Qué son los controles ActiveX y por qué son peligrosos

Los controles ActiveX son la versión de Internet Explorer de los complementos. Por ejemplo, el reproductor Flash de Internet Explorer es un control ActiveX. Desafortunadamente, los controles ActiveX han sido una fuente importante de problemas de seguridad.

Los controles ActiveX son esencialmente piezas de software y tienen acceso a toda su computadora si opta por instalarlos y ejecutarlos. Si está utilizando Internet Explorer, los sitios web pueden solicitarle que instale controles ActiveX, y esta función se puede usar con fines maliciosos.

Qué hacen los controles ActiveX

Un control ActiveX es un pequeño programa para Internet Explorer, a menudo denominado complemento. Los controles ActiveX son como otros programas: no están restringidos a hacer cosas malas con su computadora. Podrían monitorear sus hábitos de navegación personales, instalar malware, generar ventanas emergentes, registrar sus pulsaciones de teclado y contraseñas, y hacer otras cosas maliciosas.

Los controles ActiveX en realidad no son solo para Internet Explorer. También funcionan en otras aplicaciones de Microsoft, como Microsoft Office..

Otros navegadores, como Firefox, Chrome, Safari y Opera, usan otros tipos de complementos de navegador. Los controles ActiveX solo funcionan en Internet Explorer. Un sitio web que requiere un control ActiveX es un sitio solo para Internet Explorer.

Preocupaciones de seguridad

Debe evitar instalar controles ActiveX a menos que confíe en su origen. Ciertos controles ActiveX son normales, por ejemplo, si está utilizando Internet Explorer, probablemente tenga instalado el control ActiveX de Flash Player, pero debe evitar instalar otros controles ActiveX si es posible.

Por ejemplo, si bien Oracle es una empresa confiable que no está dispuesta a infectar su computadora (a menos que cuente la barra de herramientas Ask), el control Java ActiveX tiene vulnerabilidades de seguridad y podría usarse para infectar su computadora. Cuantos más controles ActiveX instale, más sitios web podrán aprovechar sus problemas para dañar su computadora. Reduzca su superficie de ataque al desinstalar controles ActiveX potencialmente vulnerables que no usa.

Las versiones modernas de Internet Explorer incluyen funciones como el filtrado ActiveX, el modo protegido y los "killbits" que impiden que se ejecuten los controles ActiveX vulnerables. Desafortunadamente, los controles ActiveX no son seguros por su diseño y no se puede hacer nada para que estén completamente seguros.

Gestionando los controles ActiveX

Puede ver los controles ActiveX que ha instalado haciendo clic en el menú de engranajes en Internet Explorer y seleccionando Administrar complementos. Haga clic en el cuadro debajo de Mostrar y seleccione Todos los complementos.

Es probable que tenga una variedad de controles ActiveX comunes instalados en todo el sistema, como Shockwave Flash de Adobe, Microsoft Silverlight y Windows Media Player. Puede deshabilitarlos desde aquí, pero tendrá que desinstalarlos desde el Panel de control si desea eliminarlos de su sistema..

Para mostrar los controles ActiveX que ha descargado a través del navegador, seleccione Controles descargados en el cuadro Mostrar.

Para desinstalar un control que ha descargado, haga doble clic en él y haga clic en el botón Eliminar en la ventana Más información.

En resumen, los controles ActiveX son peligrosos y solo debe instalarlos si necesita hacerlo y confiar en la fuente.

Claro, instale el control ActiveX de Flash Player, pero si está navegando en la web y un sitio web desea instalar un control ActiveX, probablemente debería rechazar la oferta. Incluso si opta por instalar un control ActiveX de una fuente confiable, probablemente debería eliminarlo cuando ya no sea necesario para reducir su superficie de ataque y ayudar a proteger su computadora.