Navegadores seguros alternativos – Safepay, SRWare Iron y soluciones domésticas

0


Analizamos varias propuestas adicionales para que podáis proteger adecuadamente vuestro entorno de navegación en casa y fuera de ella.

Si queréis una opción más profesional o enfocada a empresas, visitad la segunda parte de la guía.

5. SRWare Iron: Enfocado a la Privacidad y el anonimato

Página oficial

El navegador SRWare Iron es una versión personalizada y gratuita, diseñada para proporcionar más anonimato que el navegador estandar basado en Chrome versión 32. Se ha intentado implementar una serie de características orientadas a mantener la privacidad, más que securizar la sesión de nevagación. Es un enfoque que, sin duda, interesará a todos esos usuarios conscientes de la era post-Snowden.

Como ejemplo podemos citar una característica de Google Chrome, que seguramente muchos nos sepan, y es que el navegador está escaneando el contenido de cada página web renderizada (buscando enlaces o URLs) mientras visualizamos las webs. La idea es optimizar la velocidad de navegación, pues se resolverán todos los nombres de dominio contenidos en cada web incluso antes de que hagamos click sobre ellos.

Así es SRWare Iron

Esto se llama DNS prefetching. SRWare Iron no incorpora esta característica, por lo que podríamos percibir varios milisegundos de retardo o “latencia” en la navegación. Nada preocupante. SRWare también trae consigo el buscador DuckDuckGo, por lo que nuestras búsquedas y gustos no serán almacenados en la galaxia Google. Si nos apetece, siempre podemos cambiar el motor de búsqueda.

Al estar basado en Google Chrome, este navegador lideró las pruebas de puntuación del test HTML5, algo lógico. La página de ajustes que ofrece nos recordará bastante a la de Chrome, igual de compleja y rica en opciones.

Consiguió pasar la prueba Qualys BrowserCheck sin problemas (lo que indica que está actualizado constantemente) pero mostró alguna deficiencia de seguridad. Permitió la descarga de ejecutables (EXE) y archivos PDF desde Internet, sin mostrar ningún tipo de aviso. Esto es algo que sí reconoce google Chrome.

Otro fallo de seguridad vino dado de la incapacidad de reconocer el intento de Phishing al que fué sometido. Además, algo de malware pudo colarse en el equipo, pero afortunadamente no ejecutó secuencias Javascript.

Hablando de algo positivo, pudimos importar los marcadores de otros navegadores automáticamente o mediante sus ajustes. 


Verdicto: Para gente paranoica con la privacidad tiene cierto atractivo. Pero adolece algunos fallos de seguridad, por lo que solo es recomedable si lo mezclamos con un servicio de Sandboxing.


Descarga SRWare Iron aquí. También hay una versión portable disponible.

6. Bitdefender SafePay: especialmente diseñado para transacciones bancarias o comerciales

Aspecto del navegador Bitdefender Safepay

Página oficial

Una de las empresas líderes en seguridad, Bitdefender, diseñó hace tiempo y ha ido actualizando su propio navegador seguro: SafePay. Está pensado para mantener un entorno lo más seguro posible durante nuestras sesiones bancarias o de compras, aunque nada impide su uso para otro tipo de tareas. Es un navegador que podemos obtener de forma gratuita.

Si lo ejecutamos de forma individualizada (sin el antivirus que lo acompaña) en cada inicio escaneará el sistema en busca de malware. Esto puede llevar 1 o 2 minutos dependiendo de la cantidad de espacio ocupado en disco. Tenemos la opción de escenear diferentes tipos de amenazas: malware, phishing, fraudes o sitios inseguros, además de Spam.

Una vez hecho esto, accedemos a una sesión de navegación protegida y aislada del escritorio. Podremos ver un borde negro que indicará que estamos en nuestro entorno protegido y aislado del mundo. Como navegador es austero y simple, tan solo algunos elementos de menú y una barra de búsqueda.

Sin embargo, no es un espacio tan protegido como cabría pensar, ya que se pudieron descargar ejecutabler y PDFs al disco duro local, evadiendo la protección. Cade decir, por otro lado, que no se permitió la ejecución de malware en el equipo, además de ser capaz de neutralizar el intento de phishing.

Safepay de Bitdefender permite crear favoritos, aunque no importarlos

Una característica interesante es el teclado virtual en pantalla que incluye. Esto deja fuera de juego a los keyloggers, (salvo un par de ellos aparecidos recientemente y que no se limitan únicamente a registrar teclas). Aparecerá automáticamente cuando hagamos click en un campo que solicite contraseña. Tiene la pequeña incomodidad de cualquier teclado en pantalla para compatible, ya que no es tan práctico desplazar el ratón de una tecla a otra. Pero lo que prima es la seguridad.

El test de Qualys Browsercheck indica que está basado en Chrome v25, así que es ciertamente algo viejo.

Ejecución de escaneo antimalware previo, para asegurarse de que el entorno sobre el que se ejecuta es seguro

Safepay cuenta, además, con una herramienta que añade protección en puntos de acceso públicos, por lo que nos sentiremos más seguros si navegamos en conexiones gratuitas de comercios, tan inseguras hoy en día. Aunque los bloquea por defecto, el navegador tiene sendos botones que nos permiten habilitar Java y complemento Flash de forma temporal en nuestra sesión protegida. Bitdefender nos avisará, sin embargo, de que habilitarlos podría dejarnos expuestos, ya que se ejecutarán directamente en nuestro disco duro.


