El navegador web es una de las
principales fuentes de infección de malware cuando navegamos por Internet.
Dadas las complejas técnicas de hacking, cada vez es más fácil toparnos con una
web que, intencionada o inintencionadamente, pueda intentar infectarnos de
malware.
Cuando instalamos un nuevo navegador web en nuestro ordenador, este suele instalarse con el nivel de privilegios estándar. Sin embargo, si queremos, podemos dar al navegador un mayor nivel de privilegios en el sistema ejecutándolo como administrador. De esta manera, tanto Google Chrome como Firefox podrían tener acceso completo a todo el sistema, aunque puede que esto no sea precisamente una buena idea.
Cuanto más limitados sean los permisos
de nuestro navegador más complicado será que terminemos infectados de malware,
sin embargo, si ejecutamos el navegador con permisos de administrador, todos
sus procesos, y todos los procesos que se generen a partir de él, tendrán
acceso total al sistema y con este nivel de privilegios, lo que puede suponer
un grave problema para nuestra seguridad.
Si tenemos un problema con el
navegador, como, por ejemplo, que no nos deje descargar archivos, seguramente
haya otras formas de solucionarlo (modificando los permisos del usuario que lo
ejecuta, por ejemplo) antes que ejecutarlo con permisos de administrador,
poniendo en riesgo la seguridad de todo nuestro sistema.
Nada de permisos de
administrador
Además de ejecutarse con el mismo
nivel de privilegios del usuario, tanto Google Chrome como Firefox cuentan con
una medida de seguridad llamada “sandbox” que nos permite que, si una web
oculta un malware cualquiera que se ejecuta a través del navegador, este solo
afecte al propio proceso del navegador, pero no pueda salir de él. Cada proceso
de los navegadores se ejecuta de forma aislada dentro de la memoria,
protegiendo al resto de procesos y, por lo tanto, reduciendo la probabilidad de
terminar infectados.
Si estamos ejecutando un navegador con
el máximo nivel de privilegios en nuestro sistema corremos el riesgo de que un
malware pueda conseguir más permisos de los que debería, salir del sandbox y
llegar a infectar otras partes de nuestro sistema.
Algunos navegadores, como el nuevo
Microsoft Edge Chromium, ya nos avisan cuando estamos ejecutando el navegador
con permisos de administrador y nos recomienda cerrarlo para lanzarlo de nuevo
con un nivel de privilegios estándar. Lo que no nos explicamos es por qué ni
Google Chrome ni Firefox nos avisan de esto.
Aviso
administrador Edge Chromium
De todas formas, ejecutar el navegador
con permisos de usuario limitados no nos garantiza que no vayamos a terminar
infectados de malware, ni tampoco que, a través de un exploit, pueda conseguir
permisos de administrador en el equipo. Para evitar que esto ocurra y preservar
nuestra seguridad es necesario tener cuidado con las webs por las que
navegador, vigilar las descargas y asegurarnos de que estamos utilizando las
últimas versiones, tanto del navegador como de nuestro sistema operativo para
evitar que los piratas informáticos puedan aprovecharse de posibles
vulnerabilidades conocidas.
Fuente: Redes Zone.net