Navegación verdaderamente aislada: la clave para proteger su red

Se han utilizado muchas soluciones para la navegación aislada, como: bloqueo de anuncios, compartimentación y navegadores propietarios. Pero estos no han sido lo suficientemente buenos para lograr una verdadera navegación aislada. He aquí por qué el aislamiento del navegador remoto es la respuesta.

Desde que comenzaron a aparecer los primeros anuncios emergentes en tripod.com a fines de la década de 1990, los usuarios han tenido que enfrentarse a un hecho inquietante: lo que ven en Internet puede tocar sus computadoras.

Al principio, esto era una molestia. Un día visitas un sitio web y, de repente, el contenido que intentas leer queda oculto por una ventana que no abriste y anuncia un producto que no te interesa. Molesto, pero no motivo de alarma.

En 2008, estas ventanas emergentes se habían convertido en una amenaza. La publicidad maliciosa, a menudo entregada a través de ventanas emergentes, comenzó a aparecer en Internet por primera vez en esta era. Además de mostrar anuncios en su navegador, la publicidad maliciosa cooptaría sus mecanismos para descargar adware y spyware en su computadora. Desde entonces, la publicidad maliciosa y otros ataques basados ​​en navegador se han convertido en una amenaza económica masiva.

Alrededor de este tiempo, la gente comenzó a pensar seriamente en la navegación aislada. ¿Cómo se ejecuta un navegador de tal manera que los archivos maliciosos no crucen de Internet al disco duro del usuario? Se han propuesto muchas ideas, pero ninguna de ellas ha proporcionado una protección completa con la comodidad que necesitan los usuarios, hasta ahora.

¿Qué se ha probado ya en términos de navegación aislada?

Te sorprendería la cantidad de ideas que ya se han probado para desconectar tu navegador de tu sistema operativo en general. Por ejemplo, el bloqueo de anuncios, sí, la extensión gratuita que probablemente esté ejecutando en este momento, es una forma de aislamiento del navegador. El bloqueo de anuncios y otras formas de aislamiento del navegador son efectivos hasta cierto punto, pero, por lo general, cuanto más efectivos son, menos convenientes se vuelven.

Bloqueo de anuncios

Aunque existen muchos proveedores de anuncios, la mayoría ha sido catalogada. Los bloqueadores de anuncios colocan a estos proveedores en una lista negra. Cuando un script en un sitio web intenta cargar contenido desde un host que pertenece a una empresa de publicidad, el bloqueador de anuncios lo bloquea.

Esta técnica es relativamente efectiva para deshacerse de los anuncios, y cualquier técnica que elimine los anuncios también bloqueará la publicidad maliciosa. Sin embargo, los anuncios no son el único peligro basado en el navegador que existe. Además, tanto los proveedores de anuncios como los piratas informáticos son persistentes. Empresas como Facebook cambian constantemente sus plataformas para hacer que los anuncios no se distingan del contenido normal, engañando a los bloqueadores de anuncios. Otras empresas publicitarias dividen sus anuncios a través de múltiples CDN anónimos para que sus anuncios sean más difíciles de bloquear. Estas técnicas también pueden inspirar a los piratas informáticos. Una campaña de publicidad maliciosa conocida como Rough Ted infectó recientemente a miles de usuarios mediante el uso de diversos tipos de tráfico para sortear las listas negras de bloqueadores de anuncios.

Aislamiento del sitio

El aislamiento de pestañas locales, a veces conocido como aislamiento del sitio, es una función que se ha integrado en todas las versiones del navegador Chrome desde 2018. Este proceso ejecuta cada pestaña de su navegador en un proceso de navegador separado. Esto significa que los sitios maliciosos no pueden infectar su navegador y luego usar sus datos de sesión para husmear en el contenido de sus otras pestañas. En otras palabras, un atacante no puede infiltrarse en su boletín deportivo favorito para atraparlo la próxima vez que inicie sesión en su cuenta bancaria.

Este método es más efectivo que el bloqueo de anuncios, pero tiene algunos inconvenientes. Por ejemplo, ejecutar un nuevo proceso para cada pestaña en su navegador agrega hasta un 15% en el uso de memoria adicional; en otras palabras, esto puede ralentizar su navegador y su computadora.

El aislamiento de pestañas no es infalible. Fue creado para detener explotaciones trascendentales como Meltdown y Spectre y, como tal, esta característica de seguridad pasa por alto ataques como la publicidad maliciosa y las descargas ocultas. Además, a pesar de que las pestañas están aisladas, su navegador aún vive en su computadora. No hay barrera entre su computadora y el navegador en sí, lo que significa que el software malicioso aún puede filtrarse en su sistema operativo.

compartimentación

Esto implica ejecutar el navegador dentro de un contenedor, una máquina virtual o una partición separada del disco duro. Incluso si un virus ingresa al navegador, según la teoría, se encontrará dentro de lo que es esencialmente una computadora Potemkin, un fragmento del sistema operativo que no tiene acceso directo a los archivos en la máquina.

Desafortunadamente, hay dos problemas con este enfoque. La primera es que esto es cada vez más difícil de configurar que descargar un bloqueador de anuncios o ejecutar una extensión del navegador. Configurarlo requiere TI. Si bien esto no es malo en sí mismo, el esfuerzo que pone TI debería garantizar que el navegador permanezca seguro. Sin embargo, ese no es del todo el caso: debido a las vulnerabilidades subyacentes en la VM y el software del contenedor, los virus pueden y, a menudo, brotan e infectan el host subyacente.

Navegadores propietarios

Los proveedores ocasionalmente activan sus propios navegadores propietarios que supuestamente son más seguros que los comunes y corrientes. No vamos a dedicar mucho tiempo a abordarlos; solo notaremos que incluso cuando las características de seguridad promocionadas de estos navegadores funcionan, contienen errores de UI y UX de manera uniforme que hacen que los usuarios de primera línea se rebelen. Esto es especialmente cierto en los casos en los que el usuario trae su propio dispositivo a la oficina; básicamente, le estás pidiendo que no use su navegador preferido en una máquina que él mismo ha comprado.

Por qué el aislamiento del navegador remoto es la respuesta

Proteger su computadora de su navegador puede parecer un escenario sin salida, pero no se ha intentado todo. Remote Browser Isolation (RBI) toma el concepto de aislamiento del navegador y lo lleva a su extremo más efectivo.

Con RBI, abre su navegador para navegar por Internet como de costumbre. Detrás de escena, su navegador se comunica con una aplicación remota, que resulta ser otro navegador, ubicado en la nube. Su navegador muestra todo lo que representa el navegador remoto, con total interactividad, pero nada del navegador remoto se descarga en su computadora.

Este es un gran sistema para la navegación segura. Aunque el navegador remoto aún tiene la posibilidad de descargar malware, ese malware termina en un contenedor que ni siquiera está en su red. Incluso si el malware se escapa de su contenedor o VM e infecta el host, aún no tiene ningún problema: el host aún no está en su red y no contiene ninguno de sus datos. Bajo el modelo de responsabilidad compartida para aplicaciones SaaS, asegurar el host ni siquiera es un problema del que preocuparse.

RBI le brinda todas las ventajas de la navegación aislada sin ninguno de los riesgos, y también elimina el esfuerzo y el gasto de instalar y mantener una implementación de navegación aislada en las instalaciones. Los usuarios pueden seguir utilizando los navegadores que deseen, no tienen que instalar ningún hardware o software en sus dispositivos y pueden permanecer protegidos independientemente de los sitios web que visiten. En resumen, la navegación aislada tiene sentido cuando se trata de proteger a los usuarios cotidianos de una Internet caótica.