Veredicto: Bitdefender Safepay es un navegador fácil de usar, bastante simple y seguro, indicado para un uso esporádico y específico para ciertas acciones, pues no permite lujos como importar marcadores.


Safepay cuesta unos 29 € por año y equipo, por sí mismo. Existe obviamente una versión gratuita, algo más limitada. También podemos beneficiarnos de él si adquirimos alguno de los antivirus o suites de Bitdefender.

Consigue la versión gratis aquí.

7. Spoon Browser Studio: navegación personalizable

Página oficial

La aproximación que toma Spoon repecto de la navegación es algo diferente. La idea es virtualizar el navegador (como ya vimos en el anterior artículo) para evitar que elementos indeseables lleguen al escritorio, todo ello de una forma personalizable.

Básicamente, de lo que se trata es de empezar con un código base, dependiendo de si utilizamos un navegador u otro, para luego ir “construyendo” nuestro navegador perfecto, mediante la adición de complementos: Java, Flash, Acrobat y otras apps. Una vez hemos terminado, podremos subir la versión obtenida a nuestra cuenta en la nube.

Para utilizarlo, deberemos descargar un pequeño instalador, que nos remitirá los bits personalizados a nuestro escritorio. Esto quiere decir que, mientras ejecutamos este proceso, no tendremos que isntalar Java o Flash en nuestro escritorio. Un importante plus: Spoon no requiere de permisos de administrador para ejecutarse, así que podemos establecer su uso en cualquier entorno o equipo.

 

Por ejemplo, si tenemos aplicaciones corporativas que requieren de Internet Explorer 6 (un navegador obsoleto), aún lo podremos utilizar en aquellos ordenadores en los que sea necesario, sin importar si el sistema operativo soporta dicho navegador. Es un buen truco. En resumen, podemos ensamblar los componentes exactos que necesitemos, para distribuir en nuestra empresa y tener un control completo sobre ellos.

La parte “negativa”, por así decirlo, es que esta mezcla de componentes requiere de un proceso de “prueba y error”, a medida que incorporemos complementos de navegador necesarios en nuestro paquete. Browser Studio solo es compatible con máquinas Windows

Otra pega es que la carga inicial del navegador requiere de varios minutos para recibir todos los bits desde el servidor de Spoon, pero las siguientes cargas se parecerán mucho a las de un escritorio corriente, hablando en términos de velocidad. La empresa está trabajando para acelerar las primeras cargas. También podremos emplazar el servidor de Spoon dentro de nuestro firewall para acelerar algo el proceso.

Al ser analizado mediante Qualys, descubrimos que algunos componentes del navegador estaban obsoletos, concretamente Flash. Es algo en lo que están trabajando en el equipo desarrollador y se irá incorporando en un futuro.

A destacar, podemos decir que ninguna muestra de malware fué capaz de ejecutarse utilizando este método, aunque sí se mostraron algunas cadenas Javascript inseguras en emails tipo phishing.

Precios

Spoon Browser Studio cuenta con una página de precios. Una cuenta personal cuesta 10 € (aprox) al mes, aunque lo ideal es utilizar la cuenta Pro, que cuesta unos 15 € mensuales y ofrece personalización de sesión. La Team Account o cuenta de grupo cuesta unos 80 € al mes e incluye 5 cuentas Pro y ajustes de grupo.

NOTA: también existe una versión limitada y gratuita, llamada Basic.

Una vez hemos seleccionado la aplicación  a ejecutar, se mostrará el siguiente mensaje:

El paso 2 implica descargar un pequeño instalador para Chrome

Habrá que ejecutar el ejecutable descargado:

Cuando se cargue el cajón lateral de aplicaciones, seleccionaremos la deseada, en nuestro caso es Google Chrome:

Tras una breve espera, se inicia la aplicación virtualizada, tras haber almacenado los datos en el búfer.

Google Chrome virtualizado con Spoon

Como véis, tenemos un mar de opciones cuando se trata de mejorar nuestra privacidad. El secreto del éxito está en elegir aquella que mejor se adapte a nuestros intereses.

Como se han realizado los test

Cada navegador se ha instalado en varios sistemas operativos, incluyendo Windows XP SP3, Windows 7 SP1 y Windows 8. Se han comparado después con las versiones actuales de Firefox y Chrome, para ver su grado de velocidad y fidelidad de representación de contenidos. También se han comprobado las características anunciadas por los fabricantes.

  • Analizador Qualys: Se ha usado para determinar la antiguedad de los componentes incluídos en cada software.
  • IP-SECRETS: Este práctico sitio web se ha utilizado para comprobar las versiones de Agente usuario y navegador, además de la dirección IP.
  • Compatibilidad HTML5: Se ha comprobado la capacidad de representación de este estándar en cada situación. Los resultados los podéis encontrar en la primera parte de esta serie de artículos.
  • También se han llevado a cabo intentos de infección y descarga dirigida de objetos y PDF. Se ha usado el test EICAR para representar el malware.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR