El Blog de Enrique Cortés

miércoles, 17 de junio de 2009

Todo lo que hay que saber sobre el filtro SmartScreen en IE8


Internet Explorer 8 ofrece una serie de características de seguridad que pueden ayudarte a protegerte mientras exploras la Web. Internet Explorer incluye las siguientes características de seguridad:

  • Filtro SmartScreen, que puede ayudarte a protegerte de ataques de suplantación de identidad (phishing) en línea, fraudes, sitios web con la identidad suplantada (spoofing) y sitios malintencionados.
  • El Bloqueador de elementos emergentes, que te ayuda a bloquear la mayor parte de las ventanas emergentes
  • El Administrador de complementos, que te permite deshabilitar o habilitar los complementos del explorador y eliminar los controles ActiveX que no desees.
  • Notificación en pantalla cuando un sitio web intenta descargar archivos o software en el equipo o bien ejecutar programas que no son Internet Explorer.
  • Firmas digitales, que te indican quién ha publicado un archivo y si se ha alterado desde que se firmó digitalmente.
  • Una conexión segura (SSL) de 128 (o 256) bits para usar sitios web seguros. Esto ayuda a Internet Explorer a crear una conexión cifrada con los sitios web de bancos, tiendas en línea, sitios médicos u otras organizaciones que manejan información confidencial de sus clientes.


El Filtro SmartScreen

A medida que la complejidad de Internet continúa aumentando, también lo hace la cantidad de maneras en la que los hackers y los sitios web malintencionados intentan enviar virus, dañar equipos, obtener información personal y supervisar el comportamiento en línea. El Malware es un software diseñado para dañar tu equipo, como un virus. Se puede descargar sin tu conocimiento o permiso.
La Suplantación de identidad (phishing) permite que los criminales obtengan tu información personal (como el número de tu tarjeta de crédito) al suplantar la identidad de una empresa legítima, como un banco. Internet Explorer te ayuda a protegerte contra estos ataques y más. Enviar un explorador de confianza significa proporcionar un explorador altamente confiable y seguro; uno que respete las elecciones de los usuarios y los ayude a mantener el control de sus equipos y de la información.
Con el nuevo filtro SmartScreen, Internet Explorer 8 te ayuda a protegerte contra la instalación inadvertida de código o software malintencionado, que puede poner en peligro tus datos, privacidad e identidad, además de dañar el equipo y los datos valiosos. Si bien se recomienda que todos los usuarios habiliten el filtro SmartScreen, puedes elegir habilitarlo o deshabilitarlo cuando lo desees. También puedes usar esta herramienta para notificar acerca de sitios que sospechas son malintencionados y ayudar así a mejorar la Web para todos.
Si el filtro SmartScreen está activado e intentas visitar un sitio web que no se considera seguro, aparecerá una pantalla para indicarte que actúes de otra manera. Cuando está activo, el filtro SmartScreen también te notificará cuando intentes descargar software que es potencialmente inseguro.




El Filtro SmartScreen te ayuda a protegerte de tres maneras:

1. Funciona en segundo plano mientras navegas por Internet, analiza las páginas web y determina si tienen alguna característica que pueda ser sospechosa. Si encuentra páginas web sospechosas, SmartScreen te muestra un mensaje que te da la oportunidad de responder y te indica que actúes con precaución.
2. El Filtro SmartScreen usa una lista dinámica que se actualiza cada hora de los sitios de phishing y sitios de software malintencionado notificados, para comprobar los sitios que visitas. Si encuentra alguna coincidencia, el Filtro SmartScreen te muestra una advertencia roja para avisarte que el sitio se bloqueó por seguridad.
3. El Filtro SmartScreen también comprueba los archivos descargados de Internet usando la misma lista dinámica de sitios de software malintencionado notificados. Si encuentra alguna coincidencia, el Filtro SmartScreen muestra una advertencia roja para avisarte que la descarga se bloqueó por seguridad.

El uso del Filtro SmartScreen está regulado por el Acuerdo de servicio de Microsoft. Para obtener más información, puedes leer el Acuerdo de servicio de Microsoft.



Preguntas más frecuentes sobre el Filtro SmartScreen


¿Qué información envía el Filtro SmartScreen a Microsoft?
El Filtro SmartScreen usa una conexión SSL (Capa de sockets seguros) para enviar direcciones de sitios web a Microsoft.

