Google Chrome – Cómo protegerlo contra malware y amenazas a la privacidad

0

Como proteger Google ChromeEsta es la primera de una serie de guías centradas en redoblar la seguridad en los navegadores web más populares. En esta primera entrega nos centraremos en Google Chrome.

Una las primeras de “lineas de defensa” que podemos interponer ante las amenazas para la seguridad y privacidad que acechan en internet reside en nuestros navegadores web. Esta guía está pensada para proteger vuestros equipos contra todo tipo de problemas de seguridad/privacidad. Sin embargo, os sugerimos que, incluso si en vuestro caso la privacidad es lo principal, también deberíais revisar las principales recomendaciones y guías de seguridad que encontraréis en la web. Impedir que vuestros ordenadores se comuniquen con páginas web repletas de amenazas y esquivar el malware son importantes formas de aumentar vuestro nivel de privacidad, por eso tenemos claro que, para aumentar la privacidad también hay que aumentar la seguridad.

Por otro lado, os recordamos que debéis revisar Como evitar el robo de identidad en internet en la sección Guías y Programas PC. Tened en cuenta que, aunque este artículo tiene validez por sí mismo, lo ideal resulta seguirlo en conjunto con el resto de información disponible para conseguir un mayor nivel de protección.

Cómo proteger Google Chrome del malware

1.Cambios en la configuración del navegador

Si ejecutáis Adobe Flash en vuestro pc, como la mayoría de las personas, deberéis seguir unas recomendaciones. Sin importar el navegador o versión que empleamos, tenemos que asegurarnos de que las cookies de flash de terceros no queden alojadas en nuestra ordenador. Para modificar el valor en Windows Vista o 7 bastará con abrir el Panel de Control y abrir la sección Sistema y Seguridad. Si empleamos Windows XP, lo más fácil será ajustar la vista del panel de control seleccionando la opcion “Utilizar vista clásica”. 

Ahora debemos tener a la vista el icono de Flash Player, haremos doble click y nos centraremos en la pestaña “Almacenamiento” donde debemos seleccionar la última opción para bloquear el almacenamiento de cookies, como se muestra en la imagen. 

Configuración de privacidad de Flash Player

Debido a la vulnerabilidad que ofrece este complemento, deberemos permitir que se actualice constantemente, para ello iremos a la pestaña Avanzado y escogeremos la opción “Buscar actualizaciones automáticamente”.

Búsqueda de actualizaciones

También es importante saber que constantemente están apareciendo nuevos agujeros de seguridad en la plataforma Java. Además, el plug-in o extensión de Java no requiere ser ejecutado para que funcionen correctamente la mayoría de webs, por lo que os recomendamos desactivarlo si no lo necesitáis. Lo mismo se aplica a cualquier otro plug-in que no sea necesario y tengamos habilitado, cuantos menos tengamos activados, menos agujeros de seguridad o “exploits” podemos padecer. Desde el Panel de control > Desinstalar un programa podréis deshaceros de Java.

2. Emplear un motor de búsqueda centrado en la privacidad

El motor de búsquedas de Google guarda nuestras búsquedas y nos realiza un seguimiento “agresivo”. Esto pasa también con la mayoría de motores conocidos. Por este motivo os sugerimos el uso de un motor de búsquedas alternativo. Uno de los mejores que podéis encontrar es StartPage. StartPage emplea el motor propiedad de Google pero bloquea la habilidad de este para rastrearnos. No es todo lo potente que resultaría Google de manera exclusiva, pero definitivamente es un buen buscador. Una vez hemos accedido a su url encontraremos un acceso con instrucciones para poder agregar su extensión a nuestro navegador, de esta manera no será necesario abrir la página web y podremos sustituir la barra de búsqueda actual para que StartPage tenga más prioridad. Deberemos pulsar sobre “agregar a mi Chrome”.

Start Page es un buscador confidencial

Como última recomendación mencionaremos Duckduckgo, un tercer buscador similar a Ixquick en cuanto a funcionalidad y privacidad, nos provee de búsquedas de varios motores, También nos ofrece sugerencias de búsqueda bastante prácticas en linea con lo que hemos buscado (en su esquina superior derecha). Para probarlo acceder a su site http://duckduckgo.com. La misma compañia que desarrolla Startpage también nos ofrece un motor de búsqueda diferente llamado Ixquick (https://www.ixquick.com). La única diferencia entre ambos es que en el caso de Ixquick no se vale únicamente del motor Google, sino de un abanico más amplio de motores de búsqueda, por lo que puede resultar una opción aún más interesante. Ambos buscadores han sido comprobados por sites de terceros y, efectivamente, no realizan un rastreo vía IP o vía cookies.

