Curso de navegacin segura

Conceptos sobre navegadores

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Navegacin segura

ndice
Introduccin ................................................... 3
Qu es un navegador? ................................................ 3 Sitios y aplicaciones web ............................................. 4 Sitios web ........................................................................4 Aplicacin web .................................................................4

Conceptos bsicos sobre navegadores ............... 5

Archivos temporales o cach web ................................. 5 Cookies ..................................................................... 5 Historial .................................................................... 6 Datos de formularios y bsquedas ................................ 6 Scripts ....................................................................... 6 Java y JavaScript ......................................................... 6 Plugins ...................................................................... 7 Adobe Flash Player ............................................................ 7 Adobe Acrobat ................................................................. 7 Java Platform plugin.......................................................... 7 Microsoft Silverlight ......................................................... 8 QuickTime y Windows Media Player.................................. 8 Extensiones o complementos de navegador .................. 8 Certificado digital ....................................................... 8

Conclusin .................................................... 10

Navegacin segura

Introduccin
Internet es uno de esos inventos que ha cambiado la manera en que la humanidad y el mundo entero se conectan y comunican. Esta gran red de redes hace posible acceder a una amplia gama de servicios como sitios web, intercambio de archivos y consumo de contenidos multimedia, entre otros. Cada uno de estos servicios opera mediante diferentes protocolos de comunicacin. El llamado HTTP, uno de los ms utilizados por los usuarios; es el que facilita el acceso a la World Wide Web (WWW), sistema de distribucin de informacin que permite visualizar contenidos de texto, audio y video de maneras fciles y atractivas. Antes de seguir adelante, es preciso aclarar que Internet no es un sinnimo de Web, sino que esta ltima es una de las varias formas de aprovechar las capacidades de Internet. Por ejemplo, algunos sistemas de correo electrnico, los servidores FTP, la transmisin de videos por streaming, la telefona IP, entre muchos otros servicios, utilizan distintos software y protocolos para transmitir informacin sobre Internet. La transmisin de los datos que hacen posibles los sitios Web, se lleva a cabo en forma de archivos de hipertexto, es decir, documentos que, en su mayora son elaborados en lenguaje HTML (Lenguaje de marcado de hipertexto). ste posibilita, adems del contenido escrito y multimedia, el uso de enlaces o hipervnculos para dirigir al visitante hacia otros sitios o lugares. El programa informtico que se necesita para poder visualizar y operar en los sitios de la World Wide Web es el Navegador Web, tambin conocido como browser o web browser. Estos navegadores, para cumplir con algunas funciones como visualizar algunos videos u otros elementos, precisan de una extensin (tambin llamada plugin) que debe ser instalada en el browser antes de su utilizacin.

Qu es un navegador?
Un navegador web o simplemente navegador (o en ingls, browser) es, como decamos antes, una aplicacin que permite acceder a contenidos informativos de la Web, haciendo uso de Internet. Estos son catalogados y ordenados de acuerdo a un identificador uniforme de

Navegacin segura

recurso (URI) 1 que sirve para facilitar el posterior acceso a los contenidos. Por ejemplo, http:// o ftp:// son algunos tipos de URI que al teclearse en un browser junto con una direccin, dirigen al usuario a un sitio o aplicacin que, adems de contener informacin, puede poseer material multimedia incrustado como sonidos, imgenes o videos.

Sitios y aplicaciones web

En el uso diario de la web, el usuario navega tanto por sitios web como por aplicaciones web, dos tipos de contenidos que, por su naturaleza, pueden resultar peligrosos si el usuario no adopta un comportamiento seguro.

Sitios web
Es un conjunto de pginas relacionadas entre s que pueden contener diversos elementos como texto, imgenes, sonidos y videos. Un sitio web se aloja en al menos un servidor, al que se puede acceder pblicamente a travs de Internet. Su acceso tambin puede restringirse a ciertas computadoras pertenecientes a una red privada interna.

Aplicacin web
Son aplicaciones informticas que son accedidas a travs de Internet o una red privada tipo Intranet. Estos programas desarrollados generalmente en Java o JavaScript se ejecutan directamente en el navegador web del usuario. Por eso mismo, no es necesaria la instalacin de otro software y no surgen problemas de compatibilidad con el sistema operativo que la persona utiliza. A diferencia de los sitios, las aplicaciones web permiten funcionalidades ms complejas, como el manejo de archivos o de grandes bases de datos, lo que permite una mayor interaccin entre el usuario y el sistema. Un ejemplo de estos programas son los servicios de correo electrnico utilizados mediante la web como Hotmail o Gmail. .