¿Cómo se puede comprobar un sitio web manualmente?
Puedes comprobar sitios web desde Internet Explorer: dirígete a un sitio web que desees comprobar, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y haz clic en Comprobar este sitio web.

¿Qué quiere decir que un sitio web esté bloqueado y marcado en rojo como un sitio no seguro notificado?
Un sitio web no seguro notificado es un sitio que ha sido confirmado por fuentes reconocidas como fraudulento o que tiene vínculos a software malintencionado y ha sido notificado a Microsoft. Microsoft recomienda que no proporciones ningún tipo de información en estos sitios web.

Uno de los sitios que visito ha sido marcado por el Filtro SmartScreen, pero no es un sitio web no seguro. ¿Qué puedo hacer?
Desde el mensaje de advertencia, puedes elegir notificar que se trata de un sitio seguro. Haz clic en el vínculo Notificar que este sitio no contiene amenazas para ir al sitio web de Microsoft y sigue las instrucciones para dejar tu comentario.

¿Cómo se puede informar de un sitio web de suplantación de identidad (phishing)?
Sigue estos pasos para notificar acerca de un sitio web de suplantación de identidad (phishing):

En Internet Explorer, accede al sitio web de suplantación de identidad (phishing). Haz clic en el botón Seguridad, luego en Filtro SmartScreen y, a continuación, en Notificar a Microsoft de este sitio web. Usa la página web que se muestra para informar del sitio web.

¿Es recomendable creer en un sitio web que aconseja omitir la advertencia del Filtro SmartScreen?
No. El Filtro SmartScreen usa información de toda confianza para alertarte sobre sitios fraudulentos y de suplantación de identidad. Además, los propietarios de los sitios web pueden ponerse en contacto con Microsoft si sus sitios se clasifican de forma incorrecta como sitios de suplantación de identidad (phishing). Si un sitio web te indica que omitas la advertencia del Filtro SmartScreen, no lo hagas y no proporciones ninguna información personal ni financiera.

¿Cómo hace el Filtro SmartScreen para evitar identificar erróneamente sitios web seguros como sitios web no seguros?
El Filtro SmartScreen sólo bloquea los sitios que revisores de Microsoft o empleados de otros proveedores de datos han verificado que son sitios no seguros. El Filtro SmartScreen también ofrece un sistema para que los usuarios envíen información para notificar con la mayor rapidez posible si hay errores en la clasificación de los sitios web. Estas notificaciones se comprueban y los errores se corrigen.

¿Puedo crear una lista personalizada de sitios de confianza para el Filtro SmartScreen?
Sí. Los administradores de equipos corporativos y los usuarios individuales pueden agregar sitios web a sus listas de sitios de confianza y después desactivar el Filtro SmartScreen para todos los sitios web que se encuentran en la zona de seguridad de sitios de confianza. Para agregar un sitio web a la lista de sitios web de confianza y desactivar el Filtro SmartScreen para ese sitio, sigue estos pasos:

1. En Internet Explorer, accede al sitio web que deseas agregar a la lista de sitios de confianza.
2. Haz clic en el botón Herramientas y, a continuación, en Opciones de Internet.
3. Haz clic en la pestaña Seguridad y, a continuación, en Sitios de confianza.
4. Haz clic en el botón Sitios. La dirección del sitio web debería aparecer en el cuadro Agregar este sitio web a la zona.
5. Si el sitio no es seguro (HTTPS), desactiva la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona. Haz clic en Agregar y, a continuación, en Cerrar.
6. En la pestaña Seguridad, haz clic en Nivel personalizado.
7. En el cuadro de diálogo Configuración de seguridad, desplázate hasta encontrar Usar el Filtro SmartScreen y, a continuación, haz clic en Deshabilitar.
8. Haz clic en Aceptar y, a continuación, en Aceptar nuevamente.

¿Por qué Internet Explorer me dice que el servicio del Filtro SmartScreen no está disponible?
Cuando el servicio del Filtro SmartScreen no está disponible, los sitios web que visites durante ese tiempo no se pueden comprobar con la lista en línea de sitios web notificados a Microsoft. El servicio no está disponible si el equipo pierde la conexión a Internet. Asegúrate de estar conectado a Internet e inténtalo de nuevo. Si estás conectado a Internet pero no actualizaste Internet Explorer recientemente, es posible que tengas una versión anterior que ya no es admitida por el servicio del Filtro SmartScreen. Para buscar actualizaciones, haz clic en el botón Seguridad y, a continuación, en Windows Update o descarga la versión más reciente de Internet Explorer 8.