3. MODIFICA TU NAVEGADOR PARA CONSEGUIR UNA SEGURIDAD Y ESTABILIDAD MEJORADAS

3.1 INSTRUCCIONES PARA USUARIOS CHROMIUM

Cuando hablamos de Chromium, nos referimos a Chrome de Google y sus variantes, en este caso Comodo Dragon y SRWare Iron. Los tres navegadores emplean la “Lista negra” de Google para navegación segura, esto significa protección contra sites dañinos para nosotros. Las tres opciones incorporan modo “Sandboxing” lo cual quiere decir que ejecutan las extensiones en un entorno virtualizado, o acotado, por lo que resulta bastante complicado a los atacantes la ejecución de código en ellos. 

Hablemos de Chrome. Resulta ser un buen navegador, seguro y con más bien pocos agujeros de seguridad conocidos. Sin embargo, como muchos sabréis, Google no es muy amigo de respetar la privacidad de sus usuarios. Es por este motivo que os recomendaremos Comodo Dragon y SRWare Iron como opciones ideales, las cuales mantienen los puntos fuertes de Chrome sin incorporar sus flaquezas. Estos navegadores tienen código abierto y se ha comprobado que, efectivamente, no poseen caractarísticas de seguimiento.

Por último, debemos mencionar Comodo Dragon incorpora Secure DNS, una herramienta que impedirá que seamos redirigidos o accedamos por error a páginas web fraudulentas.

3.2 COMO AUMENTAR LA SEGURIDAD

Si empleáis Google Chrome es recomendable acceder al menú Configuración, después activar la casilla “Mostrar opciones avanzadas” y activar estas dos opciones:

– Comprobar la revocación del certificado del servidor, situada en el apartado HTTPS/SSL.

– Habilitar protección contra Phishing y software malicioso. 

3.2.1. Empleo de extensiones

Extensiones para potenciar la seguridad, recomendadas para usuarios expertos o principiantes:

WEB OF TRUST (WOT): Si instalamos este complemento, cuando accedamos a una página web sospechosa de alojar software malicioso, Web of Trust mostrará en pantalla un mensaje claro en el que se nos ofrecerá la opción de abandonar la página o permanecer en ella. Combinando esta herramienta con nuestro sentido común conseguiremos estar apartados de un buen número de amenazas. Debéis tener en cuenta que no funciona igual de bien con páginas web relacionadas de forma clara con conceptos políticos o religiosos. Esto se debe a que, al ser una herramienta potenciada por medio de una comunidad, pueden quedar reflejados en ciertos casos subjetividades individuales. Dejando esto a un lado, para navegar seguro y hacer frente a ataques de diversos tipos es una extensión altamente recomendada. (http://www.mywot.com)

Bitdefender TrafficLight: Se trata de un complemento de similares características a WOT, Funciona de forma proactiva alertándonos cuando navegamos en páginas fraudulentas o sospechosas de ataques de phishing o alojamiento de malware, todo ello empleando el motor de seguridad de Bitdefender. Tened en cuenta esta recomendación al respecto: una vez instalado deberemos acceder a la configuración de la extensión y desactivar la opción “Buscar analizador de resultados”. De esta forma evitaremos que nuestros datos queden alojados en los servidores de Bitdefender. (http://trafficlight.bitdefender.com/extensions.html)

Adblock Plus para Google Chrome: Esta opción nos permite suscribirnos a múltiples listas del filtros y protección, que nos permiten rechazar buena parte del malware o contenido no deseado. Basta con acceder a http://adblockplus.org/es/subscriptions y seleccionar aquellos de nuestro interés. Tened en cuenta que si seleccionamos demasiadas listas la experiencia de navegación se volverá demasiado lenta. Nuestra recomendación se limita a escoger “Easy Privacy” junto con “EasyList” y “Malware Domains”.

Recomendaciones sólo para usuarios avanzados:

ScriptNo: Este complemento denegará la ejecución de prácticamente todos los scritps y buena parte del contenido malicioso. Esto significa que incluso si accedemos a una web fraudulenta, no podremos sufrir ataque alguno, salvo que añadamos los scripts de la página a nuestra “lista blanca” de Chrome. Sin embargo, no olvidemos que muchas páginas web emplean los scripts con fines legítimos, por lo tanto podrían no funcionar adecuadamente si tenemos el complemento habilitado. Lo podréis agregar al navegador aquí:  https://chrome.google.com/webstore/detail/scriptno/oiigbmnaadbkfbmpbfijlflahbdbdgdf.

