¿Qué es el aislamiento de navegador?

El aislamiento de navegador protege a los usuarios de sitios web y aplicaciones no fiables y potencialmente maliciosos, confinando la actividad de navegación en un entorno seguro y separado de los dispositivos de los usuarios y de las redes de la organización.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir el aislamiento de navegador
  • Explicar los riesgos de usar un navegador web
  • Describir los diferentes tipos de aislamiento de navegador, incluido el aislamiento remoto del navegador

Copiar enlace del artículo

¿Qué es el aislamiento de navegador?

El aislamiento de navegador es una tecnología que mantiene segura la actividad de navegación al separar el proceso de carga de las páginas web de los dispositivos de los usuarios que las muestran. De este modo, el código potencialmente malicioso de las páginas web no se ejecuta en el dispositivo del usuario, lo cual evita que las infecciones de malware y otros ciberataques afecten tanto a los dispositivos de los usuarios como a las redes internas.

Visitar sitios web y utilizar aplicaciones web implica que un navegador web cargue contenido y código de fuentes remotas y no fiables (por ejemplo, servidores web lejanos), y luego ejecute ese código en el dispositivo del usuario. Desde el punto de vista de la seguridad, esto hace que navegar por la web sea una actividad bastante peligrosa. En cambio, el aislamiento de navegador carga y ejecuta el código lejos de los usuarios, aislándolos a ellos y a las redes a las que se conectan de los riesgos, de forma similar a cómo el uso de robots para realizar ciertas tareas peligrosas dentro de una fábrica puede mantener a los trabajadores de la misma más seguros.

El aislamiento de navegador puede ser un componente importante de un modelo de seguridad Zero Trust, en el que no se confía por defecto en ningún usuario, aplicación o sitio web.

¿Por qué las organizaciones utilizan el aislamiento de navegador?

Internet se ha convertido en algo extremadamente importante para las operaciones empresariales modernas. Antes, los procesos empresariales tenían lugar principalmente en una red corporativa interna, pero hace tiempo que ese no es el caso. En su lugar, los empleados acceden con regularidad a sitios y aplicaciones web para hacer su trabajo (y para realizar tareas personales), y lo hacen mediante un navegador.

Al igual que los firewalls y el control de acceso a la red ayudaron a detener los ataques dirigidos a las redes internas, el aislamiento de navegador ayuda a detener los ataques dirigidos al navegador.

Ventajas del aislamiento de navegador

  • Se eliminan las descargas peligrosas
  • Los scripts maliciosos no se ejecutan en un dispositivo o dentro de una red privada
  • Las vulnerabilidades de día cero* a través del navegador están bloqueadas
  • Se puede bloquear el contenido web malicioso sin tener que bloquear sitios web enteros

*Una vulnerabilidad de día cero es un ataque que utiliza una vulnerabilidad que no ha sido identificada ni parcheada con anterioridad. Aunque son poco frecuentes, las vulnerabilidades de día cero son casi imposibles de detener.

¿Cuáles son los diferentes tipos de aislamiento de navegador?

Hay tres tipos principales de aislamiento de navegador: remoto (o alojado en la nube), local y del lado del cliente.

  • La tecnología de aislamiento remoto del navegador carga las páginas web y ejecuta cualquier código JavaScript asociado en un servidor en la nube, lejos de los dispositivos de los usuarios y de las redes internas de las organizaciones.
  • El aislamiento de navegador local hace lo mismo, pero en un servidor que una organización gestiona internamente.
  • El aislamiento de navegador del lado del cliente sigue cargando las páginas web en el dispositivo del usuario, pero utiliza la virtualización o un espacio seguro para mantener el código y el contenido del sitio web separados del resto del dispositivo.

En los tres métodos de aislamiento de navegador, la sesión de navegación del usuario se borra cuando termina, por lo que se elimina cualquier cookie o descarga maliciosa asociada a la sesión.

¿Cómo funciona el aislamiento remoto del navegador?

