Usos de las Zonas de Seguridad de Internet Explorer   Uso de las Zonas de Seguridad de Internet Explorer

 

¿Qué son y para qué sirven las Zonas de Seguridad?

Internet Explorer divide todo el "universo" de equipos y servidores con los que puede conectar en Zonas de Seguridad. Por ejemplo: un servidor de Internet cualquiera estaría incluido en la Zona de Internet, mientras que un servidor dentro de una posible red de area local nuestra quedaría incluido en la Zona de Intranet. En principio puede parecer que se trata de una división "geográfica". Y efectivamente, así será si nunca llegamos a modificar la configuración de seguridad de Internet Explorer: tendríamos una Zona de Intranet Local con los equipos y servidores que pertenecen a nuestra red local, y una Zona de Internet con todos los demás equipos (los que quedan fuera de nuestra red local). Pero entonces... ¿Para qué tenemos una Zona de Sitios de Confianza y una Zona de Sitios Restringidos?

Existe una mejor aproximación, que consiste en realizar una división "por confianza" por encima de la división "geográfica". Por ejemplo, supongamos que tenemos una pequeña red doméstica con varios equipos y además una conexion a Internet. Por defecto ya disponemos de la división en Zona de Intranet Local y Zona de Internet. Pero además, podríamos considerar como Sitios Restringido a uno de los equipos de nuestra red local (¿Álguien más tiene un familiar despreocupado cuyo ordenador siempre tiene algún programa spyware, adware o incluso algún virus?), y a la vez considerar Sitio de Confianza a WindowsUpdate (de donde se descargan las actualizaciones de Windows). Es decir, por encima de la división geográfica, estamos indicando que tenemos mayor confianza en el servidor de WindowsUpdate que un equipo de nuestra propia red local al que consideramos más peligroso que la mayoría de servidores de Internet. Y una vez que hemos realizado estas divisiones... ¿Para qué podríamos usarlas?

El objetivo de estas divisiones es aplicar una configuración de seguridad distinta, primero a cada equipo o servidor según si pertenece a la red local o a Internet, y segundo por nuestro nivel de confianza en el equipo o servidor concreto independientemente de si pertenece a la red local o a Internet. Y por configuración de seguridad, entendemos una serie de restricciones en la funcionalidad para la cual podríamos emplear Internet Explorer al conectar a ese servidor o equipo. Es decir: a WindowsUpdate, que en este ejemplo lo considerabamos un Sitio de Confianza, le permitiríamos instalar programas en nuestro ordenador para poder instalar las actualizaciones, cosa que no permitiríamos a ningún otro sitio ni de Internet ni de nuestra red local. Y a la vez, al equipo de nuestro "querido familiar" que en este ejemplo considerabamos un Sitio Restringido, no sólo no queremos permitirle instalar programas en nuestro ordenador, sino que ni siquiera queremos que sea posible copiar o pegar archivos a/desde ese equipo, cosa que sí querríamos permitir con otros equipos de nuestra red local.

Esquema que representa las Zonas de Seguridad de Internet Explorer

 

¿Parece suficientemente práctico como para que merezca la pena configurar las Zonas de Seguridad de Internet Explorer? Entonces... ¡siga leyendo! :)

 

 

Las CINCO zonas de seguridad de Internet Explorer.

Según lo explicado en el apartado anterior, Internet Explorer divide los servidores o equipos a los que puede conectar en las siguientes zonas de seguridad:

- Zona de Sitios de Confianza: Esta zona contiene aquellos sitios web en los que nosotros hemos indicado específicamente que confiamos. Inicialmente, en esta zona no hay ningún sitio añadido. Sólo añadiremos a esta zona, aquellos sitios de los que estemos seguros de que su contenido o los archivos que descarguemos de ellos en ningún caso pueden ser dañinos para el sistema o los datos de nuestro ordenador.

- Zona de Sitios Restringidos: Esta zona contiene aquellos sitios web en los que nosotros hemos indicado específicamente que desconfiamos. Inicialmente, en esta zona no hay ningún sitio añadido. Añadiremos a esta zona, aquellos sitios de los que pensemos que su contenido o los archivos que descarguemos de ellos pueden ser dañinos para el sistema o los datos de nuestro ordenador. Por ejemplo, añadiremos aquí sitios que instalen virus, spyware, adware...

- Zona de Intranet Local: Por defecto, esta zona contiene aquellos equipos que pertenecen a nuestra red de area local. Más ampliamente: contiene todas las conexiones de red (y unidades de red) que fueron establecidas utilizando una ruta de acceso de Convención de Nomenclatura Universal (UNC) y los sitios web que omiten el servidor proxy o que tienen nombres que no incluyen un punto (por ejemplo, http://local). Sin embargo, nosotros podemos añadir sitios manualmente a esta zona siempre y cuando no pertenezcan ya a la de Sitios de Confianza o a la de Sitios Restringidos. Pero el añadir sitios de Internet a esta zona, supondría reducir la seguridad respecto a la configuración habitual de los sitios de Internet, por lo que salvo que tengamos una buena razón, nunca debemos añadir sitios de Internet a esta zona.

