1. Se recomienda hacer uso del HTTPS frente a HTTP incluso para aquellos servicios que no manejen información sensible.

2. No se debe acceder a cuentas personales en los modos de privacidad de los navegadores a través de Tor.

3.  Utilice siempre un navegador actualizado. Los principales navegadores de hoy en día se actualizan automáticamente bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas. Las actualizaciones automáticas del sistema operativo deberán estar habilitadas.

4. Es importante verificar que los certificados remitidos por servicios HTTPS que manejen información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido emitidos por una CA de confianza.

5. Compruebe que los plugins y extensiones están configurados para actualizarse automáticamente. Asimismo, asegúrese que la instalación de estos complementos se realiza desde fuentes fiables y revise periódicamente que no han sido comprometidos.

6. Valore el uso de extensiones o complementos adicionales que implementen funcionalidades no contempladas por el navegador.

7. Se recomienda proteger el navegador y los plugins con soluciones anti-exploit para mitigar posibles ataques derivados de exploits.

8. Se aconseja deshabilitar plugins como Adobe Flash y Java. El usuario podrá habilitarlos bajo demanda para aquellos servicios conocidos y que sean de confianza. Asimismo, se recomienda deshabilitar JavaScript para navegar por páginas web desconocidas (siempre que la página no lo requiera para su funcionamiento normal).

9. Se recomienda no almacenar contraseñas por medio del navegador y utilizar herramientas más seguras para esa gestión (por ejemplo, gestores de contraseñas que utilicen un cifrado robusto)

10. Se aconseja revisar las opciones de seguridad y privacidad del navegador. Actualmente los navegadores disponen de medidas tan interesantes como: no aceptar cookies de terceros, bloquear pop-ups, evitar sincronización de contraseñas, evitar autocompletado, borrar los ficheros temporales y cookies, entre otras.

Fuente: CCN-CERT

DOCUMENTO DESCARGABLE:    10 consejos INFOGRAFÍA