la página en la que nos encontramos actualmente. Habitualmente sólo tendremos que escoger la opción Permitir [sitio], siendo [sitio] el sitio web que estamos visitando, como se ve en la imagen.

noscrt11.png

En estos casos, en el menú de opciones de NoScript se mostrarán sitios web adicionales al que estamos visitando. Una vez más, tan solo tendremos que escoger la opción Permitir [sitio], siendo [sitio] el sitio web adicional necesario para que la página que estamos visitando funcione correctamente. Normalmente podremos averiguar cual es el sitio adicional necesario por su nombre o relación con el sitio original. Por ejemplo, al acceder a nuestro correo de Hotmail, no sólo necesitamos permitir scripts de live.com, sino también de hotmail.com o passport.com.

Pero puede ocurrir que no seamos capaces de identificar fácilmente los sitios adicionales necesarios. En estos casos, en lugar de escoger Permitir [sitio] para un sitio desconocido o que no nos suene, NoScript nos permite probar: Para ello, escogeremos la opción Permitir temporalmente [sitio] y comprobaremos si la página web ahora funciona correctamente. Si funciona bien, volveremos a pulsar el botón Opciones y escogeremos Hacer permanentes los permisos de la página. Si aún no funciona bien, podemos escoger Revocar permisos temporales para quitar el permiso temporal al sitio adicional que estábamos probando, o si hubiera varios sitios adicionales posibles, permitir temporalmente un segundo sitio adicional. Así probaremos todas las combinaciones posibles hasta que la página que estamos visitando funcione correctamente, momento en el que escogeremos Hacer permanentes los permisos de la página

noscrt12.png

Esto es todo lo que necesitamos habitualmente. Los primeros días tras la instalación de NoScript, debemos ser pacientes hasta haber visitado por primera vez y permitido los scripts de los sitios web que consideremos fiables, así como marcado aquellos sitios adicionales que consideremos no fiables. Tras unos días, todos nuestros sitios habituales habrán sido identificados y nuestra navegación volverá a ser igual de cómoda que antes... salvo porque ahora será más segura ante los peligros de sitios web desconocidos a los que pudiéramos entrar inadvertidamente.

 

Conclusiones.

Es indudable que Firefox es ahora más seguro gracias a la utilización de NoScript. Disponemos de un mecanismo que nos defiende de las vulnerabilidades del navegador, conocidas o desconocidas, que pudiera ser causadas por scripts o por complementos presentes en una página maligna. Y no sólo en páginas malignas previamente identificadas, como sucede con los mecanismos de defensa de programas antivirus, antispyware o de los filtros presentes en los propios navegadores. NoScript nos protege de páginas malignas nuevas y desconocidas. Esto nos evitará más de un susto, sobre todo actualmente que existen y aparecen tantos sitios web indeseables que intentan instalar virus y programas spyware en los equipos de los usuarios que tengan la mala suerte de acceder a ellos.

 

No obstante, el disponer de mayor seguridad nos hace pagar un precio, cobrado de la comodidad de simplemente acceder por primera vez a una página web fiable y conocida y que ésta se muestre y funcione como estaba previsto, sin tener que indicar que de esa página sí nos fiamos. Pero seguramente, todo aquel que haya visto su ordenador invadido por el spyware o la publicidad deshonesta, estará de acuerdo en renunciar mínimamente a la comodidad para así disponer de seguridad.

Por último, es de obligación agradecer a Giorgio Maone, autor de la extensión NoScript, el que podamos disponer de esta utilidad aparentemente tan sencilla de cara al usuario, pero a la vez tan brillante. (Ojalá existiera un plugin igual para Microsoft Internet Explorer.)

Visto: 18128