Cómo nos protege el SP2 al visitar sitios web

l SP2 introduce un cambio completo en la filosofía de la seguridad de Microsoft. Más que encontrar un agujero y luego cerrarlo, se apuesta por el cerrar todo lo que no se utilice, hasta que usted lo necesite. Algo que aprueba la mayor parte de la industria, según explica VSantivirus.

Sin embargo, no debemos pensar que no existirán agujeros ni nuevas vulnerabilidades después de la instalación del SP2.

Sin embargo, es bueno tener en cuenta que estas nuevas características del SP2, pueden significar que algunos sitios de Internet no se vean igual. Ello se debe a que la filosofía que mencionábamos antes, se aplica de una forma muy notoria en una de las principales entradas de problemas y de códigos maliciosos, la navegación por la red.

En este caso, los que deben ponerse a la altura de las circunstancias, son los responsables de esos sitios para que sus visitantes, la mayoría usando el SP2, puedan verlos de la mejor manera posible. Existen pautas para ello, las que se detallan en el enlace al final del artículo.

Esta es una reseña de cómo pueden afectar los cambios introducidos, la correcta visualización de una página web. Y es también una explicación de porqué su computadora estará más protegida luego de instalar el SP2.

* Controles Authenticode y ActiveX

El Internet Explorer ahora bloquea por defecto la instalación de controles ActiveX con firmas inválidas. La mayor parte de programas espías, y adwares (todos ellos parásitos), tienen su entrada a través de códigos ActiveX. Ahora no se aceptan aquellos cuyas firmas no estén correctamente autenticadas.

* Lista negra de ActiveX

Los usuarios ahora poseen la opción de rechazar permanentemente todos las solicitudes de instalación de controles ActiveX provenientes de determinados emisores, seleccionando una opción del tipo "nunca instalar software de tal emisor", la primera vez que se le pregunta instalar un control.

* Bloquear instalación de ActiveX

El Internet Explorer ahora proporciona una barra de información que advierte al usuario acerca de la instalación de nuevos controles ActiveX.

Bajo la anterior filosofía, se le presentaba al usuario la opción de contestar SI o NO a la pregunta de instalar un nuevo control. Ahora, si el sitio visitado desea instalar un código de esta clase en su computadora, un mensaje del navegador le advierte que para ayudar a proteger su seguridad, el Internet Explorer ha impedido esta instalación, y le insta a hacer clic para más opciones.

Esto hace que sea más difícil que un usuario instale a ciegas, o haciendo clic en un botón de SI, cualquier clase de código tal vez no deseado. Además, los usuarios verán un texto con información en lugar del control propiamente dicho en su pantalla, al visualizar ese sitio web.

* Bloqueo de descargas automáticas de archivos

Los usuarios verán un mensaje similar al descrito antes para los controles ActiveX, si un sitio web intenta descargar software en su computadora. Usted solo podrá descargar algo de ese sitio como siempre lo ha hecho hasta ahora, haciendo clic en un enlace y confirmando la descarga.

* Bloqueo de ventanas emergentes

El bloqueador de ventanas emergentes (los famosos pop-ups), se aplica por defecto a todos los sitios visitados, a no ser que usted agregue ese sitio a la lista de sitios de confianza o a la zona de intranet local.

El SP2 es un cambio cualitativo en el concepto de seguridad. Insistimos en que esto no significará el fin de los problemas ocasionados por códigos maliciosos, o del molesto spyware y adware agregado sin nuestro conocimiento, pero si es una importante herramienta para mantener este tipo de amenaza bastante controlada, mucho más que hasta ahora.

Más información sobre las nuevas características de navegabilidad con Windows XP luego de instalar el Service Pack 2, en el siguiente enlace:

Fine-Tune Your Web Site for Windows XP Service Pack 2
msdn.microsoft.com/library/en-us/dnwxp/html/xpsp2web.asp