El modo de seguridad mejorado de Microsoft Edge combate el phishing y el malware

Según el Web Browser Security Test de CyberRatings.org , Microsoft Edge es por segundo año consecutivo el navegador más seguro frente al phishing y el malware. De forma más concreta, este trabajo le otorga un 92,3% de protección respecto al primero, frente al 84,6% y el 83,2% obtenidos por Google Chrome y Mozilla Firefox de forma respectiva.
Web browser vs Phishing (CyberRatings.org))

CyberRatings.org es una organización sin ánimo de lucro en la que sus miembros se dedican a testar software de seguridad o en otros en los que la seguridad tiene una incidencia muy significativa, como es el caso de los navegadores web. En su página web detallan las metodologías utilizadas para poner a prueba a los tres navegadores.

Según Vikram Phatak, CEO de CyberRatings.org:

Los ciberdelincuentes están cambiando las tácticas con un enfoque creciente en el ransomware. El ransomware casi siempre comienza con phishing/ingeniería social. El phishing se duplicó en el 2020 y hasta ahora ha aumentado año tras año.

Ahora, más que nunca, los consumidores no deben anular las advertencias ofrecidas por su navegador web.

El navegador Edge mejora la seguridad de la navegación por evitar abusos de vulnerabilidades que todavía no disponen de ningún parche. Microsoft ha aplicado controles de seguridad más estrictos para los usuarios que utilizan el navegador Edge cuando estos visitan sitios web desconocidos.

 

¿Qué ventajas tiene esta nueva funcionalidad?

La ventaja más destacada es la posibilidad de mitigar las vulnerabilidades relacionadas con la memoria al deshabilitar la compilación de JavaScript in situ (JIT). Además, se activan otras protecciones adicionales del sistema operativo para su navegador, como la protección de código arbitrario y la protección de pila impuesta por hardware.

Según Microsoft, esta nueva opción proporciona una defensa en profundidad, dificultando a los sitios maliciosos que puedan escribir código ejecutable en la memoria aprovechando vulnerabilidades sin parches.

Una navegación utilizando tecnologías como JavaScript, aumenta el riesgo al visitar sitios maliciosos. Con esta seguridad mejorada nueva, se reduce el riesgo de un ataque al aplicar automáticamente configuraciones de seguridad más conservadoras en lugares desconocidos y se adapta con el tiempo a medida que sigue navegando.

 

¿Existen otros navegadores con la misma función que Edge?

Actualmente, los navegadores rivales Chrome y Firefox no disponen de características equivalentes, aunque se pueden configurar para deshabilitar funciones como JIT.

En cuanto a Safari, Apple anunció recientemente una nueva función de seguridad destinada a defender a los usuarios en riesgo potencial de ataques cibernéticos altamente dirigidos que también deshabilita a JIT y otras tecnologías web complejas, salvo que el usuario lo excluya como sitio de confianza.

 

¿Cuándo se implementó esta función?

Esta nueva función ha sido implementada en la versión 104 de Microsoft Edge, que se lanzó el 5 de agosto.

 

¿Cómo puedo activar esta nueva opción?

Esta nueva característica es opcional para los usuarios, y se encuentra desactivada por defecto y se puede habilitar con tres niveles diferentes:

  1. Modo básico: aplica protección de seguridad adicional a los sitios menos visitados, pero preserva la experiencia del usuario para los sitios más populares de la web.
  2. Modo equilibrado: el modo básico no se adapta según el comportamiento del usuario. Por el contrario, el modo 'equilibrado' se basa en el comportamiento del usuario en un dispositivo en particular y la comprensión de Microsoft del riesgo en toda la web para dar a los sitios que los usuarios tienen más probabilidades de usar y confiar en acceso completo a la plataforma web, a la vez que limita lo que los sitios nuevos y desconocidos pueden hacer.
  3. Modo estricto: aplica salvaguardias mejoradas universalmente contra todos los sitios. No se recomienda para la mayoría de los usuarios finales debido a la configuración adicional requerida para que los usuarios completen las tareas normales.

Para acceder, se debe clicar en los tres puntos de la parte superior derecha del Edge, ir a “Configuración” ya “Privacidad, búsqueda y servicios”.

Configuración de "Prevención de seguimiento" del Edge
Los usuarios pueden crear excepciones en cualquiera de las tres formas para sitios web de confianza, y los administradores de la empresa pueden crear listas de 'permitir' y 'denegar'.

¿Cómo saber si tengo activada la nueva función de seguridad en Edge?

Aparecerá un banner de seguridad añadida en la barra de navegación de URL cuando se activa el modo de seguridad mejorado para un sitio concreto.

¿Cómo navegar por Internet de forma segura?

La elección del navegador web no garantiza una seguridad infalible, visitar sólo páginas web confiables, utilizar software actualizado… existen otras muchas medidas para evitar ser atacados. Estar siempre informados de las mayores alertas de ciberseguridad, por ahora, es la mejor opción para combatir los ciberataques. En el SOC.infordisa  le informamos de todo lo que debe tener en cuenta para cuidar su ciberseguridad.
Imagen de Jordi Sala

Jordi Sala

Responsable de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Compartir:

/ Newsletter

Recibe las nuevas publicaciones de este blog por email.
Suscríbete para estar informado.

Suscríbeme

Otros temas que te pueden interesar

Publicaciones relacionadas:

Publicaciones SOC.infordisa

Últimas publicaciones del Blog:

Últimos feeds en Instagram:

/ Managed SOC

Motivos para contratar la
seguridad gestionada

Infórmate

Autodiagnóstico
de ciberseguridad

Realiza tu test
Recursos que te pueden interesar: