Qué es el aislamiento del navegador

El aislamiento del navegador (Browser Isolation) es una tecnología de seguridad que separa el entorno de ejecución del navegador web del terminal del usuario, previniendo que las amenazas contenidas en el contenido web lleguen al terminal.

Un navegador normal procesa directamente el HTML, JavaScript, imágenes, etc. de las páginas web en el terminal del usuario. Si contienen código malicioso, el terminal puede verse comprometido por ataques XSS o descargas drive-by. El aislamiento del navegador realiza este procesamiento en un entorno aislado, de modo que incluso si se ejecuta código malicioso, el terminal no se ve afectado.

Tipos de aislamiento del navegador

Procesa el contenido web en servidores en la nube y envía solo el resultado del renderizado (imagen de pantalla o datos de píxeles) al terminal del usuario. Como ningún contenido web llega al terminal, ofrece la mayor seguridad. Proveedores como Zscaler y Menlo Security ofrecen soluciones empresariales.

Ejecuta el navegador de forma aislada usando máquinas virtuales o contenedores en el terminal del usuario. No se ve afectado por la latencia de red, pero consume recursos del terminal.

Analiza la página web en un servidor remoto y envía al usuario solo los elementos seguros reconstruidos. Más ligero que el streaming de píxeles, pero pueden surgir problemas de compatibilidad con aplicaciones web complejas.

Amenazas que previene el aislamiento del navegador

Ataques de phishing: Incluso al acceder a un sitio de phishing, se pueden incorporar funciones para restringir la entrada de credenciales o advertir sobre la peligrosidad de la URL.
Descarga de malware: En ataques de descarga drive-by, el malware se descarga solo con visitar una página web. En un entorno de aislamiento del navegador, la descarga queda contenida en el entorno aislado y no llega al terminal.
Ataques de día cero: Incluso ante ataques que explotan vulnerabilidades desconocidas del navegador, como el entorno de ejecución está aislado, se previene el impacto en el terminal.
Huella digital del navegador: En el aislamiento remoto del navegador, lo que el sitio web puede obtener es la información del navegador virtual en la nube, ocultando la información real del terminal del usuario.

Consideraciones para la implementación

El aislamiento del navegador es una contramedida de seguridad poderosa, pero su implementación implica compromisos.

Impacto en la experiencia del usuario: En el método de streaming de píxeles, la latencia de red puede reducir la respuesta de las operaciones. Especialmente notable en reproducción de vídeo y aplicaciones web en tiempo real.
Costo: El aislamiento remoto del navegador consume recursos en la nube, generando costos operativos según el número de usuarios.
Compatibilidad: Algunas aplicaciones web (especialmente las que usan mucho JavaScript complejo) pueden tener problemas de funcionamiento.

Es efectivo implementar el aislamiento del navegador como un elemento de la arquitectura zero trust, combinándolo con otras medidas de seguridad. En lugar de aplicarlo a todos los accesos web, una operación basada en políticas que solo aísle el acceso a sitios de alto riesgo es más realista.

Conceptos erróneos comunes

Implementar aislamiento del navegador elimina la necesidad de otras medidas de seguridad: El aislamiento del navegador es una medida especializada en amenazas vía web. Para ataques vía correo, infecciones desde dispositivos USB, irregularidades internas y otras vías de ataque distintas al navegador, se necesitan medidas adicionales.
El aislamiento del navegador es tecnología solo para grandes empresas, irrelevante para individuos: Los individuos también pueden incorporar el concepto de aislamiento, como ejecutar el navegador en una máquina virtual o separar perfiles de navegador según el uso. También existen proyectos como Qubes OS que implementan el aislamiento a nivel de SO.

Aislamiento del navegador