Navegadores seguros alternativos a Chrome, Firefox e Internet Explorer

En esta guía vamos a hacer un repaso por las alternativas a los navegadores tradicionales. Echad un vistazo para conocer los navegadores más seguros.

El navegador web ha sido, tradicionalmente, una gran vía de infección de equipos, permitiendo que el malware sea transportado a millones de ordenadores mediante ataques phishing, man in the middle, inyecciones SQL y otros muchos tipos de ataque.

¿Existe alguna manera de poner freno a esta locura y asegurar el canal de navegación web?

Primero conviene saber algunas claves. Para empezar, debemos entender las condiciones de nuestro navegador. Por ejemplo, cuando utilizamos Google Chrome estamos aceptando que Google reastree nuestra actividad de navegación para ofrecernos sugerencias, enviarles informes de errores, seguimiento de URLs y otros. Por supuesto, podemos creer sin problemas la idea de Google: lo hacen por nuestro bien. Pero la realidad es que también, dichas trazas y archivos que quedan en el ciberespacio, podrían ser usadas por un ciberdelincuente.

Si queremos la máxima privacidad, debemos alejarnos de los navegadores habituales

Por eso debemos buscar un navegador que reeemplace a los principales y añada más privacidad Existen productos para anonimizar nuestra actividad de navegación y proteger nuestra identidad online, como TOR o ZipZap.

Segundo, un nuevo navegador debería ser más seguro por defecto (sin necesidad de configurarlo) y dificultar la inyección de código malicioso en nuestro PC. Esto suena obvio, pero cuando consideramos que el navegador es simplemente una pieza formada por una compleja colección de herramientas (Flash, Acrobat, Javascript, Java, etc) puede ser díficil cubrir todos los frentes.

Presentaremos un conjunto secundario de navegadores seguros, en este caso para reemplazar los navegadores Android, una de las mayores vías de infección de smartphones hoy en día, con productos de las marcas AVG, Opera, Orweb y Bitdefender. Otro área incluye productos de seguridad que ofrecen mejor protección para el navegador, como vSentry de Bromium.

Características y resultados de Compatibilidad
PRODUCTO Puntuación Test HTML 5 ¿Descarga .EXEs y PDFs? ¿Permite malware/intentos de Phishing?
Authentic 8 Sylo 411 Basado en administrador NO
Bitdefender Safepay 394 SI NO
Comodo Dragon 480 SI NO
Dooble 393 SI NO
Invincea FreeSpace Depende del navegador Basado en administrador A veces
Spikes AirGap 405 NO NO
Spoon Browser Studio Depende del navegador SI A veces
SRWare Iron 503 SI A veces

NOTA: Tened en cuenta que no hemos incluído otras opciones, que pasan por ser navegadores similares a los tradicionales, pero enfocados a un menor consumo de recursos, por ejemplo Epiphany, Dillo, Lynx o Konkeror. Nos hemos centrado básicamente en navegadores capaces de asegurar todas nuestras actividades y privacidad.

¿Qué podemos esperar de estos productos?

Normalmente, estos productos se centran en una de estas aproximaciones:

  1. Sandbox, virtualización o similar. Es una forma de encapsular la sesión del navegador, de tal forma que el malware no pueda llegar nunca a los procesos del sistema. Para este tipo, hemos seleccionado Spikes AirGap, Spoon Browser Studio e Invincea FreeSpace.
  2. Navegador de reemplazo. La segunda idea se basa en reemplazar nuestro navegador habitual por otro que tiene la funcionalidad recortada. En esta categorúa están Comodo Dragon, Safepay de Bitdefender, SRWare Iron y Dooble (open source). 
  3. Authentic 8 Silo incorpora una mezcla de ambas opciones.

