¿Es tu navegador seguro? / Is your browser safe?

Una frase típica que nos encontramos cuando limpiamos un ordenador es “como ha podido entrar si tengo antivirus, y no entro en páginas extrañas”.

Bueno, hay que ser consciente que, además de ser importantes los parches del sistema operativo, el navegador tiene muchos complementos y aplicaciones (¿os suenan palabras como Java, Flash, ActiveX…?)  que si no están actualizados también pueden ser “coladeros” de malware.

Como muestra este artículo los navegadores son una fuente de acceso de virus o similares, y el 80% de ellos son vulnerables. Si queréis poder ver el informe de manera más exhaustiva en este PDF.

Y entonces ¿cómo sé si mi navegador es seguro? Pues para ello la empresa que publica informe ha sacado un plugin para los navegadores que evalúa los peligros que puedas tener en tu navegador. También te ayuda a solucionarlos.

¿Es interesante para todos los usuarios? Seguramente no, con ejecutarlo una vez por curiosidad, ver lo inseguros que podemos llegar a estar y para corregir algún fallo grave será suficiente. Pero para aquellos a los que la seguridad les parezca importante es una herramienta muy interesante de la que, por lo menos nosotros, no teníamos constancia. Eso si, destacar que para evaluar hay que dar al plugin acceso a nuestro navegador, por lo que podría tener acceso a nuestros datos  (hay que fiarse de Qualys y leer las condiciones iniciales).

English: One of the most common questions while we are cleaning an infected PC is “how did this machine get infected if I’ve got an antivirus and I don´t access strange web pages”.

Obviously having the OS up to date in system patches is important. However, our browsers have many plugins and apps which, if they are not updated, can serve as windows thourgh which malware can access.

As shonw in this report 80% of browsers are unsafe and have some kind of exploit which can be used to infect the computer.

So Qualys, the company who publishes the report, has brought out a very interesting app for browsers which scans and detects all vulnerabilities in our web browser. It then gives you the solutions. For this you have to give Qualys access to it, so make sure you are sure and have read the terms of agreement.

Is this useful for all users? Probably not, but I recommend to execute it at least once to see how insecure we really are and what we can do to solve it.