Internet Explorer está a punto de desaparecer. Incluso Microsoft recomienda a las personas que lo eviten en favor de su nuevo navegador, Edge. Sin embargo, si necesita Internet Explorer para un sitio web antiguo, puede protegerlo contra ataques con funciones opcionales como el modo protegido mejorado.
Si puede pasar de Internet Explorer a otro navegador, definitivamente debería hacerlo. Google Chrome, Microsoft Edge y Mozilla Firefox son mejores opciones. Pero algunos sitios web antiguos, especialmente los que usan controles ActiveX, aún requieren IE.
Habilite el modo protegido mejorado y los procesos de 64 bits
Microsoft introdujo una función llamada "Modo protegido mejorado" en Windows 8. En el Modo protegido mejorado, Internet Explorer ejecuta el contenido del sitio web en un espacio aislado en un "AppContainer". Incluso si un sitio web malicioso logra explotar Internet Explorer, ese entorno de AppContainer evitará que se escape para alterar el resto de su computadora. Esta función no está disponible en Windows 7 (todavía una razón más para actualizar a Windows 8 o 10 ).
Lamentablemente, esta función está desactivada de forma predeterminada, porque muchos complementos más antiguos no son compatibles con el modo protegido mejorado. Para habilitar esta función, haga clic en el menú de ajustes y seleccione "Opciones de Internet" en Internet Explorer. Vaya a Avanzado> Seguridad y habilite la opción "Habilitar modo protegido mejorado".
RELACIONADO: Por qué la versión de 64 bits de Windows es más segura
Mientras lo hace, también puede habilitar la opción "Habilitar procesos de 64 bits para el modo protegido mejorado" aquí. Esto hace que Internet Explorer se ejecute como un proceso de 64 bits, por lo que puede usar las mejores funciones de seguridad disponibles en las versiones de 64 bits de Windows , como un espacio de direcciones más grande para la distribución aleatoria del espacio de direcciones.
Deberá reiniciar su computadora después de hacer esto.
Si habilita estas funciones, muchos complementos dejarán de funcionar en Internet Explorer. Esto es solo un problema si realmente necesita complementos que no pueden funcionar en el modo protegido mejorado. Intente habilitarlo y vea si algo se rompe. Siempre puede desactivarlo si no funciona para usted. Pero, ejecutar Internet Explorer sin complementos probablemente también sea una buena idea, porque ...
Ejecute Internet Explorer sin complementos
RELACIONADO: Cómo protegerse de todos estos agujeros de seguridad de 0 días de Adobe Flash
Los complementos también pueden ser un problema de seguridad. Las aplicaciones maliciosas en su computadora pueden instalar barras de herramientas del navegador y otro software que lo husmee. Incluso los complementos legítimos como el reproductor Flash de Adobe pueden ser vulnerable al ataque .
Si solo necesita Internet Explorer para un sitio web que no requiere complementos, puede iniciarlo sin complementos para reducir su superficie de ataque. Para hacerlo, presione Windows + R en su teclado, escriba el siguiente comando y presione Entrar:
iexplore -extoff
También puede crear un acceso directo en el escritorio para iniciar IE de esta manera si le funciona.
Sin embargo, si un sitio web requiere un complemento ActiveX específico o Flash, el sitio web no funcionará correctamente y tendrá que cerrar y volver a iniciar Internet Explorer para usarlo.
Eliminar y restringir complementos
RELACIONADO: Cómo habilitar complementos Click-to-Play en todos los navegadores web
Si necesita que los complementos estén habilitados, debe verificar la lista de complementos que ha instalado y limpiarla para asegurarse de que no se instalen complementos vulnerables o maliciosos.
Para ver la lista de complementos, haga clic en el menú de engranajes en Internet Explorer y seleccione "Administrar complementos". Seleccione "Todos los complementos" en "Mostrar". Examine la lista de complementos aquí y realice búsquedas en la web de cualquiera que no reconozca. Puede deshabilitar los complementos que no necesita desde aquí, pero no puede desinstalarlos; deberá visitar el Panel de control para hacerlo.
Si necesita complementos habilitados, puede evitar que se ejecuten en la mayoría de los sitios web. Por ejemplo, hay una forma de habilitar la reproducción por clic para Flash en Internet Explorer , aunque no es fácil de encontrar. Flash no se ejecutará automáticamente en ningún sitio web a menos que le dé permiso explícito. Puede modificar otros complementos instalados de la misma manera, evitando que se ejecuten, excepto en sitios web específicos en los que necesita que se ejecuten.
Utilice software anti-exploit
RELACIONADO: Utilice un programa anti-exploit para ayudar a proteger su PC de ataques de día cero
Ya sea que use Internet Explorer o no, deberías usar un programa anti-exploit –Pero es doblemente importante para los usuarios de IE. Estos programas observan los navegadores web en busca de tipos comunes de ataques y los terminan si se detecta un ataque. Si un atacante intenta explotar Internet Explorer, este tipo de utilidad puede ayudar a evitarlo. Los navegadores modernos integran cada vez más este tipo de técnicas anti-exploit, pero Internet Explorer se ha quedado atrás y no lo está haciendo.
Aquí hay varias opciones. Microsoft hace su propia herramienta EMET eso funcionará, pero no es el software más fácil de usar. Nos gusta Anti-Exploit de Malwarebyte . No necesita la versión paga; la versión gratuita protegerá perfectamente Internet Explorer y otros navegadores.
Mantenga Internet Explorer actualizado
Es fundamental mantener actualizado Internet Explorer. Microsoft sigue apoyando activamente Internet Explorer con parches de seguridad, y debería instalarlos si los está utilizando.
Las actualizaciones de Internet Explorer llegan a través de Windows Update, por lo que se instalarán automáticamente en Windows 10. En Windows 7 y 8.1, asegúrese de actualizar con regularidad. Usted puede habilitar actualizaciones automáticas o haga que Windows Update le notifique las actualizaciones disponibles para que pueda descargarlas e instalarlas cuando lo desee. No se demore en instalar actualizaciones: Internet Explorer sigue siendo un gran objetivo para los atacantes.
Evite el uso de Internet Explorer tanto como sea posible
Dicho todo esto, el mejor consejo es utilizar Internet Explorer lo menos posible. Incluso si tiene un sitio web antiguo, o algunos sitios web antiguos, que solo funcionan en Internet Explorer, no es necesario que utilice Internet Explorer todo el tiempo. Puede usar Google Chrome, Mozilla Firefox o Microsoft Edge para la mayor parte de su navegación y solo usar Internet Explorer para esos sitios web específicos. No configure IE como su navegador web predeterminado.
