Na­ve­ga­do­res seguros: co­m­pa­ra­ti­va de Chrome, Firefox, Edge y otros

Utilizar un navegador seguro es más im­po­r­ta­n­te que nunca. El tráfico de Internet sigue creciendo y el te­le­tra­ba­jo, las noticias online, el en­tre­te­ni­mie­n­to en streaming y la co­mu­ni­ca­ción en red están poniendo en primer plano la pro­te­c­ción de datos y la seguridad en Internet.

Pero el aumento del uso de los servicios web también ha provocado que la ci­be­r­de­li­n­cue­n­cia, el rastreo, el fraude en Internet y las fugas de datos se estén di­s­pa­ra­n­do. El navegador es una de las he­rra­mie­n­tas más im­po­r­ta­n­tes para navegar por Internet, por lo que debe proteger a los usuarios contra los ci­ber­ata­ques.

Hoy en día, los usuarios pueden elegir entre una amplia gama de opciones de na­ve­ga­do­res: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge y Opera, por nombrar solo algunos. Pero ¿cuál es el navegador más seguro?

Un buen navegador debe ser capaz de realizar una serie de tareas di­fe­re­n­tes. Desde hacer que la ex­pe­rie­n­cia de na­ve­ga­ción online sea más fluida hasta proteger la pri­va­ci­dad del usuario y permitir el uso cómodo de los motores de búsqueda sin tener que in­tro­du­cir las URL. Nuestra co­m­pa­ra­ti­va de na­ve­ga­do­res arroja luz sobre las ventajas de cada uno de ellos.

Los criterios uti­li­za­dos por los co­n­su­mi­do­res para se­le­c­cio­nar su navegador preferido varían de una persona a otra. Por comodidad, la mayoría de los usuarios tienden a utilizar el navegador prei­n­s­ta­la­do en sus di­s­po­si­ti­vos, por ejemplo, Internet Explorer (ahora Microsoft Edge) en Windows o Safari en Apple o Google Chrome en di­s­po­si­ti­vos Android. No todos los usuarios buscan una al­te­r­na­ti­va a pesar de que na­ve­ga­do­res como Firefox son fáciles de instalar en la mayoría de los sistemas ope­ra­ti­vos.

La ca­li­fi­ca­ción de seguridad de un navegador no suele ser una preo­cu­pa­ción pri­mo­r­dial de los usuarios. Sin embargo, eso no quiere decir que no deba de­sem­pe­ñar un papel mucho más im­po­r­ta­n­te en el proceso de toma de de­ci­sio­nes, ya que los na­ve­ga­do­res suelen uti­li­zar­se a diario. De hecho, los na­ve­ga­do­res son uno de los objetivos más ha­bi­tua­les para los atacantes (junto con los sistemas ope­ra­ti­vos).

Un clic im­pru­de­n­te en un enlace de­s­co­no­ci­do puede ser su­fi­cie­n­te para instalar un código malicioso. Estas descargas pueden colarse por las brechas de seguridad y el software no deseado puede in­s­ta­lar­se sin que el usuario se dé cuenta. Para comprobar si estás tra­ba­ja­n­do con un navegador seguro, debes ver re­gu­la­r­me­n­te si hay ac­tua­li­za­cio­nes di­s­po­ni­bles que cierren las posibles brechas de seguridad. La mayoría de los grandes pro­vee­do­res ac­tua­li­zan sus programas au­to­má­ti­ca­me­n­te para que el uso no se vea in­te­rru­m­pi­do por las ac­tua­li­za­cio­nes.

Todos los na­ve­ga­do­res alertan ahora a los usuarios de que una página web que utiliza HTTP (Hypertext Transfer Protocol), en lugar de la variante segura  HTTPS, no es segura. Pero el HTTP por sí solo no significa que una web sea peligrosa. Solo indica que la in­ter­ac­ción entre el servidor y el usuario no está cifrada.

