La Guía para las Zonas de Seguridad de Internet Explorer

Sin duda, ha escuchado el consejo de que al navegar por sitios web desconocidos, no debe permitir que ActiveX o Java se ejecuten en su navegador. Sin embargo, para prestar atención a este consejo, muchos administradores necesitan una explicación detallada de cómo configurar las propiedades del navegador. Microsoft Internet Explorer (IE) 4.0 e IE 5.0, que controla funciones como ActiveX y Java, tiene cuatro zonas de seguridad que debe configurar para obtener la máxima seguridad.

¿Qué es una zona de seguridad?
Microsoft introdujo el concepto de zonas de seguridad cuando la compañía lanzó IE 4.0. Puede pensar en las zonas de seguridad como límites invisibles que impiden que ciertas aplicaciones basadas en la Web realicen acciones no autorizadas con un navegador Web. Para controlar la seguridad web, puede agregar y quitar sitios de una zona, según la funcionalidad que desee proporcionar a los usuarios de un sitio en particular. Durante la operación del navegador, el navegador comprueba cada sitio al que accede para ver si es miembro de la zona de seguridad. Si la dirección de un sitio tiene membresía en una de las zonas, el navegador aplica los permisos de seguridad de esa zona a toda interacción con ese sitio. De esta manera, las zonas de seguridad ofrecen un método para agrupar sitios por clasificaciones de seguridad.

IE 5.0 tiene cuatro clasificaciones de zona básicas: Internet, intranet local, Sitios de confianza y sitios restringidos. Para acceder a estas zonas en IE, seleccione Herramientas, Opciones de Internet y, a continuación, seleccione la pestaña Seguridad. Microsoft Outlook 2000 y Outlook 98 también utilizan las zonas de seguridad de Internet y sitios restringidos. Para obtener más información sobre cómo configurar las zonas de seguridad en Outlook 2000 y Outlook 98, consulte la barra lateral “Zonas de seguridad de Outlook.”

En la pestaña Seguridad, que se muestra en la pantalla 1, puede ver las cuatro clasificaciones de zona enumeradas en la parte superior, con un icono que representa cada clasificación. La zona de Internet es una zona de captura para sitios en Internet que otra zona no clasifica ya. De forma predeterminada, cada sitio que visite que no tenga membresía en otra zona hereda los permisos de seguridad que define la zona de Internet. La zona de intranet local representa todos los sitios de su entorno LAN. Idealmente, consideraría esta zona como la zona más confiable, por lo que esta zona proporciona la funcionalidad más amplia de las características del navegador. La zona de sitios de confianza sirve como zona de excepción a la zona de Internet; los sitios de confianza enumerados en la zona de sitios de confianza recibirán una amplia funcionalidad de navegador y los sitios desconocidos permanecerán en la zona de Internet. La zona de sitios restringidos puede apaciguar incluso la actitud más paranoica porque esta zona proporciona los medios para restringir severamente la interacción entre un servidor y el navegador Web. Debe colocar cualquier sitio sobre el que tenga sospechas en esta zona.

La pestaña Seguridad también tiene un deslizador etiquetado Nivel de seguridad para esta zona. El deslizador tiene cuatro niveles de seguridad: Alto, Medio, Medio-bajo y Bajo. Para ajustar automáticamente el nivel de seguridad de una zona determinada, seleccione el icono de zona adecuado y, a continuación, mueva el control deslizante.

Para configurar manualmente las zonas de seguridad, puede utilizar los botones Sitios, Nivel personalizado y Nivel predeterminado de la ficha Seguridad del cuadro de diálogo Opciones de Internet. Cada zona tiene una capa común de control de seguridad a la que se accede mediante los tres botones. Cada botón proporciona una larga lista de opciones que puede configurar para cada zona. Para ajustar manualmente las propiedades de seguridad de una zona, seleccione un icono de zona y seleccione un botón. Utilice el botón Sitios para agregar y quitar un sitio de una zona. Al seleccionar la zona de Internet, el botón Sitios deja de estar disponible. Debido a que la zona de Internet es la zona de acceso para sitios que no son miembros de otras zonas, no es necesario agregar o eliminar sitios de esta zona. El botón Nivel personalizado muestra el cuadro de diálogo Configuración de seguridad, en el que puede revisar y configurar todos los parámetros de seguridad disponibles, como se muestra en la pantalla 2. Cada una de las cuatro zonas de seguridad tiene un conjunto de parámetros de seguridad que están disponibles en todas las demás zonas. Por lo tanto, solo tiene que aprender un conjunto de definiciones de parámetros. Para obtener más información sobre los parámetros de seguridad personalizados, consulte la barra lateral “Opciones de seguridad”.”El botón de nivel predeterminado simplemente restablece la configuración de seguridad de la zona seleccionada a la configuración predeterminada.

