4 sept. 2009

Mejoras en la seguridad de Internet Explorer para Windows Vista

La seguridad de las transacciones en internet es un tema que preocupa cada día mas a los usuarios de internet. ¿Quien no ha tenido dudas de donde pueden acabar los datos cuando envía un formulario o realiza una transacción bancaria?

Hemos de decir que hoy en día existen mecanismos, tanto de cifrado (PKI, SSL 128 bits, etc) como de identificación (Certificados digitales, DNI Electrónico, etc) que permiten asegurar que los datos solo puedan ser leídos por el emisor del certificado.

Ahora bien, todo esto no sirve de nada si hay un problema de seguridad en el propio ordenador del usuario, por ejemplo a través de un troyano se puede obtener los datos comos las claves de acceso.

Para evitarlo, el equipo local debe tener instalado un sistema antivirus que evite la instalación de troyanos, virus o spyware, y por otro debe tener tanto el sistema operativo como en programa de navegación actualizados.

A continuación voy a describir de manera más o menos técnica las mejoras de seguridad de explorador de internet más utilizado actualmente, el Internet Explorer.

Internet Explorer 7 introduce varias mejoras de la seguridad para ayudar a mitigar los ataques cuando se usa en Windows Vista®. Las mejoras son las siguientes:

- Modo protegido. Característica de seguridad que defiende contra ataques de "elevación de privilegios" y ayuda a impedir que los intrusos secuestren el explorador y el código de ejecución mediante el uso de los derechos de administrador.

- Prevención de ejecución de datos (DEP). Característica de seguridad que ayuda a impedir daños provocados por virus y otras amenazas a la seguridad controlando las aplicaciones invocadas a través de Internet Explorer para garantizar que usen la memoria del sistema de forma segura.

- Mejoras de la HTTP segura (HTTPS). Comunicación HTTP con un mecanismo de transporte cifrado, como Nivel de sockets seguros (SSL) o Seguridad de nivel de transporte (TLS).

Modo protegido de Internet Explorer 7
El modo protegido de Internet Explorer 7 es una característica de seguridad de defensa en profundidad que aprovecha las tres nuevas tecnologías disponibles en el modelo de seguridad Windows Vista :

- Control de cuentas de usuario (UAC). Implementa el principio de privilegios mínimos por el que todos los usuarios de un equipo se ejecutan como un usuario estándar. Cuando una tarea requiere más privilegios que los de un usuario estándar, se pide al usuario una solicitud de elevación que elevará temporalmente los derechos del usuario para realizar esta tarea si la cuenta de usuario tiene las credenciales necesarias.

- Control de integridad obligatorio (MIC). Modelo en el que los datos pueden configurarse para impedir el acceso de aplicaciones de baja integridad. Los principales niveles de integridad son Baja, Media, Alta y Sistema. Se asigna un nivel de integridad a los procesos en su token de acceso. Los objetos asegurables como archivos y claves de Registro tienen una nueva entrada de control de acceso (ACE) obligatoria en la Lista de control de acceso del sistema (ACL).
- Asilamiento de privilegios en interfaz de usuario (UIPI). Bloquea el acceso de procesos de integridad baja a procesos de integridad alta.
Aprovechando UAC, UIPI y MIC, el modo protegido de Internet Explorer 7 ejecuta todos los procesos de Internet Explorer con derechos reducidos, incluso si el usuario que ha iniciado sesión es miembro del grupo Administradores local. A causa de los derechos reducidos, los controles y barras de herramientas de ActiveX activarán una petición de elevación de UAC, que ayuda a mitigar las instalaciones del explorador de software malintencionado que no requieren ninguna acción del usuario.

Prevención de ejecución de datos
Con Internet Explorer 7, la Prevención de ejecución de datos (DEP) se puede habilitar en la ficha Opciones avanzadas del cuadro de diálogo Opciones de Internet. DEP ayuda a proteger el equipo, ya que no permite que el código se ejecute en un área de memoria designada para datos. DEP es útil para mitigar los ataques de desbordamiento de búfer.
DEP se desactiva de manera predeterminada en Internet Explorer por cuestiones de compatibilidad. Antes de habilitar DEP en Internet Explorer 7 de su organización, asegúrese de probar todas sus aplicaciones y compruebe que son compatibles.

Mejoras de la HTTP segura (HTTPS)
HTTPS usa el cifrado para ayudar a proteger el tráfico en Internet de la intrusión o la manipulación de otros en la red. HTTPS usa protocolos de Nivel de sockets seguros (SSL) o bien de Seguridad de nivel de transporte (TLS) para proteger los datos.
Para mejorar la seguridad y agregar nueva funcionalidad, se ha modificado la implementación de HTTPS en Internet Explorer 7. Los nuevos valores predeterminados del protocolo en Internet Explorer 7 reducen la posibilidad de que alguien se aproveche de los puntos débiles de la configuración o el protocolo para interceptar o modificar el tráfico web que usa el protocolo HTTPS.

Estas modificaciones incluyen:
Los cifrados de 40 bits y 56 bits están deshabilitados de manera predeterminada.
La implementación de TLS en Internet Explorer 7 se ha actualizado para ser compatible con las extensiones descritas en RFC 3546.
Internet Explorer 7 es compatible con las longitudes de clave del Estándar de cifrado avanzado (AES) de hasta 256 bits.
La comprobación de revocación de certificado está habilitada de manera predeterminada en Windows Vista. Puede mejorar el rendimiento de la comprobación de revocación de certificado en Windows Vista con Protocolo de estado de certificados en línea (OSCP).

Como vemos Microsoft se ha puesto las pilas y ha decidido aumentar la seguridad de las transacciones realizadas a través de internet. Esta última versión del Internet Explorer incorpora todas la medidas en materia de seguridad disponibles en la actualidad.

La recomendación de un experto: instale un antivirus y actualicelo, mantenga actualizado su sistema operativo y su explorador de internet, así no tendra de que preocuperse. De lo demás ya nos encargamos los expertos en seguridad para que los sitios visitados sean seguros.

Fuente: Microsoft

0 comentarios:

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
popstrap.com