- Zona de Internet: Esta zona contiene TODOS los demás sitios que no pertenecen a ninguna de las otras zonas de seguridad de Internet Explorer. Es decir, en esta zona se encuentran todos los sitios que NO pertenecen a nuestra red local y los que tampoco los hemos incluido específicamente en la zona de Sitios de Confianza o en la zona de Sitios Restringidos; en resumen: todos los demás sitios de Internet.

Las zonas de seguridad pueden verse en la pestaña Seguridad de la ventana de Opciones de Internet (si tenemos Internet Explorer 5) o Propiedades de Internet (si tenemos Internet Explorer 6, 7 u 8) en el Panel de Control:

Zonas de Internet en la ventana de Opciones de Internet.

 

Pero habíamos dicho que existían CINCO zonas de seguridad... Por defecto, la quinta zona está oculta en la pestaña Seguridad de la ventana de Opciones de Internet, y corresponde a nuestro propio ordenador:

- Zona Mi PC: esta zona representa a nuestro propio ordenador. A esta zona pertenecen aquellas páginas web que se encuentran almacenadas como archivos en nuestro disco duro (excepto aquellas páginas que hayan sido guardadas desde otras zonas mediante Internet Explorer) y los programas que utilizan la funcionalidad de Internet Explorer para mostrar el contenido de sus ventanas (salvo aquellos programas que específicamente utilicen otra zona de seguridad). Nosotros podríamos añadir sitios manualmente a esta zona, pero el añadir cualquier sitio supondría casi inhabilitar completamente la seguridad respecto a la configuración habitual de otras zonas, por lo que NUNCA, EN NINGÚN CASO debemos añadir sitios de Internet a esta zona.

Zonas de Internet en la ventana de Opciones de Internet, mostrando la zona "Mi PC".

 

Mostrar la zona de seguridad "Mi PC" puede suponer un cierto riesgo de seguridad ante quienes pudieran actuar maliciosamente o con despreocupación por el ordenador (por lo cual debería dejarse oculta por ejemplo en un entorno empresarial, en aquellas cuentas de usuario en las que no se tenga tanta confianza, cuentas de usuario limitado...). Pero si queremos controlar lo que permitimos o negamos en esta zona, no tendremos más remedio que mostrarla para poder configurarla. Para mostrar la zona de seguridad "Mi PC" haremos lo siguiente:

- Para abrir el Editor del Registro, accedemos al Menu Inicio -> Ejecutar y tecleamos REGEDIT.EXE.
- En el Editor del Registro, nos dirigimos a la clave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
- Dentro de esta clave, localizamos el valor Flags, cuya información actualmente será 21 (hexadecimal). Modificaremos la información para que sea 47 (hexadecimal).
- Finalmente, cerraremos el Editor del Registro.

Editor del Registro mostrando el cambio necesario para mostrar la zona "Mi PC"

 

Y ahora que conocemos las distintas zonas de seguridadd de Internet Explorer... ¿Cómo las utilizamos y añadimos sitios de forma sencilla a cada una de ellas?

 

 

Uso de la zona de Sitios Restringidos.

Como ya habíamos comentado anteriormente, en esta zona añadiremos aquellos sitios cuyo contenido o los archivos que descarguemos de ellos pueden ser dañinos para nuestro ordenador. Los primeros candidatos que se nos ocurren son aquellos sitios desde los que se instalan virus, spyware, adware... o aquellos sitios que resultan molestos debido a la apertura de ventanas emergentes con publicidad engañosa o perjudicial.

Es decir, al aplicar lo comentado en esta sección, conseguiremos aislar los sitios dañinos o molestos en la Zona de Sitios Restringidos, mientras que los demás, permanecerán en la Zona de Internet.

 

Para añadir nosotros mismos un sitio a la Zona de Sitios Restringidos (por ejemplo, si tras visitarlo, nos ha molestado su exceso de ventanas emergentes o su intento de instalar Controles ActiveX innecesarios...), haremos lo siguiente:

- Si tenemos abierta una ventana de Internet Explorer, el primer paso consistirá en ir a la opción del menú Herramientas -> Opciones de Internet (si tenemos Internet Explorer 5) o Herramientas -> Propiedades de Internet (si tenemos Internet Explorer 6, 7 u 8). Si no teníamos abierta ninguna ventana de Internet Explorer, nos dirigiremos al Menú Inicio -> Panel de Control y allí accederemos al icono Opciones de Internet o Propiedades de Internet. En cualquier caso, con esto abriremos la susodicha ventana.
- En la ventana de Opciones de Internet o Propiedades de Internet, cambiamos a la pestaña Seguridad.
- Pulsamos sobre el icono de Sitios Restringidos para elegir esta zona, y a continuación pulsamos el botón Sitios... . Se abrirá la ventana con la lista de Sitios Restringidos.
- Tecleamos la dirección del sitio web que queremos añadir en el campo Agregar este sitio web a la zona, con el formato:
*.sitiomalo.com (de esta forma, aparte de www.sitiomalo.com, añadimos cualquier posible subdominio como descargas.sitiomalo.com) y seguidamente pulsamos el botón Agregar.
- Para finalizar, pulsamos Aceptar para cerrar la ventana de la lista de sitios, y de nuevo Aceptar para cerrar la ventana de Opciones de Internet o Propiedades de Internet.

Ventana de la lista de Sitios Restringidos.

 

De todas formas, una manera más sencilla de mantener una lista de sitios restringidos es utilizar la función Restricted Sites protection que incorpora el programa gratuíto "SpywareBlaster" y que además es actualizada periódicamente con nuevos sitios peligrosos. Lo único que tendremos que hacer es actualizar el programa periódicamente (pulsando el enlace Download latest protection updates) y asegurarnos de que la protección está aplicada (pulsando el enlace Enable all protection). Si queremos consultar la lista de Sitios Restringidos que añade SpywareBlaster, pulsaremos el enlace Restricted Sites de la parte izquierda.

Aviso: SpywareBlaster añade terra.es como Sitio Restringido (debido a algunas páginas de usuarios alojadas en Terra y que instalaban spyware). Esto provoca que, tras aplicar la protección de SpywareBlaster, los usuarios de Terra no puedan acceder al panel de control de su conexión o al correo web. Para impedir que SpywareBlaster añada terra.es a la lista de Sitios Restringidos haremos lo siguiente:
- En la pantalla principal de SpywareBlaster, pulsamos el enlace Restricted Sites de la parte izquierda.
- En la pantalla con la lista de sitios restringidos, buscaremos y seleccionamos el elemento CoolWebSearch (987) - terra.es, desactivamos su casilla y pulsamos el botón Remove protection for Unchecked items. Ahora Terra ya no está entre los Sitios Restringidos.
- Seguidamente volvemos a seleccionar el elemento CoolWebSearch (987) - terra.es y pulsamos sobre él con el botón derecho del ratón. En el menú contextual escogemos la opción del menú Ignore list -> Add item to ignore list. Ahora el elemento no se añadirá de nuevo con las sucesivas actualizaciones.

 

Después de esto estamos mejor protegidos contra sitios peligrosos conocidos respecto a los demás sitios de Internet... ¿Pero qué hacemos con los sitios que no conocemos y que también podrían ser peligrosos?

 

 

Uso de la zona de Sitios de Confianza.

Como también habíamos comentado al principio, en esta zona añadiremos aquellos sitios de los que estemos seguros de que su contenido o los archivos que descarguemos de ellos en ningún caso pueden ser dañinos para nuestro ordenador.

En este caso, nuestro objetivo es diferenciar aquellos sitios en los que confiamos o a los que accedemos habitualmente y sabemos que no tienen ningún código perjudicial, añadiéndolos a la Zona de Sitios de Confianza. Al hacer esto, sólo el resto de sitios desconocidos o que no usamos habitualmente (recuerdese que los sitios conocidos peligrosos ya los habíamos añadido a la Zona de Sitios Restringidos) quedarán en la Zona de Internet.

 

Para añadir nosotros mismos un sitio a la Zona de Sitios de Confianza (por ejemplo, por ser un sitio al que accedemos habitualmente y en el cual confiamos sin ninguna duda...), haremos lo siguiente:

- Si tenemos abierta una ventana de Internet Explorer, el primer paso consistirá en ir a la opción del menú Herramientas -> Opciones de Internet (si tenemos Internet Explorer 5) o Herramientas -> Propiedades de Internet (si tenemos Internet Explorer 6, 7 u 8). Si no teníamos abierta ninguna ventana de Internet Explorer, nos dirigiremos al Menú Inicio -> Panel de Control y allí accederemos al icono Opciones de Internet o Propiedades de Internet. En cualquier caso, con esto abriremos la susodicha ventana.
- En la ventana de Opciones de Internet o Propiedades de Internet, cambiamos a la pestaña Seguridad.
- Pulsamos sobre el icono de la Sitios de Confianza para elegir esta zona, y a continuación pulsamos el botón Sitios... . Se abrirá la ventana con la lista de Sitios de Confianza.
- Si en la lista tenemos o vamos a añadir algún sitio que no sea un sitio seguro (que será lo mas probable), desactivamos la casilla Necesita comprobacion serv. (https:) para todos los sitios de esta zona.
- Tecleamos la dirección del sitio web que queremos añadir en el campo Agregar este sitio web a la zona, con el formato:
*.sitiobueno.com (de esta forma, aparte de www.sitiobueno.com, añadimos cualquier posible subdominio como descargas.sitiobueno.com), y seguidamente pulsamos el botón Agregar.
- Para finalizar, pulsamos Aceptar para cerrar la ventana de la lista de sitios, y de nuevo Aceptar para cerrar la ventana de Opciones de Internet o Propiedades de Internet.

Ventana de la lista de Sitios de Confianza.

 

Añadir todos los sitios que utilizamos habitualmente tan solo nos llevaría unos pocos días en los que tendríamos que ir añadiendo los sitios según vamos accediendo a ellos. Sin embargo, este método podría llegar a volverse muy lento si visitamos muchos sitios distintos que queremos añadir, o en el caso de los sitios cuyas páginas se mueven de unos sitios a otros (casos muy característicos son Hotmail o Yahoo). Especialmente con estas últimas podría ser difícil incluso llegar a saber que sitio tenemos que añadir para que la página funcione correctamente.

Para solucionar el primero de estos problemas y añadir rápidamente un sitio a una zona, podemos utilizar el programa TrustSetter. Este programa añade a la barra de botones de Internet Explorer tres nuevos botones que permiten añadir el sitio actual a una de las zonas de seguridad con sólo pulsarlo (los botones tienen el icono de la zona correspondiente para reconocerlos facilmente). TrustSetter puede descargarse desde la página de su autor, Jason Levine, o desde la página de VSAntiVirus que cuenta con un artículo parecido a esta sección de "Uso de la Zona de Sitios de Confianza":

Página web de Jason Levine, autor de TrustSetter   Página web del autor de TrustSetter
Página web de VSAntiVirus   Página web de VSAntiVirus acerca de TrustSetter y el uso de la zona de Sitios de Confianza.

El segundo de los problemas tiene una solución algo más complicada, ya que habitualmente no nos quedará más remedio que añadir los sitios manualmente uno tras otro hasta conseguir acceder correctamente a las páginas. Por ejemplo:

- Debemos añadir *.microsoft.com para que las páginas de WindowsUpdate, OfficeUpdate y demás sitios de Microsoft funcionen correctamente.
- Debemos añadir
*.hotmail.com, *.live.com, *.passport.com, *.passport.net y *.msn.com para que MSN Hotmail y MSN Messenger funcionen correctamente.
- Debemos añadir
*.yahoo.es y *.yahoo.com para que el correo Yahoo! funcione correctamente.

Si nosotros mismos no conseguimos averiguar cuáles son todos los sitios por los que va pasando una determinada página web para poderlos añadir a la lista de Sitios de Confianza, lo que podemos hacer es utilizar la dirección de contacto o de soporte técnico que ofrezca la propia página web y pedir que nos indiquen una lista de los dominios que utiliza el sitio principal para su funcionamiento, explicando por qué queremos conocer esta lista de dominios, y quizá incluyendo un enlace a esta página para que sepan para qué se les hace esta petición y puedan responder con mayor detalle y facilidad.

Si es posible, por favor, utilice el enlace de correo al final de esta página para indicar la lista de dominios que son necesarios para utilizar un sitio concreto con el que haya encontrado dificultad. Con su mensaje, intentaré añadir los dominios a la lista anterior para que otros usuarios no encuentren el mismo problema. Gracias.

 

Aunque esta configuración pueda suponer en algunas ocasiones un cierto inconveniente, debemos pensar que gracias a esto habremos conseguido que Internet Explorer y nuestro ordenador sean más seguros ante sitios desconocidos a los que pudieramos acceder en un momento dado... Después de esta sección, hemos terminado nuestra clasificación de todos los sitios web, tanto conocidos como peligrosos. Pero... ¿Para qué hemos realizado realmente toda esta clasificación?

 

 

Configuración de seguridad recomendaba para cada zona.

Cuando estabamos realizando la clasificación de sitios, lo hicimos para tener unos sitios en nuestra Zona de Sitios de Confianza, otros en la Zona de Sitios Restringidos, y finalmente los demás en la Zona de Intranet Local o en la Zona de Internet. Seguidamente, en esta sección vamos a ver qué supone realmente que un sitio se encuentre en una de estas zonas. Aprenderemos cuáles son las multiples opciones que la configuración de seguridad nos permite ajustar de forma independiente para cada zona.

Algunas de estas opciones sólo están disponibles a partir de Internet Explorer 6.0 SP1, otras sólo a partir de Internet Explorer 6.0 SP2 (en Windows XP SP2) o Internet Explorer 6.0 SP3 (en Windows XP SP3), y finalmente otras sólo a partir de Internet Explorer 7 u 8 (Windows XP o Windows Vista). Si por ejemplo utiliza Internet Explorer 5.5 y no encuentra alguna de las opciones de la siguiente lista, no pasa nada, simplemente es que la versión del navegador aún no disponía de esta funcionalidad.

Para acceder a la ventana Configuración de Seguridad de cada zona nos dirigiremos al Menú Inicio -> Panel de Control y allí accederemos al icono Opciones de Internet (si tenemos Internet Explorer 5.x) o Propiedades de Internet (si tenemos Internet Explorer 6.x, 7 u 8). En la ventana de Opciones de Internet o Propiedades de Internet, cambiamos a la pestaña Seguridad. Pulsamos sobre el icono de la zona para la que queremos modificar la configuración de seguridad, y a continuación pulsamos el botón Personalizar Nivel... . Se abrirá la ventana con la lista enorme de opciones de seguridad.

Ventana de Configuracion de Seguridad para una determinada Zona de Seguridad.

Deberemos repetir esto para todas las zonas de seguridad (una vez por cada zona) para dejarlas configuradas a nuestro gusto.

 

A continuación, muestro una breve explicación de cada opción y cuál es la configuración sugerida para cada Zona de Seguridad. Lo conveniente es que entendamos qué significa cada opción y a qué afecta, para poder decidir nosotros mismos cuál es el ajuste que queremos para cada Zona de Seguridad:

Autenticación del usuario

- Inicio de sesión: controla cuál será el comportamiento de Internet Explorer ante la petición de una página web de autenticación con nombre de usuario y contraseña. Configuración recomendada:

- Inicio de sesión anónimo: Zona de Sitios Restringidos.
- Inicio de sesión automático con el nombre de usuario y contraseña: No recomendado salvo caso especial.
- Inicio de sesión automático sólo en zona de Intranet: No recomendado salvo caso especial.
- Preguntar por el nombre de usuario y la contraseña: Zona de Internet, Zona de Sitios de Confianza, Zona de Intranet Local.

