En una guía paso a paso te ex­pli­ca­mos cómo puedes des­ac­ti­var Ja­va­S­cri­pt en los na­ve­ga­do­res comunes como Google Chrome, Mozilla Firefox y Microsoft Edge. Además, podrás encontrar un breve resumen de los riesgos de seguridad de este lenguaje de pro­gra­ma­ción.

¿Cómo se desactiva Ja­va­S­cri­pt en el navegador?

Todos los na­ve­ga­do­res web ha­bi­tua­les ofrecen la po­si­bi­li­dad de des­ac­ti­var Ja­va­S­cri­pt si es necesario. De­pe­n­die­n­do del navegador que utilices, esta función se en­co­n­tra­rá en un lugar u otro. A co­n­ti­nua­ción, te ex­pli­ca­mos cómo des­ac­ti­var Ja­va­S­cri­pt en los na­ve­ga­do­res web Mozilla Firefox, Google Chrome y Microsoft Edge.

Des­ac­ti­var Ja­va­S­cri­pt en Firefox

Desde su versión 23, Mozilla Firefox ya no ofrece la función de des­ac­ti­var Ja­va­S­cri­pt a través de la co­n­fi­gu­ra­ción del navegador. Para hacerlo, tienes que dar un rodeo y abrir el editor de co­n­fi­gu­ra­ción como se muestra a co­n­ti­nua­ción:

Paso 1. Introduce about:config en la barra de dirección y confirma con [Enter].

Paso 2. Siempre que abras el editor de co­n­fi­gu­ra­ción por primera vez, Firefox mostrará por defecto, antes de llevarte a los ajustes de navegador ocultos, una ad­ve­r­te­n­cia de seguridad. Confirma que conoces los riesgos y que quieres continuar.

Imagen: Advertencia que aparece al acceder al editor de configuración
Ad­ve­r­te­n­cia sobre el riesgo de cambiar a la co­n­fi­gu­ra­ción avanzada.
Consejo

Si no quieres volver a ver esta ad­ve­r­te­n­cia la próxima vez que accedas al editor de co­n­fi­gu­ra­ción, desmarca la casilla “Avisarme cuando intento acceder a estas pre­fe­re­n­cias ”.

Paso 3. Introduce javascript.enabled en la barra de búsqueda del editor de co­n­fi­gu­ra­ción y confirma con [Enter]. Firefox filtra y te muestra las líneas deseadas de la co­n­fi­gu­ra­ción. A co­n­ti­nua­ción, haz clic sobre el botón de flechas co­n­tra­pue­s­tas (“Alternar”) para cambiar el valor de true a false.

Imagen: Configuración de Firefox “javascript.enabled”
Los valores del editor de co­n­fi­gu­ra­ción para Firefox pueden cambiarse con el botón de flechas co­n­tra­pue­s­tas (“Alternar”
Nota

Si quieres volver a activar Ja­va­S­cri­pt en Firefox en otro momento, tienes que clicar sobre el botón “Alternar” tras haber insertado la entrada co­rre­s­po­n­die­n­te en la barra de búsqueda del editor de co­n­fi­gu­ra­ción.

Des­ac­ti­var Ja­va­S­cri­pt en Chrome

Los usuarios de Google Chrome pueden ad­mi­ni­s­trar las opciones de uso de Ja­va­S­cri­pt di­re­c­ta­me­n­te en la co­n­fi­gu­ra­ción del navegador.

Paso 1. Haz clic en el icono de menú en la esquina superior derecha (tres puntos) de la ventana del navegador y se­le­c­cio­na el punto del menú “Co­n­fi­gu­ra­ción” para abrir la co­n­fi­gu­ra­ción del navegador.

Imagen: El menú del navegador web Chrome
La co­n­fi­gu­ra­ción del navegador se encuentra en el menú principal de la apli­ca­ción.

Paso 2. Se­le­c­cio­na la opción “Pri­va­ci­dad y seguridad” y clica en “Co­n­fi­gu­ra­ción de sitios”.

Imagen: Google Chrome: configuración de página web
Google Chrome: co­n­fi­gu­ra­ción de página web en Pri­va­ci­dad y Seguridad.

Paso 3. De­s­plá­za­te hasta Contenido y ahí se­le­c­cio­na “Ja­va­S­cri­pt”.

