1 - Curso de Navegación Segura - Conceptos sobre navegadores
1. ESET Latinoamérica: Av. Del Libertador 6250, 6to. Piso -
Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 -
Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
Curso de navegación
segura
Conceptos sobre navegadores
2. Navegación segura
2
Índice
Introducción ...................................................3
¿Qué es un navegador? ................................................3
Sitios y aplicaciones web .............................................4
Sitios web ........................................................................4
Aplicación web .................................................................4
Conceptos básicos sobre navegadores...............5
Archivos temporales o caché web.................................5
Cookies .....................................................................5
Historial ....................................................................6
Datos de formularios y búsquedas ................................6
Scripts .......................................................................6
Java y JavaScript .........................................................6
Plugins ...................................................................... 7
Adobe Flash Player............................................................7
Adobe Acrobat .................................................................7
Java Platform plugin..........................................................7
Microsoft Silverlight......................................................... 8
QuickTime y Windows Media Player.................................. 8
Extensiones o complementos de navegador ..................8
Certificado digital .......................................................8
Conclusión.................................................... 10
3. Navegación segura
3
Introducción
Internet es uno de esos inventos que ha cambiado la manera en que la humanidad y el mundo
entero se conectan y comunican. Esta gran red de redes hace posible acceder a una amplia
gama de servicios como sitios web, intercambio de archivos y consumo de contenidos
multimedia, entre otros.
Cada uno de estos servicios opera mediante diferentes protocolos de comunicación. El llamado
HTTP, uno de los más utilizados por los usuarios; es el que facilita el acceso a la World Wide Web
(WWW), sistema de distribución de información que permite visualizar contenidos de texto,
audio y video de maneras fáciles y atractivas.
Antes de seguir adelante, es preciso aclarar que Internet no es un sinónimo de Web, sino que
esta última es una de las varias formas de aprovechar las capacidades de Internet. Por ejemplo,
algunos sistemas de correo electrónico, los servidores FTP, la transmisión de videos por
streaming, la telefonía IP, entre muchos otros servicios, utilizan distintos software y protocolos
para transmitir información sobre Internet.
La transmisión de los datos que hacen posibles los sitios Web, se lleva a cabo en forma de
archivos de hipertexto, es decir, documentos que, en su mayoría son elaborados en lenguaje
HTML (Lenguaje de marcado de hipertexto). Éste posibilita, además del contenido escrito y
multimedia, el uso de enlaces o hipervínculos para dirigir al visitante hacia otros sitios o
lugares. El programa informático que se necesita para poder visualizar y operar en los sitios de
la World Wide Web es el Navegador Web, también conocido como browser o web browser.
Estos navegadores, para cumplir con algunas funciones como visualizar algunos videos u otros
elementos, precisan de una extensión (también llamada plugin) que debe ser instalada en el
browser antes de su utilización.
¿Qué es un navegador?
Un navegador web o simplemente navegador (o en inglés, browser) es, como decíamos antes,
una aplicación que permite acceder a contenidos informativos de la Web, haciendo uso de
Internet. Estos son catalogados y ordenados de acuerdo a un identificador uniforme de
4. Navegación segura
4
recurso (URI)1
que sirve para facilitar el posterior acceso a los contenidos. Por ejemplo, “http://”
o “ftp://” son algunos tipos de URI que al teclearse en un browser junto con una dirección, dirigen
al usuario a un sitio o aplicación que, además de contener información, puede poseer material
multimedia incrustado como sonidos, imágenes o videos.
Sitios y aplicaciones web
En el uso diario de la web, el usuario navega tanto por sitios web como por aplicaciones web,
dos tipos de contenidos que, por su naturaleza, pueden resultar peligrosos si el usuario no
adopta un comportamiento seguro.
Sitios web
Es un conjunto de páginas relacionadas entre sí que pueden contener diversos elementos como
texto, imágenes, sonidos y videos. Un sitio web se aloja en al menos un servidor, al que se
puede acceder públicamente a través de Internet. Su acceso también puede restringirse a
ciertas computadoras pertenecientes a una red privada interna.
Aplicación web
Son aplicaciones informáticas que son accedidas a través de Internet o una red privada tipo
Intranet. Estos programas desarrollados generalmente en Java o JavaScript se ejecutan
directamente en el navegador web del usuario. Por eso mismo, no es necesaria la instalación de
otro software y no surgen problemas de compatibilidad con el sistema operativo que la persona
utiliza. A diferencia de los sitios, las aplicaciones web permiten funcionalidades más complejas,
como el manejo de archivos o de grandes bases de datos, lo que permite una mayor interacción
entre el usuario y el sistema. Un ejemplo de estos programas son los servicios de correo
electrónico utilizados mediante la web como Hotmail o Gmail.
.
1
Más información: http://es.wikipedia.org/wiki/Uniform_Resource_Identifier
5. Navegación segura
5
Conceptos básicos sobre
navegadores
Con el fin de entender el funcionamiento de un navegador, vamos a explicar algunos conceptos
necesarios a tener en cuenta:
Ventanas emergentes o pop-ups
Son aquellas ventanas que aparecen repentinamente, durante la visita de algunos sitios y que
por lo general, despliegan publicidad. Esta técnica es muchas veces considerada invasiva
puesto que los anuncios aparecen sin que el usuario lo haya solicitado anteriormente. Una
variante de este método publicitario es el pop-under, ventana que también se abre
automáticamente pero que, a diferencia de la anterior, no aparece encima del navegador, sino
que detrás del mismo.
En la actualidad, la mayoría de los navegadores incluyen bloqueadores de ventanas
emergentes.
Archivos temporales o caché web
Se trata de archivos creados y almacenados localmente por los navegadores que permiten que
los sitios web o materiales multimedia se carguen más rápidamente. De este modo, cuando se
vuelve a acceder a un sitio en el que se estuvo previamente, el tiempo de carga será menor
debido a que parte del mismo se guarda en la computadora del usuario cada vez que se abre.
Algo parecido sucede con los videos o la transmisión de datos llamada streaming, cuya
reproducción comienza mientras el archivo está siendo descargado sin tener que esperar a que
este proceso finalice en su totalidad.
Cookies
Son pequeños archivos de texto que se almacenan localmente., Los utilizan los sitios web para
poder identificar al usuario y navegador de forma indirecta.
Existen múltiples razones por las cuales los desarrolladores emplean cookies. Por ejemplo, para
que el cibernauta no tenga que estar ingresando sus credenciales de acceso a un determinado
6. Navegación segura
6
servicio cada vez que abra esa página en su computadora personal. También permite que los
servidores web identifiquen una sesión en particular para poder mostrar contenido
personalizado de acuerdo a las necesidades o preferencias del usuario. De la misma manera,
para que un carrito de compras de una tienda virtual funcione adecuadamente, los cookies
permiten mantener el registro de los elementos que se van depositando.
Historial
Es un registro de datos del navegador que lista los sitios que el usuario ha visualizado, así como
los títulos y fechas de las visitas. Esto permite que haya un botón para retroceder y que no se
tenga que memorizar la dirección de cada portal o sitio que se visita.
Datos de formularios y búsquedas
Algunos navegadores almacenan también información típica de registros como la dirección de
correo electrónico, nombre del usuario, apellido, número de teléfono, país y ciudad de
residencia, entre otros datos, para facilitar el rellenado de futuros formularios. Lo mismo se
hace con las palabras claves que ingresa la persona cuando realiza búsquedas en Internet.
Scripts
Son pequeños programas informáticos cuya principal función es la automatización de tareas
que, de otro modo, tardarían más en ser completadas. Los sitios web emplean scripts para
permitir funcionalidades extras como la capacidad de desplegar contenido personalizado de
acuerdo a las preferencias del usuario, la ubicación del mismo, las condiciones meteorológicas,
u otros factores.
Hay que aclarar que estos scripts son ejecutados directamente en la computadora del usuario a
nivel local. Sin embargo, también existen otros que operan a nivel del servidor, lo que significa
que no son interpretados por el navegador web. Suelen servir para permitir la interacción con
sitios que precisan de bases de datos u otros espacios de almacenamiento de información para
su correcto funcionamiento.
Java y JavaScript
Son dos lenguajes de programación que se usan de forma complementaria al HTML para
permitir una mejor interacción.
7. Navegación segura
7
Javascript permite funcionalidades extras como validar la información que ingresa en un
formulario antes de enviar los datos, abrir ventanas de tamaños y posiciones distintas, o que
haya imágenes que van cambiando de acuerdo al movimiento del cursor.
Por su parte, Java permite embeber dentro de sitios web, aplicaciones más complejas y con más
funcionalidades. Una ventaja de estas aplicaciones es que tienen la capacidad de funcionar
independiente del sistema operativo que el usuario ejecute, y eso permite una mayor
flexibilidad en el consumo de este tipo de contenidos.
Plugins
Son componentes de software que aportan y agregan nuevas funcionalidades al navegador
web, como la capacidad de reproducir música y videos, visualizar documentos, la ejecución de
aplicaciones, u otras acciones que de forma nativa, el browser no soporta. Al tratarse de
programas, estos a veces funcionan a través de procesos separados al del navegador.
Hay aplicaciones complejas que poseen capacidades y características similares a las de
escritorio, pero que corren en un navegador web a través de un plugin y no localmente. Se las
llama aplicaciones de Internet enriquecidas o RIA, por sus siglas en inglés.
Algunos de los plugins más comunes son:
AdobeFlash Player
Es uno de los plugins más utilizados por los desarrolladores web. Este software le añade al
navegador web la posibilidad de poder reproducir contenido multimedia en formato de archivo
SWF, el que puede contener gráficos vectoriales, en 3D, e imágenes de mapa de bits que pueden
transmitirse vía streaming, es decir, que el contenido se va descargando a medida que el usuario
lo visualiza.
AdobeReader
En el caso específico de los navegadores, Adobe Reader es un plugin que permite la visualización
de documentos PDF dentro del mismo browser.
Java Platformplugin
Este es el programa que permite la ejecución, dentro de los navegadores, de aplicaciones
diseñadas en lenguaje Java. Su ventaja, como lo dijimos más arriba, radica en que es
8. Navegación segura
8
multiplataforma, es decir, después de la instalación de este plugin un programa es capaz de
correr en varios sistemas operativos distintos.
Microsoft Silverlight
Es un plugin similar, en comparación, con Adobe Flash Player y las características que lo
componen. Permite la visualización de contenido multimedia, animaciones y gráficos mediante
la transmisión de datos en streaming.
QuickTimeyWindows Media Player
Ambos software le permiten al navegador poder reproducir contenido multimedia en formato
MOV y WMV respectivamente, el que puede estar embebido en sitios web para presentar
videos o transmisiones en tiempo real.
Extensiones o complementos de navegador
Son un conjunto de archivos, generalmente escritos en JavaScript o XUL2
, que extienden
algunas o varias funcionalidades del navegador web. También pueden incluir un tema visual
para la interfaz gráfica. Generalmente mejoran aspectos ya existentes como el bloqueador de
pop-ups o publicidad, el sistema gestor de descargas o las herramientas de idiomas, entre otras
características.
A diferencia de los plugin, las extensiones no se consideran programas debido a que no son
ejecutables por sí mismas, sino que corren dentro del mismo proceso perteneciente al browser.
De todos modos, una extensión creada maliciosamente sí puede descargar un archivo
ejecutable que sea malware.
Certificado digital
Es un documento electrónico emitido por un tercero confiable (generalmente es una
organización llamada Entidad Certificadora) que utiliza una firma digital, y añade una llave
pública que identifica al dueño de dicho sitio, correo electrónico, o software. En el caso de la
2
Más información en: http://es.wikipedia.org/wiki/XML-based_User-interface_Language
9. Navegación segura
9
Web y los sitios seguros (se los identifica porque la dirección comienza con https://), los
certificados digitales permiten verificar la autenticidad de esa página o servicio, de forma tal
que el navegador le alerta al usuario si algún certificado es inválido e inseguro.
10. Navegación segura
10
Conclusión
Mediante la lectura del presente módulo, el usuario habrá podido adquirir una base de
conocimientos esenciales que le permiten entender el funcionamiento no sólo de los
navegadores web, sino que también de Internet y la World Wide Web (WWW), conceptos que
suelen ser confundidos por usuarios que piensan que se trata de lo mismo.
Además, es importante destacar que los códigos maliciosos representan sólo una amenaza
más, puesto que otras características de los navegadores web como el historial, la recordación
de contraseñas, los cookies, o los archivos temporales, pueden representar también un riesgo si
no se comprenden correctamente sus funciones y el alcance que pueden tener para la
privacidad de los cibernautas.
Aunque estas funciones pueden resultar útiles en algunos escenarios, ciertos sitios web que
estén diseñados para hacer mal uso de las mismas, podrían transformar una función legítima
en una facilidad para que ciberdelincuentes sigan obteniendo ganancias de forma ilícita o se
vulnere la privacidad del usuario.
Esto se da más frecuentemente en equipos compartidos, en computadoras compartidas o
públicas, como también con sitios web que utilizan cookies para registrar el comportamiento
del usuario.