Ms informacin: http://es.wikipedia.org/wiki/Uniform_Resource_Identifier

Navegacin segura

Conceptos bsicos sobre navegadores

Con el fin de entender el funcionamiento de un navegador, vamos a explicar algunos conceptos necesarios a tener en cuenta:

Ventanas emergentes o pop-ups

Son aquellas ventanas que aparecen repentinamente, durante la visita de algunos sitios y que por lo general, despliegan publicidad. Esta tcnica es muchas veces considerada invasiva puesto que los anuncios aparecen sin que el usuario lo haya solicitado anteriormente. Una variante de este mtodo publicitario es el pop-under, ventana que tambin se abre automticamente pero que, a diferencia de la anterior, no aparece encima del navegador, sino que detrs del mismo. En la actualidad, la mayora de los navegadores incluyen bloqueadores de ventanas emergentes.

Archivos temporales o cach web

Se trata de archivos creados y almacenados localmente por los navegadores que permiten que los sitios web o materiales multimedia se carguen ms rpidamente. De este modo, cuando se vuelve a acceder a un sitio en el que se estuvo previamente, el tiempo de carga ser menor debido a que parte del mismo se guarda en la computadora del usuario cada vez que se abre. Algo parecido sucede con los videos o la transmisin de datos llamada streaming, cuya reproduccin comienza mientras el archivo est siendo descargado sin tener que esperar a que este proceso finalice en su totalidad.

Cookies
Son pequeos archivos de texto que se almacenan localmente., Los utilizan los sitios web para poder identificar al usuario y navegador de forma indirecta. Existen mltiples razones por las cuales los desarrolladores emplean cookies. Por ejemplo, para que el cibernauta no tenga que estar ingresando sus credenciales de acceso a un determinado

Navegacin segura

servicio cada vez que abra esa pgina en su computadora personal. Tambin permite que los servidores web identifiquen una sesin en particular para poder mostrar contenido personalizado de acuerdo a las necesidades o preferencias del usuario. De la misma manera, para que un carrito de compras de una tienda virtual funcione adecuadamente, los cookies permiten mantener el registro de los elementos que se van depositando.

Historial
Es un registro de datos del navegador que lista los sitios que el usuario ha visualizado, as como los ttulos y fechas de las visitas. Esto permite que haya un botn para retroceder y que no se tenga que memorizar la direccin de cada portal o sitio que se visita.

Datos de formularios y bsquedas

Algunos navegadores almacenan tambin informacin tpica de registros como la direccin de correo electrnico, nombre del usuario, apellido, nmero de telfono, pas y ciudad de residencia, entre otros datos, para facilitar el rellenado de futuros formularios. Lo mismo se hace con las palabras claves que ingresa la persona cuando realiza bsquedas en Internet.

Scripts
Son pequeos programas informticos cuya principal funcin es la automatizacin de tareas que, de otro modo, tardaran ms en ser completadas. Los sitios web emplean scripts para permitir funcionalidades extras como la capacidad de desplegar contenido personalizado de acuerdo a las preferencias del usuario, la ubicacin del mismo, las condiciones meteorolgicas, u otros factores. Hay que aclarar que estos scripts son ejecutados directamente en la computadora del usuario a nivel local. Sin embargo, tambin existen otros que operan a nivel del servidor, lo que significa que no son interpretados por el navegador web. Suelen servir para permitir la interaccin con sitios que precisan de bases de datos u otros espacios de almacenamiento de informacin para su correcto funcionamiento.

Java y JavaScript
Son dos lenguajes de programacin que se usan de forma complementaria al HTML para permitir una mejor interaccin.

Navegacin segura

Javascript permite funcionalidades extras como validar la informacin que ingresa en un formulario antes de enviar los datos, abrir ventanas de tamaos y posiciones distintas, o que haya imgenes que van cambiando de acuerdo al movimiento del cursor. Por su parte, Java permite embeber dentro de sitios web, aplicaciones ms complejas y con ms funcionalidades. Una ventaja de estas aplicaciones es que tienen la capacidad de funcionar independiente del sistema operativo que el usuario ejecute, y eso permite una mayor flexibilidad en el consumo de este tipo de contenidos.