Las páginas web que no in­ter­ac­túan realmente con un usuario no suelen requerir un ce­r­ti­fi­ca­do TLS o el anterior ce­r­ti­fi­ca­do SSL. Sin embargo, debes sospechar de una web HTTP si recoge datos pe­r­so­na­les como cuentas de usuario, co­n­tra­se­ñas, correo ele­c­tró­ni­co o di­re­c­cio­nes postales. Puedes reconocer las páginas web en las que los datos se tra­n­s­mi­ten sin cifrar por el hecho de que la URL comienza con http:. Las páginas web cifradas comienzan con https: (la di­fe­re­n­cia es la “s”).

¿Basta con activar el modo privado en Safari o el modo incógnito en Chrome para ga­ra­n­ti­zar una na­ve­ga­ción segura?

No. Un navegador no es más seguro solo porque incluya una opción de pri­va­ci­dad. Estas opciones no ano­ni­mi­zan la IP de un usuario ni hacen in­vi­si­bles sus acciones online. En su lugar, borran los rastros en el historial de na­ve­ga­ción del usuario, co­n­cre­ta­me­n­te en la caché y en las cookies, lo que solo impide el rastreo de datos.

Las cookies contienen in­fo­r­ma­ción sobre la dirección IP de un usuario, las fechas y horas de sus visitas a la página web y los datos de inicio de sesión. Esto crea un perfil de usuario que podría interesar a los ci­be­r­de­li­n­cue­n­tes, pero también a los anu­n­cia­n­tes que utilizan Google y otros motores de búsqueda.

Aunque Firefox permite eliminar las cookies o blo­quear­las por completo (Co­n­fi­gu­ra­ción > Pri­va­ci­dad y seguridad > Cookies y datos del sitio web), muchas páginas web necesitan ejecutar cookies para ofrecer todas sus funciones. Navegar por la web es un co­m­pro­mi­so entre seguridad y comodidad, in­de­pe­n­die­n­te­me­n­te de la fre­cue­n­cia con la que elimines las cookies.

Algunos na­ve­ga­do­res, como Firefox y Chrome, que tienen acceso a listas de bloqueo, pueden reconocer páginas web po­te­n­cia­l­me­n­te dañinas y advertir al usuario antes de que las visite. Pero los atacantes conocen bien estas listas de bloqueo e intentan eludirlas.

Un navegador seguro advierte de las descargas ma­li­cio­sas. Sin embargo, este tipo de pro­te­c­ción rara vez es completa.

El Ja­va­S­cri­pt facilita la na­ve­ga­ción por Internet, pero también es uno de los pri­n­ci­pa­les objetivos de los ci­ber­ata­ques. En teoría, puedes des­ac­ti­var­lo en la co­n­fi­gu­ra­ción (por ejemplo, en Chrome ve a Co­n­fi­gu­ra­ción > Co­n­fi­gu­ra­ción del sitio > Contenido > Ja­va­S­cri­pt). El problema es que des­ac­ti­var Ja­va­S­cri­pt suele dar lugar a errores.

Incluso el navegador más seguro sirve de poco si emite co­n­s­ta­n­te­me­n­te mensajes de error. Varios co­m­ple­me­n­tos, como Noscript, se supone que permiten visitar la web sin Ja­va­S­cri­pt, pero siguen limitando muchas funciones porque impiden que el contenido se cargue si utiliza Ja­va­S­cri­pt. Aunque esto promete una mayor seguridad, hace que las páginas web no se muestren co­rre­c­ta­me­n­te porque casi todas utilizan códigos de script.

Para evitar añadir ex­te­n­sio­nes molestas, puedes poner en la lista blanca a las webs de confianza. Uno de los re­qui­si­tos mínimos para incluir una página web en la lista blanca es la co­n­ve­r­sión a HTTPS.

Lo que hace que un navegador sea más seguro no son solo sus funciones o co­m­ple­me­n­tos, sino también el sistema en el que se ejecuta. Con Linux, o con el sistema Linux Live, los usuarios pueden disfrutar de las mejores pro­te­c­cio­nes, ya que la mayoría de los programas ma­li­cio­sos tienen como objetivo las brechas de Windows. Pero a algunos usuarios no les gusta trabajar con el entorno libre de Linux.

Los na­ve­ga­do­res difieren mucho y lo mismo ocurre con sus funciones de seguridad. Mientras que un navegador puede ofrecer la máxima pro­te­c­ción contra el software malicioso, otro puede destacar en las opciones de pri­va­ci­dad. Aquí tienes una visión general de los na­ve­ga­do­res más populares, sus ventajas y de­s­ve­n­ta­jas.

Chrome es un navegador muy seguro. Un gestor de co­n­tra­se­ñas interno y un fuerte software de seguridad hacen del navegador de Google una de las opciones más seguras de todas. Pero cuando se trata de la pri­va­ci­dad, Chrome es una opción cue­s­tio­na­ble. Google es un gran re­co­le­c­tor de datos y almacena el co­m­po­r­ta­mie­n­to de na­ve­ga­ción de sus usuarios. Sin embargo, no está claro qué hace la empresa con estos datos.

Algunos datos pueden pro­te­ge­r­se ma­nua­l­me­n­te, por ejemplo, des­ac­ti­va­n­do el se­gui­mie­n­to de la ubicación en Chrome. Pero Google castiga esto con una peor usa­bi­li­dad. La usa­bi­li­dad es la segunda mayor de­s­ve­n­ta­ja de Chrome, porque el navegador es un peso pesado en términos de carga de hardware. En cuanto se abren varias pestañas en Chrome, la memoria de muchos or­de­na­do­res alcanza sus límites.

En contraste con Chrome, el navegador seguro de Mozilla, Firefox, es ligero y rápido, a menos que se pe­r­so­na­li­ce mucho. Firefox hace que sea fácil mover, eliminar y añadir muchos de sus co­m­po­ne­n­tes.

Cuando se trata de pri­va­ci­dad y seguridad, Firefox es el líder in­di­s­cu­ti­ble. El navegador bloquea todo, desde los ra­s­trea­do­res hasta los mineros de cri­p­to­mo­ne­das, pero sigue siendo permeable a las cookies. Los datos del usuario recogidos se ano­ni­mi­zan y solo se utilizan con fines de de­sa­rro­llo, lo que también se puede des­ac­ti­var. Firefox no es solo un navegador seguro, es con di­fe­re­n­cia el navegador más seguro.

Pero eso tiene algunas de­s­ve­n­ta­jas. Firefox tiene una carga de RAM re­la­ti­va­me­n­te alta, incluso si solo hay unas pocas pestañas abiertas. Sin embargo, su fu­n­cio­na­mie­n­to con varias pestañas abiertas sigue siendo mejor que el de Google Chrome, por ejemplo.

Edge es el sucesor de Internet Explorer y es otro navegador bastante seguro gracias al co­m­ple­me­n­to de seguridad Microsoft Defender Sma­rts­creen. Sin embargo, Microsoft y Google no son muy tra­n­s­pa­re­n­tes cuando se trata de cómo utilizan los datos del usuario. Aunque esto puede ajustarse en la co­n­fi­gu­ra­ción del usuario, la comodidad e incluso la seguridad se resienten por ello.

Los puntos débiles de unos son los puntos fuertes de otros. El navegador Safari de Apple ofrece una gran velocidad y un gran re­n­di­mie­n­to. Pero eso es a costa de la seguridad. Safari no incluye un blo­quea­dor de anuncios integrado y las opciones de ex­te­n­sio­nes son limitadas. El navegador Safari solo se actualiza cuando se lanzan ac­tua­li­za­cio­nes del sistema operativo.

La Oficina Federal de Seguridad de la In­fo­r­ma­ción de Alemania (BSI) es­ta­ble­ció un conjunto de re­qui­si­tos mínimos que debe cumplir un navegador para ser co­n­si­de­ra­do un navegador seguro. Para ello, se exa­mi­na­ron Chrome, Edge y Firefox. La BSI solo re­co­mie­n­da uno de estos na­ve­ga­do­res: Mozilla Firefox.