Ventajas y desventajas de cada opción

  1. Sandbox: ofrece más seguridad, ya que la sesión de navegación estña aislada del sistema operativo, por lo que ocurra lo que ocurra en la navegación, supuestamente no llegará a nuestro sistema. Con algunos de los sandboxes se puede utilizar el navegador que nos plazca, así que no tenemos que renunciar a nuestras costumbres, plugins o marcadores. El reto aquí es asegurarse de que la contención es realmente completa al 100%.
  2. Navegador de reemplazo: esta opción implicará una pérdida de funcionalidad en nuestro camino hacia la seguridad. Algunas de estas opciones no funcionan con los marcadores existentes o no son capaces de guardar las credenciales de inicio de sesión y cosas consideradas habituales. Además, podríamos estar cediendo terreno en apartados como: velocidad de navegación, funcionalidad Javascript o podrían producirse algunos fallos de visualización en webs complejas. Tampoco podemos escoger cuando queremos que el navegador sea actualizado, lo que ofrece una mezcla de sensaciones.

La mayor parte de estos productos están limitados a Windows: AirGap está en Beta para Mac OS X 10.7 y Dooble está disponible para Mac y Linux, además de Windows. También podéis probar WhiteHat u OmniWeb.

AIRGAP DESTACA SOBRE EL RESTO

Ninguno de estos productos va a ser capaz de detener todo lo que aparezca, en algunos casos la diferencia es mínima respecto a un navegador tradicional bien configurado. Sin embargo, AirGap es un caso aparte. 

AirGap fué el único software capaz de detener siempre las descargas de archivos ejecutables a la vez que siempre ofreció soporte para HTML 5 correctamente. El único pero, aunque pequeño, es que podemos detectar un ligero retardo en la velocidad a la que viaja la información, debido a la tecnología de virtualización usada.

Un segundo navegador que ha desempeñado muy bien su tarea es FreeSpace de Invincea. Como protege mediante sandbox nuestros navegadores existentes, sería una excelente opción si no nos interesa cambiar a otra plataforma o utilizar un navegador con funcionalidad limitada. El administrador puede bloquear las descargas (o permitir al usuario que escoja) asignando un control opcional.

3 consideraciones a recordar: el usuario podría llegar a burlar la seguridad requerida por el navegador, por lo que en el entorno empresarial se debe ejercer un control sobre el usuario e invertir en la concienciación sobre los peligros asociados a las descargas.

Además, no ayudaremos demasiado a salvaguardar nuestra privacidad si continuamos utilizando los buscadores populares como Bing o Google. aconsejamos el uso de alguno similar a DuckDuckGo. DuckDuckGo no almacena información del usuario en sus búsquedas. En el caso de SRWare, ya utiliza su propio motor de búsqueda por defecto, algo que nos parece genial.

Tercero, si continuamos utilizando un cliente de email como Outlook, estaremos dependiendo de su nivel protección para mantenernos al margen de emails infectados. Ninguna de estas herramientas es capaz de ayudarnos si hacemos click en un enlace malicioso o correo con un intento de Phishing, o utilizamos una versión desfasada de Outlook o similar. 

Tabla comparativa de navegadores seguros
PRODUCTO Plataforma disponible Precio Método seguridad Enfocado a:
Authentic 8 Sylo Windows/MacOS/iOS 100$/año Navegador protegido/Sandbox Seguridad/Privacidad
Bitdefender Safepay Windows Gratis Navegador protegido Seguridad/Privacidad
Comodo Dragon Windows Gratis Navegador protegido Seguridad/Privacidad
Dooble Mac/Linux/Windows Gratis Navegador protegido Privacidad
Invincea FreeSpace Windows XP/7 (sólo) 49$/año Sandbox Seguridad
Spikes AirGap Windows 7+/Mac 10.7 Varios Sandbox Seguridad
Spoon Browser Studio Windows 228$/año Sandbox Seguridad
SRWare Iron Windows Gratis Navegador protegido Privacidad

En la segunda parte de la guía conoceréis las reportajes individuales de productos profesionales, mientras la tercera comparativa está principalmente dirigida a navegadores de uso cotidiano.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.