Click-To-Play: mejorando la seguridad de los navegadores

La funcionalidad click-to-play hace que un usuario tenga la posibilidad de elegir entre ejecutar o no un complemento presente en una página web, y tal vez por eso se está popularizando entre los internautas. Lo que detallaremos hoy es qué son los complementos, para qué sirven, qué riesgos pueden presentar a los navegadores y de qué forma la funcionalidad click-to-play puede mitigar estos riesgos.

Los navegadores que utilizamos para acceder a Internet hoy en día poseen muchos complementos, o plugins. Básicamente, estos son partes de aplicaciones qua actúan juntamente con las aplicaciones principales a través de la interfaz de programación de aplicaciones (API). Los complementos ejercen muchas funcionalidades, pero vamos a enfocarnos en su interacción con navegadores web.

Plugins y navegadores van de la mano

Videos, audio, archivos patentados y juegos, entre otros elementos, no pueden ser ejecutados por navegadores sin la presencia de complementos; estos son desarrollados y distribuidos por empresas como Adobe (Flash), Java y Apple (Quicktime), y normalmente son ejecutados ni bien accedes a una página web. La razón por la que debes tenerlos es para poder reproducir estos contenidos desde el navegador mismo, sin tener que bajar un archivo y abrirlo con un programa separado.

El problema con los complementos es que estos suelen ser puertas de entrada para malware, debido a vulnerabilidades constantemente encontradas en los mismos.

Otro aspecto a considerar sobre los complementos es que, como suelen cargar su contenido siempre que una página es abierta, esta tarda en abrir. Además, el ancho de banda es consumido más rápidamente, tal como la batería (si se trata de un dispositivo móvil).

La importancia de utilizar Click-To-Play

Entender cómo funcionan los plugins, encontrar vulnerabilidades o aprender a crearlos no es tarea para alguien sin conocimientos de programación, así que atacantes suelen buscar vulnerabilidades ya conocidas y explotarlas, ya que existen exploits disponibles en la Deep Web que atacan complementos vulnerables sin mucha intervención del atacante.

Existen muchos casos documentados, como el de la vulnerabilidad en Flash explotable a través de ClickJacking o la vulnerabilidad de Java que permitía la infección de dispositivos que visitaban un sitio pornográfico japonés.

Por lo tanto, considerar la funcionalidad click-to-play te permite elegir qué complementos habilitar para así evitar ser víctima de la explotación de vulnerabilidades en los navegadores. Es un interesante mecanismo de control, y te ayudará a evitar que los cibercriminales utilicen los plugins con fines maliciosos, aprovechando sus ocasionales fallas. En ese sentido, evitará páginas web maliciosas que persigan ese fin.

Por otro lado, click-to-play también es una forma de garantizar que el funcionamiento del navegador es óptimo, ya que no cargará plugins innecesarios indiscriminadamente. Así, controlando el uso que hacen los sitios que visitas de los plugins que tienes instalados, evitas que estos se activen de forma automática al tiempo que adaptas tu navegador favorito a tus usos o necesidades online.

Cómo utilizar Click-To-Play en tu navegador

Los sitios de los navegadores más conocidos explican paso a paso cómo habilitar la función click-to-play:

  • Google Chrome

En Ejecutar o bloquear complementos, seleccionar “Hacer clic para reproducir”

  • Mozila Firefox

Normalmente ya utiliza la función click-to-play, pero para ajustarla mejor sigue las instrucciones que proporciona Mozilla

  • Internet Explorer

Es tal vez el navegador más complicado para utilizar la función click-to-play, pero es posible hacerlo siguiendo las instrucciones

  • Safari

Es posible instalar el complemento “click-to flash” que permite controlar páginas con Flash, “click-to-plugin” u otros complementos específicos que pueden ser descargados, y permiten la administración de los demás complementos.

Ahora bien, si visitas con frecuencia páginas de confianza que usan determinados plugins, puedes aprobar su uso automático en esos sitios. No olvides que siempre todos los complementos deben estar actualizados para mayor seguridad.

Y por último, recuerda que lo ideal sería habilitar solamente los complementos que sean necesarios, y deshabilitar los demás, para una navegación más segura.

Autor , ESET

Síguenos