Los controles ActiveX son la versión de plug-ins de Internet Explorer. Por ejemplo, Flash Player de Internet Explorer es un control ActiveX. Desafortunadamente, los controles ActiveX han sido una fuente importante de problemas de seguridad.
Los controles ActiveX son esencialmente piezas de software y tienen acceso a todo su equipo si opta por instalarlos y ejecutarlos. Si usa Internet Explorer, los sitios web pueden pedirle que instale controles ActiveX, y esta característica se puede usar con fines malintencionados.
¿De qué vamos a hablar?
Qué hacen los controles ActiveX
Un control ActiveX es un pequeño programa para Internet Explorer, a menudo denominado complemento. Los controles ActiveX son como otros programas: no están restringidos de hacer cosas malas con su computadora. Podrían monitorear sus hábitos de navegación personales, instalar malware, generar ventanas emergentes, registrar sus pulsaciones de teclas y contraseñas, y hacer otras cosas maliciosas.
En realidad, los controles ActiveX no son solo Internet Explorer. También funcionan en otras aplicaciones de Microsoft, como Microsoft Office.
Otros navegadores, como Firefox, Chrome, Safari y Opera, utilizan otros tipos de complementos de navegador. Los controles ActiveX sólo funcionan en Internet Explorer. Un sitio web que requiere un control ActiveX es un sitio web solo para Internet Explorer.
Preocupaciones de seguridad
Debe evitar instalar controles ActiveX a menos que confíe en su origen. Ciertos controles ActiveX son normales (por ejemplo, si usa Internet Explorer probablemente tenga instalado el control ActiveX de Flash Player), pero debe evitar instalar otros controles ActiveX si es posible.
Por ejemplo, si bien Oracle es una corporación confiable que no está destinada a infectar su computadora (a menos que cuente la barra de herramientas Ask, se deslizan en las actualizaciones), el control Java ActiveX tiene vulnerabilidades de seguridad y podría usarse para infectar su computadora. Cuantos más controles ActiveX instale, más sitios web podrán aprovechar sus problemas para dañar el equipo. Reduzca la superficie de ataque desinstalando los controles ActiveX potencialmente vulnerables que no usa.
Las versiones modernas de Internet Explorer incluyen características como el filtrado ActiveX, el modo protegido y los “killbits” que impiden que se ejecuten controles ActiveX vulnerables. Desafortunadamente, los controles ActiveX no son seguros por su propio diseño y no se puede hacer nada para que sean completamente seguros.
Administración de controles ActiveX
Puede ver los controles ActiveX que ha instalado haciendo clic en el menú de engranajes de Internet Explorer y seleccionando Administrar complementos. Haga clic en el cuadro debajo de Mostrar y seleccione Todos los complementos.
Probablemente tendrá una variedad de controles ActiveX comunes instalados en todo el sistema, como Shockwave Flash de Adobe, Microsoft Silverlight y Windows Media Player. Puede deshabilitarlos desde aquí, pero tendrá que desinstalarlos desde el Panel de control si desea eliminarlos de su sistema.
Para mostrar los controles ActiveX que ha descargado a través del explorador, seleccione Controles descargados en el cuadro Mostrar.
Para desinstalar un control que haya descargado, haga doble clic en él y haga clic en el botón Quitar en la ventana Más información.
En resumen, los controles ActiveX son peligrosos y solo debe instalarlos si necesita hacerlo y confía en el origen.
Claro, instale el control ActiveX de Flash Player, pero si está navegando por la Web y un sitio web desea instalar un control ActiveX, probablemente debería rechazar la oferta. Incluso si opta por instalar un control ActiveX desde un origen de confianza, probablemente debería eliminarlo cuando ya no sea necesario para reducir la superficie de ataque y ayudar a proteger el equipo.