Navegadores seguros alternativos – Comodo Dragon y soluciones profesionales

0

En esta guía analizaremos los navegadores más seguros por vosotros, para que conservéis el control sobre vuestra privacidad y seguridad.

En la primera parte de la guía sobre navegadores seguros, os mostramos una introducción y tablas comparativas sobre las opciones seleccionadas, entre las que destacaban Authentic8 Silo. Hoy vamos a analizar cada producto en profundidad. Si buscáis una solución más económica o doméstica, consultad la tercera parte de la guía.

1. Authentic8 Silo: Sandbox y Navegador Seguro unidos

Página oficial

Ventana principal del navegador Silo

Silo ofrece una interesante combinación de ambas tecnologías de seguridad: Sandbox y tecnologías de navegador protegido. La tecnología Sandbox tiene lugar debido a que Silo se conecta a través de Internet con una máquina Linux (situada en Seattle), por lo que supuestamente los archivos que teóricamente pudieran descargarse irían allí, en lugar de a nuestro PC.

El navegador personalizado se basa en la tecnología Firefox v25 y encripta nuestra sesión de navegación. Añade , además, características de inicio de sesión automatizadas que pueden usarse también en grupos de trabajo, por lo que no hay problema en tener abiertas las 5 o 10 pestañas que utilicemos para nuestro trabajo diario. Es bastante útil.

Cuando iniciamos nuestra primera sesión de navegación, se nos pide definir un PIN de 4 dígitos, que introducimos mediante un teclado virtual en pantalla. De esta forma evitaremos a los keyloggers. Después observaremos una pantalla que tiene tan solo una barra de navegacióny algunos comandos de menú. No podemos importar nuestros favoritos y utiliza el motor de búsqueda de Google por defecto, algo que no se puede cambiar.

Silo establece un entorno seguro tras el inicio de sesión

La Consola de Administración de Silo ofrece la habilidad de establecer varias políticas, incluyendo el bloqueo de cualquier tipo de descarga, permitirlas para orígenes definidos como “seguros” o permitirlas siempre. Es una excelente característica. Silo también reconoce la gran mayoría de sitios web que ofrecen malware y emails con intentos de Phishing.

Su puntuación HTML5 está en una zona intermedia, no siendo el peor ni el mejor en resolver diferentes situaciones de navegación. Utiliza Adobe Flash 11.

Se trata del único navegador probado que permite autenticación en dos pasos como opción. Al igual que el utilizado en otros sitios como Google o LinkedIn, nos envía un SMS a nuestro teléfono para que podamos iniciar la sesión. También podemos definir ordenadores como “Seguros” para evitar este paso.  

Autenticación en dos pasos para Silo

Silo es de pago y cuesta 8,5€ por mes u 85€ por año y equipo. Está más enfocado a empresas teniendo en cuenta su precio.


 Veredicto: Silo de Authentic8 es una solución excelente para asegurar la navegación en empresas. Todo esto tiene un coste, claro está.


2. Como Dragon/IceDragon: herramienta gratuita de un conocido desarrollador.

Página oficial

Vista previa del navegador y sus opciones de contenido social

Comodo es una veterana empresa de soluciones de seguridad para equipos informáticos, que pone a nuestra disposición el navegador Dragon, basado en Chrome v31. Uno de sus puntos fuertes es la gran puntuación que ha obtenido en las pruebas HTML5 de compatibilidad. Ofrece una seguridad moderada y algunas opciones para mejorar la privacidad.

Cuando lo instalamos en nuestro PC de escritorio, también se toma la “licencia” de instalar una versión de Adobe Flash. Existe una opción, durante la instalación de Comodo, que permite utilizar los servicios DNS seguros de Comodo para la sesión de navegación, o para todas nuestras aplicaciones de escritorio si así lo queremos. Dado el elevado número de malware que se beneficia, hoy en día, de los exploits dirigidos a la resolución de nombres de dominio DNS, es una importante característica.

Seleccionaremos aquellos elementos que deseamos importar desde nuestro otro navegador

Comodo Dragon permite, además, importar marcadores, historial, contraseñas y preferencias de nuestro motor de búsqueda procedentes de otros navegadores que ya poseamos.

Establecemos las opciones de DNS que deseamos

Comodo Dragon comparte más o menos las mismas preferencias que los navegadores Chromium, estando el motor de búsqueda de Yahoo habilitado por defecto.

Dos detalles a comentar: Ninguna de las versiones de Flash o Chrome son las más recientes, según el test realizado a los componentes mediante la herramienta Qualys. El navegador posee dos opciones “chulas” para compartir contenido en redes sociales, pero no son tan fáciles de localizar en los controles de menú, como ocurre en otras versiones de Chrome.

Dragon no detuvo los .EXE o PDFs cuando intentaron descargarse en nuestro PC, pero ofrece algunas herramientas que pueden incrementar el nivel de seguridad, si nos acordamos de aplicarlas.