¿Cómo se puede desactivar el Filtro SmartScreen?
Para desactivar el Filtro SmartScreen haz lo siguiente:

En Internet Explorer, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y, a continuación, haz clic en Desactivar el Filtro SmartScreen. En el cuadro de diálogo Filtro SmartScreen de Microsoft, haz clic en Aceptar.

¿Cómo se puede volver a activar el Filtro SmartScreen?
Para activar el Filtro SmartScreen haz lo siguiente:

En Internet Explorer, haz clic en el botón Seguridad, selecciona Filtro SmartScreen y, a continuación, haz clic en Activar el Filtro SmartScreen. En el cuadro de diálogo Filtro SmartScreen de Microsoft, haz clic en Aceptar.

¿Qué puedo hacer para protegerme de la suplantación de identidad (phishing) en línea?
A continuación se ofrecen algunas sugerencias rápidas que pueden ayudarte a protegerte frente a la suplantación de identidad (phishing) en línea:

  • Protege tu información personal.
  • Para ir a sitios web de confianza escribe la dirección de Internet directamente en la barra de direcciones.
  • Nunca envíes información personal en un correo electrónico, mensaje instantáneo o ventana emergente.
  • No hagas clic en vínculos de mensajes de correo electrónico y mensajes instantáneos de desconocidos o en cualquier otro vínculo que parezca sospechoso. Puesto que incluso pueden falsificarse los mensajes de familiares y amigos, consulta al remitente para asegurarte de que el mensaje proviene realmente de quien dice provenir.
  • Usa sólo sitios web que proporcionen declaraciones de privacidad o información acerca de la forma en la que usan tu información personal.
  • Revisa con frecuencia tus extractos bancarios y tu historial de tarjetas de crédito e informa de toda actividad sospechosa.
  • Mantén Windows e Internet Explorer actualizados. Para ello, haz clic en el botón Herramientas y, a continuación, en Windows Update.
¿Qué puedo hacer para protegerme del software malintencionado?

  • Activa el Filtro SmartScreen.
  • Mantén actualizado el software del equipo. Debes actualizar periódicamente tanto el sistema operativo como el programa antivirus.
  • Sólo descarga actualizaciones de software de fuentes reconocidas. Para sistemas operativos Windows, usa Windows Update. Para otras aplicaciones de software, usa siempre los sitios web legítimos de la empresa o la persona que las produce.
  • Piensa siempre antes de instalar algo, asegúrate de considerar los riesgos y los beneficios, y lee la letra pequeña. ¿El acuerdo de licencia extenso que no deseas leer oculta alguna advertencia de que está por instalar una aplicación de software malintencionado?
  • Instala y usa un firewall. Puedes usar el Firewall de Windows del Panel de control o instalar un programa de seguridad de Internet que contenga un firewall.
¿Qué puedo hacer si creo haber enviado datos personales o financieros a un sitio web de suplantación de identidad (phishing)?
Realizar las siguientes operaciones inmediatamente podría resultar de mucha ayuda:

  • Cambia las contraseñas o NIP de todas las cuentas en línea.
  • Coloca una alerta de fraude en tus informes de crédito. Ponte en contacto con tu banco o asesor financiero si no estás seguro de cómo hacer esto.
  • Ponte en contacto con el banco o el comercio en línea directamente. No sigas los vínculos de los correos electrónicos fraudulentos.
  • Si sabes de alguna cuenta a la que se haya tenido acceso o se haya abierto de forma fraudulenta, ciérrela.
Para obtener más información sobre cómo protegerse en línea, visita el sitio web de seguridad doméstica de Microsoft

¿Qué puedo hacer si sospecho que mi equipo tiene instalado software malintencionado?
Puedes descargar la herramienta de eliminación de software malintencionado de Microsoft Windows del sitio web de Microsoft para comprobar si los equipos que ejecutan Windows Vista, Windows XP, Windows 2000 y Windows Server 2003 están infectados con software malintencionado y quitar las infecciones que se encuentren. Microsoft publica una versión actualizada de esta herramienta el segundo martes de cada mes y según sea necesario para responder a incidentes de seguridad. La herramienta está disponible en Microsoft Update, Windows Update y el Centro de descargas de Microsoft,



*

*

*

*