La BSI di­fe­re­n­cia entre seguridad técnica y seguridad or­ga­ni­za­ti­va. Solo Firefox cumple al completo con ambos es­tá­n­da­res. Con Chrome y Edge, en cambio, hay varios puntos que solo se cumplen pa­r­cia­l­me­n­te. La pro­te­c­ción de los datos de uso no está ade­cua­da­me­n­te ga­ra­n­ti­za­da y los gestores de co­n­tra­se­ñas también presentan de­fi­cie­n­cias según la BSI.

Un navegador seguro es tan bueno como su usuario. Su forma de navegar es, en gran parte, la re­s­po­n­sa­ble del nivel de seguridad y pro­te­c­ción de datos. Incluso las mejores funciones de seguridad son in­e­fi­ca­ces cuando se descuida la co­n­tra­se­ña, se hace clic en enlaces pe­li­gro­sos, se instala software dudoso o se navega por páginas web inseguras. A co­n­ti­nua­ción, pre­se­n­ta­mos siete consejos de usuario para aumentar la seguridad al navegar por Internet.

Elige co­n­tra­se­ñas complejas: no deben consistir en palabras sueltas. Una co­n­tra­se­ña segura debe estar formada por cadenas largas de ca­ra­c­te­res y solo debe al­ma­ce­nar­se de forma en­cri­p­ta­da, si es que lo haces.

Revela la menor cantidad de in­fo­r­ma­ción personal posible. En los fo­r­mu­la­rios web, por ejemplo, solo rellena los campos marcados con un asterisco. Si se requieren datos in­ne­ce­sa­rios para que el proceso se ejecute, es mejor abortarlo. También es aco­n­se­ja­ble utilizar la in­fo­r­ma­ción personal con mo­de­ra­ción en las redes sociales.

Antes de aceptar un contrato online, averigua todo lo que necesitas saber sobre sus costes, be­ne­fi­cios y co­n­di­cio­nes de fi­na­li­za­ción. Esto es es­pe­cia­l­me­n­te im­po­r­ta­n­te para las ofertas de software. Muchas compras de software resultan ser su­s­cri­p­cio­nes.

Solo debes instalar el software que realmente necesites y solo descargar software de fuentes de confianza. Si no está claro quién es el proveedor de un software, vale la pena mirar las reseñas antes de de­s­ca­r­gar­lo.

Las ex­te­n­sio­nes del navegador pueden ser útiles, pero hay muchos add-ons que prometen un valor añadido, pero que recogen datos del usuario en segundo plano para pasarlos a terceros.

Una página web de phishing se parecerá a un sitio web conocido y legal. Esto puede ser delicado en el caso de las bancas online, donde un usuario puede in­tro­du­cir sus datos bancarios en una página falsa sin darse cuenta y dar a los es­ta­fa­do­res la opo­r­tu­ni­dad de robar sus datos bancarios. Los usuarios deben acceder siempre a su cuenta bancaria a través de la URL de confianza o de sus ma­r­ca­do­res y nunca hacer clic en un enlace co­m­pa­r­ti­do a través de programas de me­n­sa­je­ría, correo ele­c­tró­ni­co o mensajes de texto. Averigua cómo reconocer los correos ele­c­tró­ni­cos de phishing en nuestro artículo dedicado a este tema.

Hay varios métodos de en­cri­p­ta­ción para una página web. La en­cri­p­ta­ción SSL debe uti­li­zar­se cuando se realizan ope­ra­cio­nes bancarias o compras en línea, ya que es la única forma de evitar que los pagos caigan en manos equi­vo­ca­das. Puedes reconocer fá­ci­l­me­n­te la en­cri­p­ta­ción por el “https” en lugar de la URL “http” en la ventana de entrada. Un navegador seguro indica la conexión SSL mediante un icono, a menudo en forma de candado.