Configuración de zonas de seguridad
La mayoría de las personas desean navegar por sitios de Internet potencialmente peligrosos sin experimentar intrusiones o daños en su computadora local. Para hacerlo, debe restringir ciertas acciones (como las operaciones de Java) que se lleven a cabo en el navegador. Al configurar la configuración de seguridad, asegúrese de obedecer la política de su empresa con respecto al contenido web. Si la política de seguridad de su empresa prohíbe el uso de Java desde fuentes desconocidas, no active Java y deshabilite Java por completo.

Puede configurar la zona de seguridad en IE de forma automática o manual. Para realizar una configuración de seguridad automática, seleccione la zona adecuada y, a continuación, mueva el control deslizante de nivel de seguridad al nivel adecuado. Al mover el control deslizante, IE realiza ajustes automáticos de parámetros entre bastidores. Para ver la configuración de seguridad del control deslizante, puede seleccionar el botón Nivel personalizado, que presenta el cuadro de diálogo Configuración de seguridad con los parámetros y ajustes actuales.

Para ajustar manualmente la configuración, puede seleccionar los botones de opción Deshabilitar, Habilitar o Solicitar en el cuadro de diálogo Configuración de seguridad. Al seleccionar Deshabilitar, se desactiva una función, al seleccionar Habilitar, se activa una función y al seleccionar Solicitar, se activa una función, pero se indica al navegador que solicite al usuario antes de permitir cualquier acción.

Normalmente configuro mi navegador IE con la zona de Internet y el navegador solicita la mayoría de los tipos de funcionalidad para proporcionar alta seguridad. De esta manera, simplemente puedo elegir Sí o No para usar funciones específicas del sitio después de que el navegador me avise de los riesgos de seguridad. Si visito un sitio web que utiliza un control ActiveX (como una barra de navegación) y mis propiedades ActiveX están configuradas para Solicitar, aparece un cuadro de diálogo que me pregunta si quiero permitir que el objeto ActiveX se ejecute en mi navegador.

La ventaja de usar la configuración del aviso es que no tiene que volver atrás y reconfigurar la configuración de seguridad para usar ninguna funcionalidad extendida del sitio; simplemente responde al aviso que aparece en la ventana. La desventaja de esta configuración es que es posible que se encuentre respondiendo a un número ingobernable de indicaciones mientras navega por un sitio determinado, lo que puede volverse molesto rápidamente. Pero tengo una mentalidad paranoica, así que encuentro que las indicaciones son menos molestas de lo que encontraría a un intruso. Es posible que la desactivación de funciones no deseadas sea más razonable. Luego, simplemente agrega sitios a tu zona de sitios de confianza para recuperar la funcionalidad extendida que ofrece un sitio.

La forma más fácil y rápida de configurar IE para una seguridad fuerte en la zona de Internet es seleccionar el nivel predeterminado, que restablece todos los parámetros a la configuración predeterminada y vuelve a mostrar el control deslizante de nivel de seguridad (que desaparece al elegir el Nivel personalizado). A continuación, mueva el control deslizante de nivel de seguridad hasta la configuración alta. El alto nivel de seguridad ajusta automáticamente todos los parámetros necesarios para que la zona de Internet mantenga su navegador seguro en un 98 por ciento (puede existir un problema de seguridad sin descubrir) cuando navega por sitios desconocidos.

Después de ajustar el control deslizante a Alta seguridad, puede seleccionar el botón de Nivel personalizado para revisar la configuración de seguridad o seleccionar Aplicar para que la configuración surta efecto de inmediato. Si revisa la configuración de seguridad, notará que cada elemento, incluidos los elementos ActiveX y Java, ahora tiene seleccionada la configuración de Solicitud. Puede revisar la lista y deshabilitar cualquier elemento que sepa que no usará, para que no reciba avisos continuamente cuando navegue por sitios web desconocidos.

Si desea configurar aún más la seguridad de su navegador web, puede usar la pestaña Avanzadas en el cuadro de diálogo Opciones de Internet. Para obtener más información sobre cómo configurar las opciones de seguridad avanzadas, consulte la barra lateral “Configuración de seguridad avanzada”.”

Ahora Sabe
Las zonas de seguridad dentro de IE pueden parecer confusas al principio, pero las zonas son fáciles de configurar después de comprender lo que representa cada zona y la jerarquía de propiedades configurables en la zona. Debe realizar ajustes manuales en los navegadores de su red y tener en cuenta el efecto al elegir la configuración predeterminada. Al hacerlo, evitará que la mayoría del contenido HTML malicioso basado en la Web y en el correo electrónico interactúe con su computadora y hará que su entorno de red sea un lugar mucho más seguro para trabajar