3.3. COMO AUMENTAR LA PRIVACIDAD

Todos los navegadores Chromium nos permiten iniciar la navegación en Modo Incógnito, lo que significa que una buena parte de los restos de nuestro paso por la web serán desechados nada más cerrar el navegador. Cómo protección de nuestra privacidad no ofrece tódo lo necesario, pero sin duda es un buen comienzo.

3.3.1 Cómo cambiar la configuración para una privacidad mejorada.

Recomendado para usuarios expertos o principiantes.

Primero debemos abrir el menú Configuración, activando la casilla “Mostrar opciones avanzadas”.

En el apartado Privacidad, desmarcaremos la casilla referente a “Utilizar un servicio de predicciones para completar búsquedas y URL escritas en la barra de direcciones”. Asimismo nos aseguraremos de que la opción “Predecir las acciones de la red para cargar las páginas más rápido” también esté desmcarcada. 

Mejorar la seguridad de ChromeAhora deberemos pinchar sobre el botón Configuración de Contenido (seguimos dentro del apartado Privacidad) y marcar la opción “Bloquear los datos de sitios y cookies de terceros”, tal y como se muestra más abajo. 

Bloquear cookies de terceros

3.3.2. Empleo de extensiones.Esto impedirá que los sitios ejecuten en nuestro ordenador cookies de rastreo que no pertenecen a dicho site.

Extensiones para mejorar nuestra privacidad, recomendadas a usuarios expertos o principiantes:

HttpsEverywhere: Este complemento fuerza a muchos sitios web, que cuentan con la opción de cifrar el contenido de navegación, a hacerlo de manera obligada. Por eso la navegación con esta utilidad es más segura. Aunque aún se encuentra en fase Beta, no se han encontrado hasta el momento problemas de inestabilidad. (https://www.eff.org/https-everywhere)

LastPass: Se trata de un gestor de passwords con función automática y rellenado automático de formularios. Nos ayuda tanto a proteger nuestras contraseñas e información sensible como a cambiar la contraseña por otra nueva de forma 100% segura. En los tiempos que corren es importante contar con este tipo de herramientas, ya que se producen cada vez más robos de contraseñas en páginas web. (https://lastpass.com)

Do Not Track Plus: Esto impedirá que terceros y compañías de anuncios o “ads” rastreen nuestros movimientos en las búsquedas realizadas. http://www.abine.com/dntdetail.php?

Ghostery: Esta aplicación cuenta con un asistente de instalación, os recomendamos seguirlo y activar la opción “GhostRank”. Esta utilidad se encargará de enviar de forma totalmente anónima, la relación de páginas y objetos bloqueados, con fines estadísticos y de conocimiento. Asimismo, podemos indicar a la aplicación que también nos avise cuando efectúa un bloqueo, para ello bastará con activar “AlertBubble” entre las opciones del programa. En cuanto al nivel de protección, es similar al ofrecido por Adblockplus, no existiendo inconveniente en tenerlos ambos instalados. (http://www.ghostery.com)

Window Name Eraser: Este Add-on se encarga de impedir que los sitios web nos identifiquen, cosa que puede ocurrir incluso si hemos desactivado las cookies. Nos protege de manera específica contra lo que se denominan “evercookies”, aquellas que permanecen en varias ubicaciones y son borradas ni siquiera eliminandolas manualmente. (https://chrome.google.com/webstore/detail/window-name-eraser/gabihlffdejcbdmbceagmnnnlopcfmob)

Recomendaciones sólo para usuarios avanzados:

Vanilla: Se trata de un excelente gestor de cookies para navegadores chromium. Tened en cuenta que, si habéis escogido previamente la opción de desactivar totalmente las cookies, no necesitaréis este complemento. Una pega que hemos encontrado en Vanilla es que no bloquea automáticamente las cookies no deseadas. Sin embargo, entre sus opciones cuenta con la de “Borrar las cookies innecesarias tras 5 minutos”. Esta misma acción se puede configurar para ser realizada automáticamente al inicio. Si os decidís por este programa os recomendamos activar ambas opciones. Asimismo, cuenta con la opción “Whitelist” para definir que cookies permanecerán intactas. (https://chrome.google.com/webstore/detail/vanilla-cookie-manager/gieohaicffldbmiilohhggbidhephnjj?hl=en)

Valora y comparte!

  • User Ratings (1 Votes)
    9.8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR