Seguridad de Internet Explorer
Microsoft Internet Explorer le permite controlar la seguridad de varias formas: mediante certificados de sitios, entidades emisoras de certificados y . Puede instalar previamente certificados en los equipos de los usuarios y evitar que Θstos descarguen otros certificados. TambiΘn puede establecer restricciones en el contenido que ven los usuarios.
Los pueden especificar la configuraci≤n de seguridad y las restricciones en las fases 4 y 5 del Asistente para personalizar Internet Explorer 6.
Zonas de seguridad
Las opciones de seguridad de Internet Explorer le permiten asignar determinados sitios Web a diversas zonas, en funci≤n de la confianza que tenga en el contenido del sitio Web.
Cuando instala Internet Explorer se configuran las siguientes zonas de seguridad:
- Una zona de Internet que contiene, de forma predeterminada, todos los sitios de Internet
- Una zona de intranet local para los equipos conectados a una red local
- Una zona de sitios de confianza, a la que puede asignar los sitios en los que confφe
- Una zona de sitios restringidos, a la que puede asignar los sitios en los que no confφe
- Una zona Mi PC, que contiene los archivos del equipo local
Estas zonas pueden formar parte de los cuatro niveles de configuraci≤n de seguridad predeterminados siguientes: alto, medio, medio-bajo y bajo. Ademßs, puede definir niveles de seguridad personalizados para cada zona.
Puede ver todas las opciones de configuraci≤n de seguridad haciendo clic en el icono Internet del Panel de control y, despuΘs, en la ficha Seguridad. Para obtener informaci≤n especφfica acerca de estas opciones y de c≤mo interact·an, consulte Opciones de seguridad de Internet Explorer.
Recuerde que la seguridad en Internet serß tan buena como lo sea su configuraci≤n. Internet Explorer le proporciona la informaci≤n necesaria para tomar decisiones correctas en cuanto a la seguridad, asφ como herramientas flexibles para implementar esas decisiones.
Puede predefinir las opciones de seguridad cuando ejecuta el Asistente para personalizar Internet Explorer 6 y determinar si los usuarios pueden o no cambiar esas opciones. Si no predefine las opciones de seguridad, puede ser aconsejable recomendar el nivel de seguridad ≤ptimo para los usuarios, en funci≤n de su experiencia y de las necesidades de la organizaci≤n.
Notas
- Si el idioma del paquete del explorador Internet Explorer que estß generando es distinto al explorador de su equipo, e importa sus zonas de seguridad, podrφan aparecer algunos caracteres no reconocibles en la interfaz de las zonas de seguridad de los exploradores generados.
- S≤lo puede configurar la zona Mi PC desde el IEAK; sus opciones de configuraci≤n no estßn disponibles en la interfaz del explorador. Normalmente, es aconsejable que utilice la configuraci≤n predeterminada para esta zona a menos que su organizaci≤n tenga alg·n requisito especφfico. Una configuraci≤n con un nivel mßs bajo de seguridad puede suponer un riesgo, mientras que niveles mßs altos de seguridad pueden reducir mucho la funcionalidad.
La zona de Internet estß formada por todos los sitios no incluidos en ninguna de las demßs zonas. De forma predeterminada, la zona de Internet tiene el nivel de seguridad medio. Si le preocupan los problemas de seguridad que se puedan presentar al explorar Internet, puede que desee cambiar la configuraci≤n a Alta. Si aumenta la configuraci≤n de seguridad, algunas pßginas Web no realizarßn operaciones potencialmente peligrosas, si bien esto puede impedir cierta funcionalidad ·til y hacer que algunas pßginas no funcionen correctamente.
Puede elegir la configuraci≤n personalizada para controlar cada decisi≤n individual de seguridad de la zona. Para ello, haga clic en el icono Internet del Panel de control, haga clic en la ficha Seguridad y, finalmente, haga clic en Personalizar nivel.
Hay dos zonas a las que puede asignar sitios Web especφficos en los que confφa mßs o menos que los de la zona de Internet o la zona de intranet local. Para agregar sitios a estas zonas, elija primero la zona y, despuΘs, haga clic en Sitios.
La zona de sitios de confianza tiene asignado de forma predeterminada un nivel de seguridad bajo. Es recomendable para sitios de confianza elevada, como empresas con las que habitualmente mantiene relaciones comerciales, a veces conocidos como una extranet. Si asigna un sitio a la zona de sitios de confianza, el sitio podrß realizar operaciones mßs eficientes. Ademßs, Internet Explorer le pedirß menos veces que tome decisiones relativas a la seguridad Agregue un sitio a esta zona s≤lo si confφa en que el contenido nunca afectarß negativamente a su equipo. En la zona de sitios de confianza, le recomendamos que utilice el protocolo HTTPS: o que se asegure de que las conexiones al sitio son seguras.
La zona de sitios restringidos tiene asignado de forma predeterminada el nivel de seguridad alto. Si asigna un sitio a la zona de sitios restringidos, el sitio s≤lo tendrß permiso para realizar un n·mero mφnimo de operaciones que sean verdaderamente seguras. Esta zona sirve en el caso poco frecuente de que no confφe en un sitio. Para asegurar un alto grado de seguridad para contenido en el que no se confφa, muchas pßginas en esta zona no funcionan correctamente.
Para estar totalmente seguros, debe configurar la zona de Intranet local junto con el servidor proxy y el servidor de seguridad. Todos los sitios de la zona deben estar "dentro del servidor de seguridad" y los servidores proxy deben configurarse de manera que no permitan que se resuelva un nombre externo en esta zona. Configurar la seguridad de la zona del cliente requiere tener un conocimiento detallado de la configuraci≤n de la red existente, los servidores proxy y los servidores de seguridad seguros. Si no conoce esta informaci≤n, p≤ngase en contacto con el administrador de la red.
De forma predeterminada, la zona de intranet local estß compuesta por locales y de los establecidos para suplantar al servidor proxy en la ficha Conexiones. Puede configurar estas opciones en la pantalla Configuraci≤n de conexi≤n del Asistente para personalizar Internet Explorer 6. Tenga en cuenta que ahora se pueden definir varias para cada usuario. El administrador de la red debe confirmar que la configuraci≤n es realmente segura para la instalaci≤n o debe ajustarla para que lo sea.
Al configurar la zona puede especificar las categorφas de direcciones URL que se considerarßn. TambiΘn puede agregar determinados sitios a la zona.
Para especificar categorφas de direcciones URL que desea incluir en la zona desde el explorador:
- En el men· Herramientas de Internet Explorer, haga clic en Opciones de Internet y, despuΘs, en la ficha Seguridad.
- Haga clic en la zona Intranet local y, despuΘs, haga clic en Sitios.
- Active las casillas de verificaci≤n que correspondan:
Incluir todos los sitios locales (intranet) no listados en otras zonas
Incluir todos los sitios que no utilicen el servidor proxy
Incluir todas las rutas de la red (UNC)
Notas
- Para agregar un sitio especφfico a esta zona, haga clic en Opciones avanzadas, escriba la direcci≤n URL y haga clic en Agregar. Para requerir que se use la comprobaci≤n del servidor, active la casilla de verificaci≤n Requerir comprobaci≤n del servidor (https:) para todos los sitios de esta zona.
- Para especificar categorφas de direcciones URL para los paquetes del IEAK, haga clic en Personalizar la configuraci≤n de zonas de seguridad en la pantalla Configuraci≤n de la seguridad del Asistente para personalizar Internet Explorer 6 y, despuΘs, haga clic en Modificar configuraci≤n.
Las reglas siguientes se aplican a las opciones de la zona de intranet local. Tenga en cuenta que agregar un sitio a cualquier zona tiene prioridad sobre las reglas siguientes:
- Incluir todos los sitios locales (intranet) no listados en otras zonas. Los sitios de una intranet tienen nombres que no incluyen puntos, por ejemplo, http://local. Un nombre de sitio como http: //www.microsoft.com no es local, ya que contiene puntos. Este sitio estarφa asignado a la zona de Internet. La regla sobre nombres de sitios de una intranet tambiΘn se aplica a los archivos, asφ como a las direcciones URL http.
- Incluir todos los sitios que no utilicen el servidor proxy. las configuraciones tφpicas de las intranet usan un servidor proxy para tener acceso a Internet con una conexi≤n directa a los servidores de la intranet. Esta configuraci≤n utiliza este tipo de informaci≤n de configuraci≤n para diferenciar la intranet del contenido Internet en relaci≤n a las zonas. Si el servidor proxy tiene otra configuraci≤n, debe desactivar esta opci≤n y utilizar otras opciones para indicar los archivos que estßn asignados a la zona de intranet local. En sistemas sin servidor proxy, esta configuraci≤n no tiene efecto.
- Incluir todas las rutas de red (UNCs). las rutas de acceso de red (por ejemplo, \\local\archivo.txt) se usan habitualmente para contenidos de la red local que deben incluirse en la zona de Intranet local. Si hay rutas de red que no deberφan estar en la zona de intranet local, debe desactivar esta opci≤n y utilizar otras opciones para indicar los archivos que estßn asignados a la zona de intranet local. Por ejemplo, en ciertas configuraciones de Common Internet File System (CIFS, Sistema de archivos com·n de Internet) es posible que una ruta de red se refiera a contenido Internet.
Una vez que se ha confirmado que la zona de intranet local es segura, piense en la posibilidad de cambiar el nivel de seguridad de la zona a medio-bajo o bajo para permitir una gama mßs amplia de operaciones. TambiΘn puede definir niveles de configuraci≤n individuales de seguridad en el cuadro de dißlogo Configuraci≤n personalizada.
Si hay partes de su intranet que son menos seguras o no son de confianza, se pueden excluir de esta zona si las asigna a la zona de sitios restringidos.
La configuraci≤n de la zona de intranet local debe hacerse con el IEAK, aunque tambiΘn puede utilizar las opciones de la ficha Seguridad del cuadro de dißlogo Propiedades de Internet.
Si desea hacer referencia a un servidor Web mediante una expresi≤n mßs corta de su direcci≤n que no contenga el dominio, puede usar un sufijo de nombre de dominio. Por ejemplo, puede hacer referencia a un servidor Web denominado ejemplo.microsoft.com como ejemplo y tendrß acceso al mismo contenido tanto si escribe http://ejemplo.microsoft.com como http://ejemplo.
Para establecer un sufijo de nombre de dominio debe agregar Θste al orden de b·squeda del sufijo de dominio en las propiedades de TCP/IP; para ello, realice los siguientes pasos:
- Haga clic con el bot≤n secundario del mouse (rat≤n) en el icono Mis sitios de red y, a continuaci≤n, haga clic en Propiedades.
- Haga clic en TCP/IP y, despuΘs, en Propiedades.
- Haga clic en la ficha Configuraci≤n DNS y, a continuaci≤n, agregue la informaci≤n que desee en el ßrea Orden de b·squeda del sufijo de dominio.
Es importante que establezca correctamente las zonas de seguridad para esta configuraci≤n. De forma predeterminada, se considera que la direcci≤n URL sin puntos (http://ejemplo) se encuentra en la zona de intranet local, mientras que la direcci≤n URL con puntos (http://ejemplo.microsoft.com) estß en la zona de Internet. Por tanto, si usa esta configuraci≤n y no se omite el servidor proxy para asignar claramente el contenido a la zona apropiada, tendrß que cambiar la configuraci≤n de la zona.
En funci≤n de si el contenido al que se tiene acceso mediante el sufijo de dominio es contenido de intranet o contenido de Internet, tendrß que asignar las direcciones URL de los sitios ambiguos a las zonas apropiadas. Para asignar direcciones URL como http://ejemplo a la zona de Internet, desactive la casilla de verificaci≤n Incluir todos los sitios locales (intranet) no listados en otras zonas para la zona de intranet local e incluya el sitio en la lista de sitios de la zona.
Es posible dirigir contenido del Web mediante un nombre de Sistema de nombres de dominio (DNS) o mediante una direcci≤n de protocolo Internet (IP); para los sitios que usan ambos, es importante configurar ambas referencias a la misma zona. Normalmente, los sitios de la zona de intranet local son identificables tanto por su nombre local como por direcciones IP en la lista de derivaci≤n del servidor proxy; todos los demßs nombres y direcciones IP se asignarφan a la zona de Internet. No obstante, si el nombre de un sitio se introduce en la lista de zonas de sitios en los que se confφa o de zonas de sitios restringidos, pero su intervalo de direcciones IP no estß en la lista, puede que se trate el sitio como parte de la zona de Internet si se tiene acceso a ella mediante su direcci≤n IP.
Es importante comprender que un usuario puede copiar contenido de una zona a otra, con lo que podrφa aumentar o disminuir el nivel de seguridad deseado para dicho contenido.
Si estß usando y tiene instalados Internet Explorer 5 (o posteriores) e Internet Explorer 4 con el mismo archivo de configuraci≤n automßtica, algunos valores de configuraci≤n que difieren entre las versiones no serßn configurados en Internet Explorer 4.
Temas relacionados