 

Automatización / Scripting

- Automatización de subprogramas Java (en IE5, IE6 e IE7) / Automatizacion de los applets de Java (en IE8): controla la posibilidad de que un script en una página web pueda utilizar un Applet Java. Configuración recomendada:

- Activar: Sitios de Confianza, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local? ¿Internet?
- Pedir datos: ¿Intranet Local?

- Permitir operaciones de pegado por medio de una secuencia de comandos (en IE5 e IE6) / Permitir el acceso mediante programación al Portapapeles (en IE7): controla si un script en una página web puede cortar, copiar y/o pegar información a/desde el portapapeles. Configuración recomendada:

- Activar: Sitios de Confianza, ¿Intranet Local?
- Desactivar: Sitios Restringidos, ¿Intranet Local?
- Pedir datos: Internet, ¿Intranet Local?

- Secuencias de comandos ActiveX (en IE5 e IE6) / Active scripting (en IE7) : controla si se permite o no la ejecución de un script en una página web (realmente es una mala traducción en IE5 e IE6, ya que esta opción no tiene que ver con los controles ActiveX). Configuración recomendada:

- Activar: Sitios de Confianza, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: ¿Intranet Local?

- Comportamiento de binarios y secuencias de comandos (en IE6 e IE7) / Comportamiento de binarios y scripts (en IE8): controla los comportamientos de binarios y secuencias de comandos dinámicos; componentes que encapsulan una funcionalidad específica para los elementos HTML a los que están asociados. Configuración recomendada:

- Activar: Sitios de Confianza, ¿Intranet Local?
- Desactivar: Sitios Restringidos, ¿Internet?
- Pedir datos: ¿Intranet Local? ¿Internet?

- Permitir actualizaciones de barra de estado a través de scripts: determina si las secuencias de comandos pueden mostrar mensajes o textos en la barra de estado. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local
- Desactivar: Sitios Restringidos, Internet

- Permitir que los sitios web envíen mensajes de información por medio de ventanas generadas por scripts: controla si las secuencias de comandos podrán envíar datos o información automáticamente en ventanas emergentes. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local
- Desactivar: Sitios Restringidos, Internet

- Habilitar filtro XSS: activa o desactiva la protección Cross Site Scripting. Configuración recomendada:

- Habilitar: Sitios de Confianza, Intranet Local, Sitios Restringidos, Internet.
- Deshabilitar: No recomendada salvo caso especial.

 

Controles y complementos ActiveX

- Activar la secuencia de comandos de los controles ActiveX marcados como seguros: determina si los controles ActiveX marcados como seguros cargados desde una etiqueta HTML <param> puede interactuar con un script. Esta opción no tiene ningún efecto si "Inicializar y activar la secuencia de comandos de los controles ActiveX marcados como no seguros" está configurada en "Activar". Configuración recomendada:

- Activar: Sitios de Confianza, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: ¿Intranet Local?

- Descargar los controles firmados para ActiveX: determina si se pueden descargar e instalar controles ActiveX que lleven una firma digital válida. Configuración recomendada:

- Activar: NUNCA. PELIGROSO.
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: Sitios de Confianza, ¿Intranet Local?

- Descargar los controles no firmados para ActiveX: determina si se pueden descargar e instalar controles ActiveX que ni siquiera lleven una firma digital válida. Configuración recomendada:

- Activar: NUNCA. PELIGROSO.
- Desactivar: Sitios de Confianza, Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: ¿Intranet Local?

- Ejecutar controles y complementos ActiveX: determina si se pueden ejecutar controles ActiveX (previamente descargados) y otros plug-ins que utilicen las páginas web:

- Activar: ¿Sitios de Confianza?.
- Aprobado por el administrador: ¿Sitios de Confianza?, ¿Internet?, ¿Intranet Local?
- Desactivar: Sitios Restringidos, ¿Intranet Local?
- Pedir datos: ¿Internet?, ¿Intranet Local?

- Inicializar y activar la secuencia de comandos de los controles ActiveX no marcados como seguros: determina si los controles ActiveX no marcados como seguros pueden interactuar con un script. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

- Pedir la intervención del usuario automática para controles ActiveX: esta opción se configurá a gusto del usuario, aunque se recomiendan encarecidamente las dos advertencias.

- Activar: No mostrar la barra de información; sólo se muestra la ventana habitual de descarga e instalación de Controles ActiveX, según la configuración de las opciones anteriores.
- Desactivar: Mostrar barra de información. Si se permite la descarga desde la barra de información, mostrar la ventana habitual de descarga e instalación de Controles ActiveX, según la configuración de las opciones anteriores.

- Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin preguntar: determina si los controles ActiveX no usados anteriormente en Internet Explorer pueden ejecutarse sin preguntar al usuario. Configuración recomendada:

- Activar: NUNCA. PELIGROSO.
- Desactivar: Sitios Restringidos, Internet, Sitios de Confianza, Intranet Local

- Mostrar vídeos y animaciones en una página web que no usa un reproductor multimedia externo: determina si los controles ActiveX pueden reproducir videos o animaciones directamente, sin hacerlo a través de reproductores multimedia previamente instalados en el equipo. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?, ¿Internet?
- Desactivar: Sitios Restringidos, ¿Internet?, ¿Sitios de Confianza?, ¿Intranet Local?

- Permitir Scriptlets: determina si los controles ActiveX pueden ser ejecutados por medio de scriptlets. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Intranet Local?
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

 

Cookies

Las opciones de cookies sólo están disponibles para Internet Explorer 5.x. En Internet Explorer 6.x, 7 y 8, las cookies se aceptan automáticamente en la Zona de Sitios de Confianza y se rechazan automáticamente en la Zona de Sitios Restringidos. En la Zona de Internet, las cookies se aceptan o se rechazan según la configuración de la pestaña "Privacidad".

- Habilitar cookies propios de cada sesión no almacenados: determina si el navegador debe aceptar cookies de sesión, las cuales son eliminadas automáticamente al abandonar el sitio web. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local, ¿Internet?
- Desactivar: Sitios Restringidos.
- Pedir datos: ¿Internet?

- Permitir que los cookies se almacenen en el equipo: determina si el navegador debe aceptar cookies que quedan almacenadas en Internet Explorer y que son utilizadas la próxima vez que regrese al sitio web. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos.
- Pedir datos: Internet, ¿Sitios de Confianza?, ¿Intranet Local?

 

Descargas

- Descarga de archivos: determina si es posible llevar a cabo la descarga de archivos y otros tipos de transferencias y aperturas de archivos. Se aplica sobre el sitio que contiene el enlace de descarga, no sobre el sitio que contiene el archivos, si es que fueran distintos. Configuración recomendada:

- Activar: Sitios de Confianza, Internet, Intranet Local.
- Desactivar: Sitios Restringidos.

- Descarga de fuentes: determina si es posible descargar e instalar tipos de letra si las páginas web las requieren y las proporcionan. Configuración recomendada:

- Activar: ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: Sitios de Confianza, ¿Intranet Local?

- Pedir la intervención del usuario automática para descargas de archivos y software de Internet: esta opción se configura a gusto del usuario, aunque se recomiendan las dos advertencias según la experiencia del usuario.

- Activar: No mostrar la barra de información; sólo se muestra la ventana habitual de descarga de archivos.
- Desactivar: Mostrar barra de información. Si se permite la descarga desde la barra de información, mostrar la ventana habitual de descarga de archivos.

 

Microsoft VM

- Permisos de Java: controla las restricciones de seguridad que la Máquina Virtual Java de Microsoft aplica a los applets Java que ejecute. Configuración recomendada:

- Desactivar Java: Sitios Restringidos.
- Personalizada: ¿Las demás zonas?.
- Seguridad alta: ¿Las demás zonas?.
- Seguridad media: No recomenda salvo caso especial.
- Seguridad baja: No recomenda salvo caso especial.

 

Misceláneo / Varios

- Arrastrar y colocar o copiar y pegar archivos: controla si desde esta zona de seguridad es posible arrastrar y solar archivos o copiarlos y pegarlos, teniendo como destino la misma u otra zona de seguridad. Configuración recomendada:

- Activar: Intranet Local
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: Sitios de Confianza.

- Desplazar submarcos a traves de dominios distintos (en IE5, IE6, e IE7) / Navegar entre las ventanas y los marcos de dominios distintos (en IE8): controla si los submarcos de una misma página pueden mostrar páginas web de distintos dominios. Configuración recomendada:

- Activar: ¿Intranet Local?
- Desactivar: Sitios Restringidos.
- Pedir datos: Sitios de Confianza, Internet, ¿Intranet Local?

- Ejecutar programas y archivos en IFRAME: controla si es posible ejecutar programas o archivos desde un elemento IFRAME. Configuración recomendada:

- Activar: ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: Sitios de Confianza, ¿Intranet Local?

- Enviar formulario de datos no cifrados: controla si las páginas web no seguras pueden enviar formularios de datos al servidor. Configuración recomendada:

- Activar: ¿Intranet Local?, ¿Sitios de Confianza?
- Desactivar: Sitios Restringidos.
- Pedir datos: Internet, ¿Sitios de Confianza?, ¿Intranet Local?

- Instalación de los componentes de escritorio: controla si es posible instalar componentes de escritorio desde una página web. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: Sitios de Confianza, Intranet Local.

- No pedir la selección del certificado de cliente cuando exista uno o ningún certificado: determina si cuando una página web solitice un certificado digital, se preguntará al usuario cuál elegir (o si no enviar ningún certificado), o si por el contrario se enviará un certificado válido automáticamente. Configuración recomendada:

- Activar (No preguntar al usuario): No recomendada salvo caso especial.
- Desactivar (Preguntar al usuario): Todas las zonas.

- Permisos del Canal de software: controla las restricciones de seguridad que se aplican a los Canales (actualmente ya casi no se usan; se usaban con IE4). Configuración recomendada:

- Seguridad alta (No permitir notificación de actualizaciones por correo electrónico; no permitir descargas ni instalaciones automáticas de programas): Todas las zonas.
- Seguridad baja (Permitir notificación de actualizaciones por correo electrónico; permitir descargas e instalaciones automáticas de programas): NUNCA. PELIGROSO.
- Seguridad media (Permitir notificación de actualizaciones por correo electrónico; permitir descargas automáticas de programas pero preguntar antes de instalar): No recomendada salvo caso especial.

- Persistencia de los datos del usuario: determina si es posible que la página web guarde un archivo de información para el sitio web (como las cookies, pero específico de Internet Explorer, lo usan algunos sitios de Microsoft, como WindowsUpdate). Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local.
- Desactivar: Sitios Restringidos, Internet.

- Tener acceso a origen de datos entre dominios: determina si los componentes que utilicen orígenes de datos (ADO, ODBC...) pueden acceder a una base de datos que se encuentre en un dominio distinto al de la página web. Configuración recomendada:

- Activar: ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: Sitios de Confianza, ¿Intranet Local?

- Mostrar contenido mixto: controla si las páginas seguras que contienen marcos o imágenes procedentes de servidores no seguros mostrarán u omitirán estos contenidos no seguros. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos.
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?, ¿Internet?

- Permitir META ACTUALIZAR (en IE6 e IE7) / Permitir META REFRESH (en IE8): controla si se permitirá saltar a otra página o actualizar la página actual si así lo solicita usando la etiqueta HMTL <meta> refresh. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local, Internet.
- Desactivar: Sitios Restringidos.

- Abrir archivos basándose en el contenido, no en la extensión: controla la manera en que Internet Explorer determina el tipo de un archivo, si comprobando la extensión de su nombre de archivo (menos seguro), o si lee los datos que contiene el archivo (más seguro). Configuración recomendada:

- Activar: Todas las zonas.
- Desactivar: No se recomienda.

- Los sitios web de la zona de contenido web menos privilegiada pueden navegar a esta zona: determina si los sitios Web de las zonas con menos privilegios, como Sitios Restringidos, pueden desplazarse a esta zona. Configuración recomendada:

- Activar: No se recomienda.
- Desactivar: Todas las zonas.

- Permitir que la secuencia de comandos inicie ventanas sin limitaciones de tamaño o posición (en IE6) / Permitir que se abran ventanas iniciadas por scripts sin ninguna restricción de tamaño o posición (en IE7 e IE8): controla las restricciones en ventanas emergentes iniciadas por secuencias de comandos y ventanas que incluyen el título y barras de estado. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local, ¿Internet?.
- Desactivar: Sitios Restringidos, ¿Internet?.

- Permitir que los sitios web abran ventanas sin barras de dirección o de estado : controla que las secuencias de comandos puedan abrir ventanas emergentes que no incluyan la barra de direcciones o la barra de estado. Configuración recomendada:

- Activar: Sitios de Confianza, Intranet Local, ¿Internet?.
- Desactivar: Sitios Restringidos, ¿Internet?.

- Permitir que las páginas web usen protocolos restringidos para el contenido activo: controla si un recurso alojado en una página a la que se ha tenido acceso a través de un protocolo restringido de una zona de URL determinada puede activar contenido activo, como comportamientos de binarios, Java, ActiveX y secuencias de comandos. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?.
- Desactivar: Sitios Restringidos, Internet, ¿Sitios de Confianza?, ¿Intranet Local?.

- Permitir scripting del control de explorador web de Internet Explorer (en IE7) / Permitir la ejecución de scripts en el control del explorador web de Internet Explorer (en IE8): permite que las secuencias de comandos puedan afectar directamente al comportamiento de Internet Explorer. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet, Sitios de Confianza, Intranet Local.

- Incluir la ruta de acceso al directorio local cuando se carguen archivos a un servidor: envía o suprime la ruta local de un archivo cuando éste se envía a un servidor. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet, Sitios de Confianza, Intranet Local.

- Iniciar aplicaciones y archivos no seguros (en IE7) / Ejecutar aplicaciones y archivos no seguros (en IE8): permite o no ejecutar o abrir tipos de archivos descargados que puedan no ser seguros o que potencialmente puedan usarse para causar daños. Configuración recomendada:

- Activar:¿Intranet Local?
- Desactivar: Sitios Restringidos, ¿Internet?.
- Pedir datos: Sitios de Confianza, ¿Intranet Local?, ¿Internet?.

- Usar bloqueador de elementos emergentes: activa o desactiva el bloqueo de ventanas emergentes. Configuración recomendada:

- Activar: Sitios Restringidos, Internet, ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: ¿Sitios de Confianza?, ¿Intranet Local?

- Usar el filtro de suplantación de identidad (phishing) (en IE7) / Usar el filtro SmartScreen (en IE8): activa o desactiva la comprobación de si la página web que se está visitando es una falsificación. Configuración recomendada:

- Activar: Sitios Restringidos, Internet, Sitios de Confianza, ¿Intranet Local?
- Desactivar: ¿Intranet Local?

 

Microsoft .NET Framework

Estas opciones sólo están disponibles si tenemos instalada alguna de las versiones de Microsoft .NET Framework.

- Ejecutar componentes .NET firmados con Authenticode: determina si los componentes de .NET Framework firmados con Authenticode se puede ejecutar desde Internet Explorer. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

- Ejecutar componentes .NET no firmados con Authenticode: determina si los componentes de .NET Framework no firmados con Authenticode se puede ejecutar desde Internet Explorer. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

- Aplicaciones XAML del explorador: determina si es posible que los componentes de .NET Framework ejecuten aplicaciones XAML para Internet Explorer. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

- Documentos XPS: determina si es posible que mediante los componentes de .NET Framework se descarguen y muestren documentos XPS. Configuración recomendada:

- Activar: ¿Sitios de Confianza?, ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, ¿Internet?
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?, ¿Internet?