Plugins
Son componentes de software que aportan y agregan nuevas funcionalidades al navegador web, como la capacidad de reproducir msica y videos, visualizar documentos, la ejecucin de aplicaciones, u otras acciones que de forma nativa, el browser no soporta. Al tratarse de programas, estos a veces funcionan a travs de procesos separados al del navegador. Hay aplicaciones complejas que poseen capacidades y caractersticas similares a las de escritorio, pero que corren en un navegador web a travs de un plugin y no localmente. Se las llama aplicaciones de Internet enriquecidas o RIA, por sus siglas en ingls. Algunos de los plugins ms comunes son:

Adobe Flash Player

Es uno de los plugins ms utilizados por los desarrolladores web. Este software le aade al navegador web la posibilidad de poder reproducir contenido multimedia en formato de archivo SWF, el que puede contener grficos vectoriales, en 3D, e imgenes de mapa de bits que pueden transmitirse va streaming, es decir, que el contenido se va descargando a medida que el usuario lo visualiza.

Adobe Reader
En el caso especfico de los navegadores, Adobe Reader es un plugin que permite la visualizacin de documentos PDF dentro del mismo browser.

Java Platform plugin

Este es el programa que permite la ejecucin, dentro de los navegadores, de aplicaciones diseadas en lenguaje Java. Su ventaja, como lo dijimos ms arriba, radica en que es

Navegacin segura

multiplataforma, es decir, despus de la instalacin de este plugin un programa es capaz de correr en varios sistemas operativos distintos.

Microsoft Silverlight
Es un plugin similar, en comparacin, con Adobe Flash Player y las caractersticas que lo componen. Permite la visualizacin de contenido multimedia, animaciones y grficos mediante la transmisin de datos en streaming.

QuickTime y Windows Media Player

Ambos software le permiten al navegador poder reproducir contenido multimedia en formato MOV y WMV respectivamente, el que puede estar embebido en sitios web para presentar videos o transmisiones en tiempo real.

Extensiones o complementos de navegador

Son un conjunto de archivos, generalmente escritos en JavaScript o XUL 2, que extienden algunas o varias funcionalidades del navegador web. Tambin pueden incluir un tema visual para la interfaz grfica. Generalmente mejoran aspectos ya existentes como el bloqueador de pop-ups o publicidad, el sistema gestor de descargas o las herramientas de idiomas, entre otras caractersticas. A diferencia de los plugin, las extensiones no se consideran programas debido a que no son ejecutables por s mismas, sino que corren dentro del mismo proceso perteneciente al browser. De todos modos, una extensin creada maliciosamente s puede descargar un archivo ejecutable que sea malware.

Certificado digital
Es un documento electrnico emitido por un tercero confiable (generalmente es una organizacin llamada Entidad Certificadora) que utiliza una firma digital, y aade una llave pblica que identifica al dueo de dicho sitio, correo electrnico, o software. En el caso de la

Ms informacin en: http://es.wikipedia.org/wiki/XML-based_User-interface_Language

Navegacin segura

Web y los sitios seguros (se los identifica porque la direccin comienza con https://), los certificados digitales permiten verificar la autenticidad de esa pgina o servicio, de forma tal que el navegador le alerta al usuario si algn certificado es invlido e inseguro.

Navegacin segura

10

Conclusin
Mediante la lectura del presente mdulo, el usuario habr podido adquirir una base de conocimientos esenciales que le permiten entender el funcionamiento no slo de los navegadores web, sino que tambin de Internet y la World Wide Web (WWW), conceptos que suelen ser confundidos por usuarios que piensan que se trata de lo mismo. Adems, es importante destacar que los cdigos maliciosos representan slo una amenaza ms, puesto que otras caractersticas de los navegadores web como el historial, la recordacin de contraseas, los cookies, o los archivos temporales, pueden representar tambin un riesgo si no se comprenden correctamente sus funciones y el alcance que pueden tener para la privacidad de los cibernautas. Aunque estas funciones pueden resultar tiles en algunos escenarios, ciertos sitios web que estn diseados para hacer mal uso de las mismas, podran transformar una funcin legtima en una facilidad para que ciberdelincuentes sigan obteniendo ganancias de forma ilcita o se vulnere la privacidad del usuario. Esto se da ms frecuentemente en equipos compartidos, en computadoras compartidas o pblicas, como tambin con sitios web que utilizan cookies para registrar el comportamiento del usuario.

Navegacin segura

11

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2012 Acerca de ESET Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com