Aislamiento remoto del navegador: el código del sitio web ejecutado en el servidor remoto se elimina del portátil del cliente

El aislamiento remoto del navegador o alojado en la nube mantiene la actividad del navegador no fiable lo más lejos posible de los dispositivos del usuario y de las redes corporativas. Esto lo hace al realizar las actividades de navegación web de un usuario en un servidor en la nube controlado por un proveedor de la nube. A continuación, transmite las páginas web resultantes al dispositivo del usuario para que este pueda interactuar con Internet de forma normal, pero sin cargar realmente las páginas web completas en su dispositivo. Cualquier acción del usuario, como los clics del ratón o el envío de formularios, se transmite al servidor de la nube y se lleva a cabo allí.

Hay varias formas en las que un servidor de aislamiento remoto del navegador puede enviar contenido web al dispositivo de un usuario:

  • Transmitir el navegador al usuario: el usuario ve un vídeo o una imagen de su actividad de navegación; esta técnica también se conoce como "pixelación." Este método introduce latencia en las actividades de navegación del usuario, lo que en ocasiones provoca una mala experiencia de usuario.
  • Abrir, inspeccionar y reescribir cada página web para eliminar el contenido malicioso, y luego enviarla al navegador local del usuario: con este método, conocido como reescritura DOM, las páginas web se cargan en un entorno aislado y se reescriben para eliminar posibles ataques. Una vez que el contenido se considera seguro, se envía al dispositivo del usuario, donde el código de la página web se carga y ejecuta por segunda vez. Este enfoque no siempre es compatible con todos los sitios web.
  • Enviar el resultado final de la página web al usuario: una vez que se ha cargado del todo la página web y el navegador ejecuta todo el código, se envía al usuario una representación gráfica vectorial de la versión final de la página web.

¿Cómo funciona el aislamiento local del navegador?

Aislamiento del navegador local: el código del sitio web se ejecuta en el servidor local, no en el portátil del cliente

El aislamiento local del navegador funciona de forma similar al aislamiento remoto del navegador. Pero en lugar de tener lugar en un servidor remoto en la nube, la navegación tiene lugar en un servidor dentro de la red privada de la organización. Esto puede reducir la latencia en comparación con algunos tipos de aislamiento remoto del navegador.

El inconveniente del aislamiento local es que la organización tiene que aprovisionar sus propios servidores dedicados al aislamiento del navegador, lo cual puede resultar costoso. El aislamiento también suele tener lugar dentro del firewall de la organización, en lugar de fuera de él (como ocurre durante el proceso de aislamiento remoto del navegador). Aunque los dispositivos de los usuarios permanecen seguros frente al malware y otros códigos maliciosos, la propia red interna sigue estando en peligro. Además, el aislamiento local del navegador es difícil de ampliar a varias instalaciones o redes, y especialmente en el caso de fuerzas de trabajo en remoto.

¿Cómo funciona el aislamiento de navegador del lado del cliente?

Aislamiento del navegador del lado del cliente: el código del sitio web se ejecuta en un espacio seguro dentro del dispositivo del punto de conexión

Como pasa con los otros tipos de aislamiento de navegador, el aislamiento de navegador del lado del cliente virtualiza las sesiones del navegador; a diferencia del aislamiento remoto y local del navegador, el aislamiento de navegador del lado del cliente lo hace en el propio dispositivo del usuario. Intenta mantener la navegación separada del resto del dispositivo mediante la virtualización o el uso de lugares seguros.

Virtualización: la virtualización es el proceso de dividir un ordenador en máquinas virtuales separadas sin tener que alterar físicamente el ordenador. Esto se hace en una capa de software por debajo del sistema operativo que se conoce como "hipervisor." En teoría, lo que ocurre en una máquina virtual no debería afectar a las máquinas virtuales adyacentes, aunque estén en el mismo dispositivo. Al cargar las páginas web en una máquina virtual separada dentro del ordenador del usuario, el resto del ordenador sigue siendo seguro.

Espacios seguros: un espacio seguro es similar a una máquina virtual. Es un entorno virtual separado y confinado donde se pueden realizar pruebas de forma segura. El uso de espacio seguros es una técnica habitual de detección de malware: muchas herramientas antimalware abren y ejecutan archivos potencialmente maliciosos en un espacio seguro para ver lo que hacen. Algunos productos de aislamiento de navegador del lado del cliente usan espacios seguros para mantener la actividad de navegación web confinada de forma segura dentro del espacio seguro.