Imagen: Google Chrome: configuración de contenido
Google Chrome: co­n­fi­gu­ra­ción de contenido

Paso 4: Chrome permite la ejecución de Ja­va­S­cri­pt por defecto. Si quieres des­ac­ti­var Ja­va­S­cri­pt para todas las páginas web, se­le­c­cio­na “No permitir que los sitios usen Ja­va­S­cri­pt”. Además, si lo prefieres, puedes co­n­fi­gu­rar de forma pe­r­so­na­li­za­da las páginas web para las que Ja­va­S­cri­pt debe estar activado y las páginas web para las que Ja­va­S­cri­pt debe estar des­ac­ti­va­do.

Imagen: Google Chrome: configuración de JavaScript
En las opciones de Ja­va­S­cri­pt de Chrome, también se pueden gestionar las páginas web para las que Ja­va­S­cri­pt debe estar activado o des­ac­ti­va­do.
Consejo

En la Digital Guide, también puedes descubrir cómo puedes activar Ja­va­S­cri­pt en Google Chrome.

Des­ac­ti­var Ja­va­S­cri­pt en Microsoft Edge

También Microsoft ofrece a los usuarios de Edge la po­si­bi­li­dad de impedir la ejecución de scripts del lado del cliente. Para des­ac­ti­var Ja­va­S­cri­pt en Edge, hay que recurrir a la co­n­fi­gu­ra­ción general del navegador:

Paso 1. Abre el menú de tres puntos de Edge y se­le­c­cio­na “Co­n­fi­gu­ra­ción”.

Imagen: Microsoft Edge: opción de configuración
Microsoft Edge: en el menú de los tres puntos del navegador, se­le­c­cio­na la opción Co­n­fi­gu­ra­ción

Paso 2. Haz clic en “Cookies y permisos del sitio” en el menú lateral izquierdo. Dirígete hasta la sección “Todos los permisos”, donde podrás clicar sobre “Ja­va­S­cri­pt”.

Imagen: Entrada de menú JavaScript en Edge
En \Cookies y permisos de sitio\ puedes es­ta­ble­cer una serie de permisos re­la­cio­na­dos con Ja­va­S­cri­pt, la ubicación o el acceso al micrófono, entre otros.

Paso 3. Desplaza el botón de­s­li­za­n­te en la opción “Permitido (re­co­me­n­da­do)” hacia la izquierda para des­ac­ti­var Ja­va­S­cri­pt de Edge. También puedes activar o des­ac­ti­var el lenguaje de script para páginas web concretas creando las entradas co­rre­s­po­n­die­n­tes en “Bloquear” o “Permitir”.

Imagen: Edge: desactivar JavaScript
Una vez que hayas de­s­pla­za­do el botón hacia la izquierda, habrás des­ac­ti­va­do Ja­va­S­cri­pt en Microsoft Edge.
Consejo

Descubre en el artículo “Activar Ja­va­S­cri­pt en Microsoft Edge” cómo puedes volver a habilitar el lenguaje de script en el navegador de Microsoft.

Co­n­se­cue­n­cias de des­ac­ti­var Ja­va­S­cri­pt

Antes de des­ac­ti­var Ja­va­S­cri­pt en tu navegador web, debes conocer las co­n­se­cue­n­cias. Según w3techs.com, el lenguaje de pro­gra­ma­ción es utilizado por un 99 % de páginas web en la red, que a menudo solo se muestran co­rre­c­ta­me­n­te si el navegador web puede procesar Ja­va­S­cri­pt.

De hecho, no todos los pro­pie­ta­rios de páginas web ofrecen versiones al­te­r­na­ti­vas adecuadas que funcionen sin scripts. Si des­ac­ti­vas Ja­va­S­cri­pt, te arriesgas a perderte muchos de los co­n­te­ni­dos im­po­r­ta­n­tes de esas páginas.

Consejo

Como al­te­r­na­ti­va a la des­ac­ti­va­ción de Ja­va­S­cri­pt, se puede recurrir a las he­rra­mie­n­tas del navegador que limitan la ejecución de scripts del lado del cliente de acuerdo con unas reglas pe­r­so­na­li­za­das. El líder de este sector del mercado es el plugin NoScript, de código abierto.

