Cuando instalamos un nuevo navegador web en nuestro ordenador, este suele instalarse con el nivel de privilegios estándar, como cualquier otra aplicación, es decir, que tendrá los mismos permisos que cualquier otra aplicación instalada en el ordenador, los mismos que tenga asignados el usuario. Sin embargo, si queremos, podemos dar al navegador un mayor nivel de privilegios en el sistema ejecutándolo como administrador. De esta manera, tanto Google Chrome como Firefox podrían tener acceso completo a todo el sistema, aunque puede que esto no sea precisamente una buena idea.
El navegador web es una de las principales fuentes de infección de malware cuando navegamos por Internet. Dadas las complejas técnicas de hacking, cada vez es más fácil toparnos con una web que, intencionada o inintencionadamente, pueda intentar infectarnos de malware.
Cuanto más limitados sean los permisos de nuestro navegador más complicado será que terminemos infectados de malware, sin embargo, si ejecutamos el navegador con permisos de administrador, todos sus procesos, y todos los procesos que se generen a partir de él, tendrán acceso total al sistema y con este nivel de privilegios, lo que puede suponer un grave problema para nuestra seguridad.
Si tenemos un problema con el navegador, como, por ejemplo, que no nos deje descargar archivos, seguramente haya otras formas de solucionarlo (modificando los permisos del usuario que lo ejecuta, por ejemplo) antes que ejecutarlo con permisos de administrador, poniendo en riesgo la seguridad de todo nuestro sistema.
Nada de permisos de administrador: el navegador web, cuantos menos permisos y más aislado, mejor
Además de ejecutarse con el mismo nivel de privilegios del usuario, tanto Google Chrome como Firefox cuentan con una medida de seguridad llamada “sandbox” que nos permite que, si una web oculta un malware cualquiera que se ejecuta a través del navegador, este solo afecte al propio proceso del navegador, pero no pueda salir de él. Cada proceso de los navegadores se ejecuta de forma aislada dentro de la memoria, protegiendo al resto de procesos y, por lo tanto, reduciendo la probabilidad de terminar infectados.
Si estamos ejecutando un navegador con el máximo nivel de privilegios en nuestro sistema corremos el riesgo de que un malware pueda conseguir más permisos de los que debería, salir del sandbox y llegar a infectar otras partes de nuestro sistema.
Algunos navegadores, como el nuevo Microsoft Edge Chromium, ya nos avisan cuando estamos ejecutando el navegador con permisos de administrador y nos recomienda cerrarlo para lanzarlo de nuevo con un nivel de privilegios estándar. Lo que no nos explicamos es por qué ni Google Chrome ni Firefox nos avisan de esto.
De todas formas, ejecutar el navegador con permisos de usuario limitados no nos garantiza que no vayamos a terminar infectados de malware, ni tampoco que, a través de un exploit, pueda conseguir permisos de administrador en el equipo. Para evitar que esto ocurra y preservar nuestra seguridad es necesario tener cuidado con las webs por las que navegador, vigilar las descargas y asegurarnos de que estamos utilizando las últimas versiones, tanto del navegador como de nuestro sistema operativo para evitar que los piratas informáticos puedan aprovecharse de posibles vulnerabilidades conocidas.