Debido a que el aislamiento de navegador del lado del cliente implica cargar realmente contenido potencialmente malicioso en el dispositivo del usuario, sigue siendo un riesgo para los usuarios y las redes. La separación física del código dañino del dispositivo es un concepto básico de los otros tipos de aislamiento de navegador; el aislamiento de navegador del lado del cliente no tiene esta separación.

¿De qué amenazas defiende el aislamiento de navegador?

Todas las páginas y aplicaciones web están integradas por código HTML, CSS y JavaScript. Mientras que HTML y CSS son lenguajes de marcado, es decir, que solo proporcionan instrucciones de formato, JavaScript es un lenguaje de programación completo. JavaScript es muy útil para habilitar muchas de las funciones que se ven en las aplicaciones web modernas. Sin embargo, también puede utilizarse de forma maliciosa. El JavaScript malicioso es especialmente peligroso, porque la mayoría de los navegadores web ejecutan automáticamente todo el JavaScript asociado a una página.

Es posible realizar varios tipos de ataques con JavaScript. Algunos de los más habituales son:

  • Descargas no autorizadas: el simple hecho de cargar una página web inicia la descarga de una carga útil maliciosa. Las descargas no autorizadas suelen aprovecharse de una vulnerabilidad no parcheada en un navegador.
  • Malvertising: se inyecta código malicioso en redes publicitarias legítimas. Cuando se muestran los anuncios maliciosos, se ejecuta el código, normalmente con el resultado de que a los visitantes se les redirige a sitios web maliciosos. Como las redes publicitarias legítimas son las que distribuyen involuntariamente el código malicioso, el malvertising puede poner en peligro incluso a los sitios web legítimos con mucho tráfico.
  • Secuestro de clic: una página web está diseñada para engañar a un usuario y que haga clic en algo que no tenía intención de hacer. El secuestro de clic puede utilizarse para generar ingresos publicitarios falsos, enviar al usuario a un sitio web no seguro o incluso iniciar la descarga de un malware.

Algunos otros ataques comunes en el navegador (que pueden o no implicar a JavaScript) incluyen:

  • Ataques de redireccionamiento: un usuario intenta cargar una URL legítima pero luego es redirigido a una URL controlada por un atacante.
  • Ataques en ruta al navegador: un atacante en ruta aprovecha las vulnerabilidades del navegador para poner en riesgo el navegador de un usuario, en ese momento pueden alterar el contenido web que se muestra al usuario o incluso hacerse pasar por él.
  • Scripting entre sitios: se inyecta código malicioso en un sitio o aplicación web. Esto permite a los atacantes llevar a cabo una serie de actividades maliciosas, entre las que se incluyen robar la cookie de sesión o el token de inicio de sesión, y luego hacerse pasar por usuarios legítimos.

¿Cómo protege el aislamiento de navegador contra estos ataques?

Al aislar las sesiones del navegador en un entorno controlado, el contenido y el código malicioso se mantienen fuera de los dispositivos de los usuarios y de la red de la organización. Por ejemplo, un ataque de descarga no autorizada no tendría efecto en un usuario de una organización que utilice el aislamiento de navegador. La descarga tendría lugar en un servidor remoto o en un espacio seguro, y se destruiría al final de la sesión de navegación.

¿Cómo encaja el aislamiento de navegador en una arquitectura de seguridad Zero Trust?

Zero Trust es un enfoque de la seguridad de la información en el que ningún usuario, tráfico web, aplicación o dispositivo es de confianza por defecto. Un modelo de seguridad Zero Trust asume que, aunque un usuario haya cargado un sitio web de forma segura 99 veces, el sitio web podría ponerse en riesgo la vez 100 que se carga. El aislamiento de navegador es una forma de poner en práctica este supuesto.

Cloudflare incorpora un enfoque Zero Trust en su pila de productos de seguridad de red. Cloudflare Browser Isolation es un servicio de aislamiento remoto de navegador diseñado para ofrecer una experiencia óptima al usuario. Debido a que Cloudflare Browser Isolation se creó en la red de Cloudflare, con ubicaciones globales en 275 ciudades, las sesiones de navegación web se sirven lo más cerca posible de los usuarios, lo cual minimiza la latencia. Además, Cloudflare Browser Isolation envía el resultado final de cada página web al usuario en lugar de enviar una imagen o un flujo, lo que reduce todavía más la latencia.

Ventas