Navegación Segura: Entendiendo el Contenido Activo y las Cookies

26/11/2004

pdf

Mucha gente navega por el Internet sin pensar qué es lo que pasa detrás de la escena. El contenido activo y las cookies son elementos comunes que poseen riesgos escondidos cuando se trabaja con el navegador o con el cliente de correo electrónico.

¿Qué es el contenido activo?

Para incrementar la funcionalidad o agregar adornos al diseño, los sitios web regularmente dependen de scripts que ejecutan programas dentro del navegador. Este contenido activo puede usarse para crear páginas plash u opciones como los menús drop-down. Desafortunadamente, éstos son a menudo una forma que los atacantes utilizan para descargar o ejecutar código malicioso en las computadoras de los usuarios.

  1. JavaScript: Es sólo una de los muchas formas de hacer scripts para la web y probablemente la más reconocida (otros ejemplos son VBScript, ECMAScript, y JScript). Usado en casi todos los sitios en la actualidad, JavaScript y otros scripts son populares porque los usuarios cuentan con la funcionalidad y apariencia que les proporciona, además es fácil de incorporar (muchos programas comunes del software para construir sitios web tienen la capacidad de agregar características de Javascript por lo que requiere poco esfuerzo y conocimiento del usuario).

  2. Java y controles ActiveX: A diferencia del JavaScript, Java y los controles ActiveX son programas actuales que residen en la computadora o pueden ser descargados de la red a través del navegador. Si son ejecutados por atacantes; los controles ActiveX desconfiables tienen la posibilidad de hacer cualquier cosa en la computadora que el usuario puede hacer (como correr spyware, recolectar información personal, conectarse con otras computadoras y potencialmente hacer otro daño). Los applets de Java usualmente corren en ambientes más restringidos, pero si éstos no son seguros, los applets de Java maliciosos pueden crear oportunidades para atacar.

Los JavaScript y otras formas de contenido activo no siempre son peligrosos, pero sí herramientas comunes para los atacantes. Se puede prevenir el contenido activo que corre regularmente en la mayoría de los navegadores, pero al añadir esta seguridad puede limitar la funcionalidad y romper algunas características de los sitios visitados. Antes de dar clic en un link hacia un sitio web con el que no se esté familiarizado o se confíe, tome la precaución de deshabilitar el contenido activo.

Este mismo tipo de riesgos son también aplicables a los programas de correo. Muchos clientes de correo electrónico usan los mismos programas como son los navegadores web para desplegar HTML, y las vulnerabilidades que afectan al contenido activo como JavaScript y ActiveX se aplican al correo electrónico. Ver los mensajes en texto plano regularmente resuelve este problema.

¿Qué son las cookies?

Cuando se navega por Internet, información sobre su computadora puede ser colectada y almacenada. Ésta puede ser de carácter general sobre el equipo (como la dirección IP, el dominio utilizado para conectarse, por ejemplo: .edu, .com, .net, y el tipo de navegador empleado). Puede ser también información más específica sobre tus hábitos de navegación (como son la última vez que visitaste una página en particular o tus preferencias personales para visitar un sitio).

Las cookies pueden estar almacenadas por periodos de tiempo:

  1. Cookies de sesión. Almacenan información únicamente durante el tiempo en el que usa el navegador, una vez que cierras el navegador, ésta es eliminada. El propósito primario de una cookie de sesión es ayudar con la navegación, por ejemplo indicando si una página en particular ya ha sido o no visitada o reteniendo información acerca de las preferencias de visita.

  2. Cookies persistentes. Las cookies persistentes son almacenadas en el equipo para que las preferencias personales puedan ser retenidas. Muchos navegadores pueden ajustar el periodo de tiempo en que las cookies persistentes deben ser almacenadas. Es por las cookies que las direcciones de correo electrónico aparecen por default cuando se abre el correo en Yahoo o Hotmail, o en páginas de inicio personalizadas cuando se visita en línea un comercio. Si un atacante obtiene acceso puede recopilar información personal del usuario través de estos archivos.

Para incrementar los niveles de seguridad, considere ajustar las configuraciones de privacidad y seguridad para bloquear o limitar las cookies en el navegador web. Para asegurarse que otros sitios no colecten información personal acerca de usted, sin su consentimiento, permita sólo cookies del web site que está visitando, bloquee o limite cookies de terceros. Si usa una computadora pública, debe asegurarse que las cookies están deshabilitadas para prevenir que otras personas puedan tener acceso o usar información personal.

Liberación original: Viernes, 26 Noviembre 2004
Última revisión: Viernes, 27 Mayo 2011

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

Rosendo Méndez López

 

Para mayor información acerca de este documento contactar a:

 

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM 
Coordinación de Seguridad de la Información 
Dirección General de Cómputo y Tecnologías de Información y Comunicación 
Universidad Nacional Autónoma de México 
E-Mail: incidentes@cert.unam.mx 
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69