Pri­n­ci­pa­les riesgos asociados a Ja­va­S­cri­pt

Ja­va­S­cri­pt es, junto con HTML y CSS, una de las te­c­no­lo­gías es­tá­n­da­res de Internet. La pro­gra­ma­ción del lado del cliente no solo cuenta con om­ni­pre­se­n­cia en la Web, sino que, sin ella, el de­sa­rro­llo web moderno re­su­l­ta­ría ini­ma­gi­na­ble. No obstante, los in­te­r­nau­tas deberían estar in­fo­r­ma­dos y ser co­n­s­cie­n­tes de los riesgos asociados con estas te­c­no­lo­gías.

Nota

Java tiene, aparte del nombre, poco en común con Ja­va­S­cri­pt. Se trata de dos lenguajes de pro­gra­ma­ción di­fe­re­n­tes que ponen a di­s­po­si­ción te­c­no­lo­gías con las que ejecutar código del lado del cliente en el navegador. La similitud del nombre responde a es­tra­te­gias de marketing.

En principio, Ja­va­S­cri­pt es un lenguaje de co­mpu­tación con permisos muy limitados. Este lenguaje de pro­gra­ma­ción permite pri­n­ci­pa­l­me­n­te:

  • Manipular la ventana del navegador actual por medio de DOM (Document Object Model).
  • Abrir nuevos cuadros de diálogo o ventanas de na­ve­ga­ción.
  • Animar, vi­sua­li­zar y ocultar, o modificar, el diseño de los elementos de la página.
  • Validar los valores de entrada.
  • Recargar Ajax.
  • Tra­n­s­fe­rir in­fo­r­ma­ción sobre los hábitos de lectura y las ac­ti­vi­da­des del navegador del usuario a otras páginas web.

Para ello, Ja­va­S­cri­pt solo obtiene acceso a las cookies del usuario y a la memoria caché del navegador. Los pro­pie­ta­rios web no pueden acceder al disco duro del usuario del navegador a través de Ja­va­S­cri­pt. Del mismo modo, tampoco es posible obtener acceso a las bi­blio­te­cas ni iniciar programas de se­gui­mie­n­to en el ordenador. Esto queda ga­ra­n­ti­za­do mediante el principio llamado caja de arena, que limita el área de in­flue­n­cia de los scripts a la ventana del navegador en la que se ejecuta Ja­va­S­cri­pt.

A pesar de estas li­mi­ta­cio­nes, Ja­va­S­cri­pt deja cierto espacio a la ma­ni­pu­la­ción. Estos son algunos ejemplos de mala uti­li­za­ción de Ja­va­S­cri­pt:

  • Se­le­c­cio­nar in­fo­r­ma­ción a través del navegador o del sistema operativo de un usuario de Internet para registrar su co­m­po­r­ta­mie­n­to en línea o sondear brechas de seguridad (p. ej. plugins no ac­tua­li­za­dos).
  • Abrir in­co­n­ta­bles ventanas eme­r­ge­n­tes para paralizar el ordenador del usuario de Internet (Denial of Service, abreviado DoS).
  • Ocultar código maligno.
  • Simular páginas web de pro­vee­do­res fiables en el marco de un ataque de phishing.

Además, hay que añadir los errores de programa que en ocasiones surgen durante el tiempo de ejecución de un script en el ordenador del usuario.

No obstante, el riesgo de seguridad principal no es el lenguaje de pro­gra­ma­ción en sí, sino, más bien, el co­rre­s­po­n­die­n­te in­té­r­pre­te de Ja­va­S­cri­pt del navegador. Si este no es adecuado, se crea una brecha de seguridad que debe cerrarse in­me­dia­ta­me­n­te. Solo así se puede ga­ra­n­ti­zar que los scripts funcionen de manera aislada en la caja de arena y no se vean in­flue­n­cia­dos por otros programas o por el sistema su­b­ya­ce­n­te.

Nota

Un ci­ber­ata­que en el que se apro­ve­chan los fallos de seguridad en las apli­ca­cio­nes y tra­n­s­fie­re código maligno a los scripts eje­cu­ta­dos del lado del cliente se denomina cross-site-scripting.

Ir al menú principal