- XAML dinámico: determina si es posible que los componentes de .NET Framework utilicen páginas XAML dinámico. Configuración recomendada:

- Activar: No recomendada salvo caso especial.
- Desactivar: Sitios Restringidos, Internet.
- Pedir datos: ¿Sitios de Confianza?, ¿Intranet Local?

- Habilitar la instalación de .NET Framework: determina si los componentes de .NET Framework se descargarán e instalarán automáticamente si una página web lo requiere. Configuración recomendada:

- Activar: ¿Intranet Local?
- Desactivar: Sitios Restringidos, Internet, Sitios de Confianza, ¿Intranet Local?

 

Windows Vista

Esta opción sólo está disponibles en Windows Vista.

- Modo protegido: protege a Internet Explorer de posibles problemas de seguridad mediante Control de Cuentas de Usuario y Virtualización (Esta opción no tiene ningún efecto si el Control de Cuentas de Usuario está desactivado). Configuración recomendada:

- Activar: Sitios restringidos, Internet, Sitios de Confianza, Intranet Local.
- Desactivar: No se recomienda.

 

 

En la Zona de Mi PC, por lo general todas las opciones se encuentran configuradas en sus ajustes más permisivos (Activar), ya que el Explorador de Archivos de Windows requiere esta funcionalidad para mostrar correctamente las carpetas de nuestro ordenador y permitir la manipulación de archivos. Los únicos cambios recomendados (con objetivo de prevenir una posible elevación de privilegios), en esta zona son los siguientes:

- Descargar los controles firmados para ActiveX: Pedir datos.
- Descargar los controles no firmados para ActiveX: Desactivar.
- Ejecutar controles y complementos de ActiveX: Pedir datos.
- Inicializar y activar la secuencia de comandos de los controles ActiveX no marcados como seguros: Pedir datos.
- Permisos de Java: Desactivar Java.
- Ejecutar programas y archivos en IFRAME: Pedir datos.
- Permisos de Canal de software: Seguridad alta.
- Tener acceso a origen de datos entre dominios: Pedir datos.
- Permitir que todos los controles ActiveX no usados anteriormente se ejecuten sin preguntar: Pedir datos

 

Después de esta enorme sección, hemos terminado de configurar a nuestro gusto la configuración de seguridad de cada una de las Zonas de Seguridad de Internet Explorer, habiendo conseguido con ello una mayor seguridad. Por último, veamos tan solo unos últimos ejemplos de uso de las Zonas de Seguridad por parte de otros programas externos a Internet Explorer, pero que utilizan parte de su funcionalidad.

 

 

Uso de las Zonas de Seguridad de Internet Explorer por parte de otros programas.

Varios programas y componentes de Windows utilizan la funcionalidad de Internet Explorer para mostrar en sus ventanas contenido HTML e incluso páginas obtenidas de Internet. Cada programa trabajará en una de las Zonas de Seguridad, elegida por el propio programa. En la mayoría de ocasiones (salvo Outlook Express), no podremos cambiar la zona en la que trabaja un programa, pero sabiendo la zona, sabremos qué configuración de seguridad se le está aplicando y por tanto que acciones tendría permitidas el contenido HTML o las páginas web que muestre dicho programa.

 

Estos son los programas que utilizan la funcionalidad de Zonas de Seguridad de Internet Explorer al mostrar HTML o páginas web:

- Outlook Express: La versión 5.x por defecto utiliza la Zona de Internet para mostrar el contenido HTML de los mensajes de correo, mientras que la versión 6.x por defecto utiliza la Zona de Sitios Restringidos. Lo deseable es utilizar en cualquier caso la Zona de Sitios Restringidos. Para conocer o modificar la Zona de Seguridad que utiliza Outlook Express, desde su ventana principal escogeremos la opción del menú Herramientas -> Opciones. En la ventana de Opciones, cambiaremos a la pestaña Seguridad. En la sección Zonas de Seguridad, seleccionamos la opción Zona de Sitios Restringidos (más segura).

Ventana de Opciones de Outlook Express. Está seleccionada la Zona de Sitios Restringidos.

- Windows Media Player: Las versiones 7.x y superiores muestran las páginas web de la "Guía Multimedia", "Guía de Radio", etc. utilizando la Zona de Internet. No es posible modificar la Zona de Seguridad en la que se ejecuta este programa.

 

 

Conclusiones

Al aplicar todo lo que se explica en este artículo, hemos conseguido mejorar en gran medida la seguridad que ofrece Internet Explorer. Aunque a costa de reducir la funcionalidad que se ofrece a los sitios web que no clasifiquemos como Sitios de Confianza, la mejora en seguiridad debería merecer la pena y probablemente nos libraría de más de un susto si alguna vez accedemos de forma inadvertida a una página web con contenido dañino.

Sin embargo, esta nueva configuración no supone una total seguridad para poder acceder a sitios web a los que quizá antes preferíamos no acceder por simple miedo. Las mejoras logradas gracias a este documento no deben llevarnos a una falsa sensación de seguridad en nuestro Internet Explorer. Debemos procurar acceder con una cierta prudencia a sitios desconocidos, y siempre debemos contar con un firewall y un anti-virus que protejan nuestro ordenador, así como mantener nuestro sistema y programas (especialmente navegadores y programas de Internet) actualizados con las últimas correcciones disponibles.

 

 

Descargar Documento   Descargar este documento
Página principal   Regresar a la página principal