  • WebInspector: ayuda a determinar si una URL es maliciosa o responsable de intentos de Phishing, aunque no reconoce un email “phishing” enviado como prueba. 
  • PrivDog: Es una barra lateral que incrementa la seguridad de las webs, pues ofrece controles para las cookies de terceros, código web para rastreo, anuncios no confiables y otras constumbres de hoy en día.

Podemos activar/desactivar cada una de estas categorías por separado, si vemos que alguna característica concreta nos molesta demasiado.


Veredicto: Comodo Dragon es una opción muy segura, que no permitirá que nuestro sistema se infecte (fácilmente). Se trata de un navegador que cubre de forma intermedia ambas privacidad y seguridad.


3. Spikes AirGap – Sandbox maximizado

Página oficial – Trial sólo disponible para empresas

Spikes Airgap es una excelente solución de seguridad para empresas

De todos los productos analizados en nuestro test, AirGap es el más especial y capaz en términos de seguridad. Se trata de un Sandbox enfocado de forma similar a Silo, solo que va un poco más allá. AirGap ejecuta una sesión virtualizada en otra máquina a través de Internet, en este caso una máquina Linux situada en California. La máquina virtual renderiza el contenido y lo convierte a pixels que son comprimidos y enviados mediante streaming a nuestro compatible, por lo que cualquier malware o spyware será renderizado sin efecto, ya que no tiene nada que ejecutar en nuestra máquina.

Cada sesión de navegación del usuario posee su propia sesión virtualizada, de igual manera para  cada pestaña nueva que queramos abrir. Nos parece una idea genial.

AirGap fué el único producto que rechazó la ejecución del 100% de intentos sobre la máquina local, haciéndolo además de forma silenciosa y no intrusiva, no mostrando notificaciones al usuario. En próximas versiones, sin embargo, el desarrollador afirma que planea incorporar un sistema de notificaciones configurable (no siempre la ausencia de notificaciones es buena). También permitirán el desbloqueo de ciertas descargas que el administrador considere seguras, algo que permanece en el “Debe” de este programa, en comparación con FreeSpace y Silo.

AirGap está basado en código Chrome v25, pecando del mismo “error” que sus competidores, ya que incorpora versiones algo obsoletas de navegador y Flash, según los test realizados. Su puntuación HTML5 está en la zona intermedia, quizá por la cierta madurez que ya posee el sistema sobre el que se basa.

Siendo un producto más enfocado a empresa que hogar, ofrece cierta libertad para implementar el motor de renderizado de máquina virtual donde nos interese. El usado en el test es uno proporcionado por Spikes para pruebas, pero podemos aplicar la MV en nuestro propio hardware.


Veredicto: El mayor revés para Airgap es el retardo que introduce en nuestra actividad de navegación, debido a el proceso de seguridad que ya hemos explicado. Dicho esto, podemos decir que se trata de una interesante solución.


El precio inicial de Airgap es de 85€ por equipo y año, aproximadamente, aunque depende del número de equipos contratados.

4. Invincea. ¿Te gusta tu navegador? Puedes seguir con él.

Página oficial

Invincea es la compañía lider en soluciones de protección para escritorio

FreeSpace de Invincea es una aproximación algo diferente, que nos permite utilizar cualquier navegador que nos plazca, incluyendo Internet Explorer (versiones 7 a 11), Chrome (versiones 27 a 33) o Firefox (versiones 10 a 27) en un PC con Windows XP o Windows 7 (exclusivamente). Construye un entorno protegido en nuestro escritorio, para que nuestro navegador se ejecute supeditado a unas políticas de seguridad que definiremos de forma centralizada. 

Una de las políticas, por ejemplo, es la que permite bloquear o no bloquear siempre la descarga de ejecutables y otros tipos de archivo, o dejar la elección al usuario.

Podemos extender su protección allá donde nos interese

Invincea es considerado por muchos como el líder de este tipo de mercado (navegadores protegidos), por lo que suministran a empresas como Dell para que lo vendan como marca blanca para una solución Endpoint de protección.

Debido a que estaremos utilizando un navegador habitual, seguiremos contando con todos nuestros marcadores, perfiles e historial entre distintas sesiones de navegación. Esta es una aproximación fuera de lo habitual para este tipo de productos, y un importante plus para el usuario. Ya sabemos que en las empresas siempre existen usuarios reticentes a cambiar de sistema, así que en este caso no habría problema.


Veredicto: FreeSpace de Invincea es un producto muy transparente y que por tanto es díficil de analizar usando las métricas de otros productos, ya que se basa enteramente en un sistema ya instalado. Como conclusión, podemos decir que ningún malware fué capaz de colarse en el sistema de pruebas, así que cumple con su cometido a la perfección. 


 

Avisos del software de Invincea

El coste es bastante más reducido: 40€ por usuario y año, aproximadamente. Existen descuentos aplicables. Invincea también desarrolla la aplicación Sandboxie, que no hemos tenido ocasión de analizar, aunque esperamos hacerlo en un futuro.

En la próxima parte de nuestra guía analizaremos los restantes 4 productos. Esperamos que os sea de utilidad.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR