Conociendo más sobre seguridad informática

Seguridad en el navegador Opera:
una breve descripción

El navegador de origen noruego Opera, ahora gratuito, ha tenido un rápido crecimiento pero se mantiene en un distante tercer lugar en el mercado.
En los Estados Unidos sólo tiene una participación pequeña, si se la compara con las de algunos de sus competidores menos prestigiosos.

Como parte de nuestro análisis sobre navegadores de Internet, hemos creído oportuno incluir un informe sobre este cada vez más popular programa.

Conozca a Opera

Opera, presentado por sus desarrolladores como 'el navegador más rápido del mundo', se ha convertido desde el otoño pasado en un producto gratuito, desarrollado para innumerables plataformas de escritorio y móviles.
El reducido tamaño de esta aplicación, de alrededor de 4 MB, permite una rápida descarga.

Su versión actual lleva el número 8.5 y está disponible, en más de 20 idiomas, desde http://www.opera.com/download.

Características de seguridad

Contenido de Internet externo
y complementos de terceros

Al igual que Firefox, Opera no brinda soporte a la tecnología ActiveX de Microsoft.
Por su diseño, ActiveX continúa generando problemas con programas espía y ataques de código malicioso, provocados por la instalación subrepticia, en segundo plano de la ventana del navegador, de códigos integrables.

Los guiones de Visual Basic tampoco están habilitados.
Estos guiones son considerados por los expertos como elementos peligrosos que representan un gran riesgo para el ordenador.
Los guiones de Visual Basic pueden utilizarse para escribir fragmentos de código malicioso.
El famoso virus I love you, por ejemplo, fue desarrollado en Visual Basic.

En suma, desde el punto de vista de la seguridad de sus contenidos integrables, Opera está al mismo nivel que su rival Firefox.

Los únicos lenguajes de programación y de creación de guiones que Opera soporta son Java y JavaScript, los cuales se consideran bastante seguros.
Ambos son ampliamente utilizados para mostrar contenidos animados y permitir a los sitios de Internet mejorar su apariencia y funcionalidad (actualizar instantáneamente, por ejemplo, los formularios de compra, los puntajes de los juegos y otras respuestas en tiempo real).

Opera brinda soporte a algunos complementos de terceros, como por ejemplo la funcionalidad integrada de reproducción de RealPlayer o la del visualizador de Adobe PDF, para ver, de manera sencilla, un documento dentro de la página de Opera.

Sin embargo, cuando el navegador utiliza un complemento de terceros su seguridad es la misma que la de dicho complemento.
En los últimos años, muchas de las violaciones a la seguridad se produjeron cuando fue explotada una vulnerabilidad en un complemento de terceros, al ser instalado en el navegador y después utilizado como un vector de ataque.
Se puede visualizar una lista de los complementos instalados, ingresando el siguiente comando en la barra de direcciones de Opera: opera:plugins.

Nos agradó la opción de realizar una personalización instantánea de lo que puede ejecutarse a través de Opera al presionar la tecla F12.
Esta ventana, llamada Preferencias rápidas, permite personalizar múltiples opciones de visualización de contenido en general, y también las propiedades específicas para un sitio en particular.
Para nosotros, una opción práctica fue la posibilidad de desactivar JavaScript y los complementos, habilitándolos sólo para los sitios de confianza.

Certificados de encriptación y protocolos de seguridad

Cuando un usuario visita un sitio que soporta operaciones encriptadas (como por ejemplo el sitio de un banco en línea o un proveedor de correo electrónico de acceso por Internet), aparece un icono de un candado cerrado, a la derecha de la barra de direcciones.

Al pulsar sobre la barra de seguridad amarilla, se obtiene acceso a más información acerca de la validez del certificado emitido para el servidor. En la actualidad la mayoría de estos sitios utilizan encriptación TLS v1.0 256-bit AES.
El usuario debería verificar si el sitio al que planea enviar información confidencial utiliza ese tipo de encriptación.

Opera soporta SSL (Secure Socket Layer) versiones 2 y 3 y TLS. Ofrece encriptación automática de 128 bits, la mayor seguridad disponible para cualquier navegador de Internet.

No es necesario aclarar que el usuario debe enviar información confidencial solamente a los sitios de confianza, y comprobar que el sitio tenga un certificado de seguridad válido emitido por una autoridad creíble.

La falsificación de direcciones IP, también conocida como Phising, es una práctica fraudulenta que consiste en fraguar el sitio en Internet de alguna entidad prestigiosa o muy conocida, persuadiendo al usuario para que revele sus datos bancarios y financieros u otra información confidencial.

Opera tiene una herramienta integrada contra la falsificación de direcciones IP, que alerta al usuario cuando visita un sitio sospechoso o falso.
Aunque esta herramienta no funcionó del todo bien en nuestra versión beta de Opera 9.0, el proveedor promete protección a gran escala contra las falsificaciones de direcciones, cuando se lance la nueva versión de Opera, más adelante en este año.

Si el usuario, por ejemplo, descubre un sitio que parece legítimo, pero no tiene ningún certificado de seguridad, es casi seguro que se trata de un sitio fraguado.
Nunca debe dejar información privada allí.
Estos sitios son también utilizados para descargar otros programas espía, restaurar los que hayan sido eliminados, y generar mayores gastos por el tráfico de ancho de banda.

También preste atención a la barra de direcciones, que muestra su ubicación exacta.
Un sitio legítimo donde haya ingresado sus datos de inicio de sesión aparecerá como:

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

mientras que una dirección falsificada aparecería como:

http://paypal.submityourfinancialinfohere.com/cgi-bin/webscr?cmd=_login-run.

Preste atención a la identificación del protocolo: en el primer ejemplo es HTTPS, que significa Protocolo de transferencia segura de hipertexto mientras que en el segundo caso es solamente HTTP.

Actualización del programa

La verificación automática de actualizaciones de seguridad permite a los usuarios obtener parches y arreglos actualizados para Opera tan pronto como estén disponibles.
Esto ayuda a minimizar los riesgos y garantiza que los usuarios obtengan automáticamente la configuración más segura.

Algunas veces aparecen advertencias de bajo riesgo, relacionadas con Opera.
Pero en ese sentido, sus desarrolladores merecen nuestro elogio porque solucionan rápidamente los problemas, cosa que no sucede con Internet Explorer de Microsoft.

Privacidad

Cookies, inicio de sesión de referencia

Opera permite personalizar cuál es la información privada que se permite comunicar a los sitios visitados.
Una vez más, existe una opción para definir rápidamente una ubicación global de las cookies y las propiedades de inicio de sesión de referencia, y después personalizarlas específicamente para los sitios de Internet seleccionados.

Esto se realiza en instantes, activando la ventana de Preferencias rápidas y después pulsando en la opción Preferencias de sitios, en la parte inferior de la ventana.

El administrador integrado de cookies ofrece opciones avanzadas de personalización, donde se pueden establecer reglas detalladas para el control de la aceptación o el rechazo de cookies.
Permite, por ejemplo, establecer diferentes configuraciones para distintos servidores.

Limpieza instantánea de todo el historial
de navegación

Opera puede configurarse para que se elimine el historial y la memoria temporal, al cerrar la aplicación.
Cualquier tipo de información privada como por ejemplo, cookies, historial de Internet, contraseñas, historial de transferencias de archivos, memoria temporal del navegador, entre otros, puede eliminarse simplemente, accediendo al cuadro de diálogo Eliminar datos privados, en el menú Herramientas.

Administrador de contraseñas

La herramienta llamada Wand puede almacenar contraseñas y escribirlas en línea.
El usuario ingresa su contraseña al visitar un sitio por primera vez, y el programa ofrece guardarla para ser utilizada automáticamente, cuando regrese a este sitio.
Al presionar la combinación de teclas Ctrl + Intro, se completa el formulario de inicio de sesión con su contraseña y se accede automáticamente.

En general, el proceso de administrar las contraseñas es mucho más cómodo en este programa que en Internet Explorer.
De este modo, el usuario no tiene que recordar numerosas claves para diferentes sitios.
Lo que sí debe recordar es que si elige guardar las contraseñas, cualquier persona con acceso a su cuenta de ordenador puede utilizarlas en su nombre.

Para evitar esa posibilidad, Opera ofrece diferentes cuentas de usuario dentro del producto mismo, que se pueden proteger con contraseñas.
También permite a los usuarios tener una contraseña maestra única para acceder al conjunto de contraseñas almacenadas localmente.

Bloqueo de cuadros de diálogo emergentes

Opera puede bloquear ventanas emergentes, al igual que lo hacen otros navegadores de Internet.
Es práctico que el usuario pueda establecer los sitios que podrán abrir sus cuadros de diálogo emergentes, y cuáles no podrán hacerlo sin confirmación.

En nuestras pruebas los cuadros de diálogo fueron bloqueados de manera bastante exitosa, aunque algunos de ellos aparecían, de todas formas, sin verificar.

Conclusión

Hasta aquí, evaluamos el navegador Opera desde el punto de vista de su privacidad y seguridad.
Puede reconocerse que Opera Software, la empresa desarrolladora de Opera, ha trabajado con mucha atención en este tema.

Desde ese punto de vista, y considerando la riqueza de su configuración en términos de privacidad, este navegador merece una respuesta mejor de los usuarios, muchos de los cuales simplemente se rehúsan a utilizar Opera por creerlo demasiado complicado.

Según nuestras experiencias personales, el navegador es muy seguro y fácil de usar.
Tiene una gran funcionalidad de uso, y nos ha deparado muchas sorpresas agradables, que esperamos cubrir en próximas ediciones.