Cómo utilizar las zonas de seguridad en Internet Explorer

En el artículo se describen los tipos de zonas de seguridad de Microsoft Internet Explorer y cómo configurar niveles de seguridad diferentes para los sitios web que visita.

Internet Explorer incluye cinco zonas predefinidas: Internet, Intranet local, Sitios de confianza, Sitios restringidos y Mi PC.

Sólo puede configurar la zona Mi PC (que contiene los archivos de su equipo local) desde el Kit de administración de Microsoft Internet Explorer (IEAK, Microsoft Internet Explorer Administration Kit); esta configuración no está disponible en la interfaz del explorador. Los administradores deberían utilizar la configuración predeterminada para esta zona a menos que la organización tenga un requisito concreto. La configuración de seguridad reducida puede provocar un riesgo de seguridad, mientras que la aumentada puede disminuir la funcionalidad.

Puede establecer las opciones de seguridad que desee para cada zona y, a continuación, agregar o quitar los sitios web de las zonas, en función de su grado de confianza en un sitio web.

Tipos de zonas de seguridad

Zona Internet

Esta zona contiene los sitios web que no están en su equipo ni en su intranet local, o que aún no han sido asignados a otra zona. El nivel de seguridad predeterminado es Medio.

Zona de intranet local

De forma predeterminada, la zona de intranet local contiene todas las conexiones de red que fueron establecidas utilizando una ruta de acceso de Convención de nomenclatura universal (UNC) y los sitios web que omiten el servidor proxy o que tienen nombres que no incluyen un punto (por ejemplo, http://local), siempre que no estén asignados a las zonas de sitios restringidos o de sitios de confianza. El nivel de seguridad predeterminado de la zona Intranet local se establece en Medio (Internet Explorer 4) o en Medio-bajo (Internet Explorer 5 y 6). Tenga en cuenta que cuando tiene acceso a una red de área local (LAN), a un recurso compartido de una intranet o a un sitio web de una intranet mediante una dirección del protocolo de Internet (IP) o un nombre de dominio completo (FQDN), el recurso compartido o el sitio web se identifican como pertenecientes a la zona de Internet en lugar de a la zona de intranet local. Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Zona de sitios de confianza

Esta zona contiene los sitios web en los que confía como sitios seguros (por ejemplo, los sitios web que están en la intranet de su organización o que provienen de compañías establecidas en las que confía). Cuando agrega un sitio web a la zona Sitios de confianza, cree que los archivos que descargue o ejecute desde él no dañarán su equipo ni sus datos. De forma predeterminada, no hay ningún sitio web asignado a la zona Sitios de confianza y el nivel de seguridad se establece en Bajo.

Zona de sitios restringidos

Esta zona contiene los sitios web en los que no confía. Cuando agrega un sitio web a la zona Sitios restringidos, piensa que los archivos que descargue o ejecute desde el sitio web pueden dañar su equipo o sus datos. De forma predeterminada, no hay ningún sitio web asignado a la zona Sitios de restringidos y el nivel de seguridad se establece en Alto.

La zona Sitios restringidos contiene los sitios web que no están en su equipo ni en su intranet local, o que aún no han sido asignados a otra zona. El nivel de seguridad predeterminado es Medio.

Nota: la configuración de seguridad sólo se aplica a los archivos de su equipo que estén en la carpeta Archivos temporales de Internet. Esta configuración utiliza el nivel de seguridad del sitio web del que provinieron los archivos. Se supone que todos los demás archivos son seguros.

Cómo configurar las zonas de seguridad

Para cambiar el nivel de seguridad predeterminado de una zona, personalice sus opciones de seguridad o asigne un sitio web a una zona concreta. Para ello, siga los pasos de una de las secciones siguientes.

Cambiar el nivel de seguridad predeterminado de una zona

Para cada zona de seguridad en Internet 4.x, puede seleccionar la configuración del nivel de seguridad Alto, Medio, Bajo o Personalizado. En Internet Explorer 5 y 6, puede seleccionar la configuración del nivel de seguridad Alto, Medio, Medio-bajo, Bajo o Personalizado.

Para cambiar el nivel de seguridad predeterminado de una zona:

1. En Internet Explorer 4.x, en el menú Ver haga clic en Opciones de Internet. En Internet Explorer 5 y 6, en el menú Ver haga clic en Opciones de Internet.
2. En Internet Explorer 4.x, en la ficha Seguridad, haga clic en la zona para la que desee cambiar los niveles de seguridad en el cuadro Zona.
   
   En Internet Explorer 5 y 6, en la ficha Seguridad, en Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma haga clic en la zona a la que desea asignar un sitio web.
3. Haga clic en el nivel de seguridad que desee utilizar para la zona y, a continuación, haga clic en Aceptar.

Personalizar la configuración de seguridad de una zona

La opción Personalizar da un mayor control a los usuarios avanzados y a los administradores sobre todas las opciones de seguridad. Por ejemplo, la opción Descargar los controles ActiveX sin firmar se deshabilita de forma predeterminada en la zona Intranet local (la seguridad media es la configuración predeterminada de la zona Intranet local). En este caso, Internet Explorer no puede ejecutar ningún control de ActiveX en la intranet de su organización porque la mayoría de las organizaciones no firman los controles ActiveX que sólo se utilizan internamente. Para que Internet Explorer ejecute los controles ActiveX sin firmar en la intranet de una organización, cambie el nivel de seguridad de la opción Descargar los controles ActiveX sin firmar a Preguntar o Habilitar para la zona Intranet local. Puede establecer las opciones de seguridad siguientes mediante la opción Nivel personalizado:

• Acceso a los archivos, controles ActiveX y scripts
• El nivel de capacidades que se concede a los programas Java
• Si los sitios se deben identificar con la autenticación de Capa de sockets seguros (SSL)
• Protección con contraseña mediante Desafío y respuesta de Windows NT (NTLM). En función de la zona en la que se encuentra un servidor, Internet Explorer puede enviarle su contraseña automáticamente, preguntarle su nombre de usuario y su contraseña, o denegar cualquier solicitud de inicio de sesión

Para personalizar las opciones de seguridad de una zona:

1. En Internet Explorer 4.x, en el menú Ver haga clic en Opciones de Internet.
   
   En Internet Explorer 5 y 6, en el menú Ver haga clic en Opciones de Internet.
2. En Internet Explorer 4.x, en la ficha Seguridad, haga clic en la zona que desee personalizar en el cuadro Zona.
   
   En Internet Explorer 5 y 6, en la ficha Seguridad, en Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma haga clic en la zona a la que desee asignar un sitio web.
3. Haga clic en Personalizada (para usuarios expertos) y, a continuación, haga clic en Configuración.
   
   En Internet Explorer 5 y 6, haga clic en Nivel personalizado.
4. En Restablecer configuración personal, haga clic en el nivel de seguridad para toda la zona en el cuadro Restablecer y, a continuación, haga clic en Restablecer.
5. En la sección cuya configuración de seguridad desee personalizar, haga clic en la opción que desee, haga clic en Aceptar y, a continuación, haga clic de nuevo en Aceptar.

Para asignar un sitio web a una zona de seguridad concreta:

1. En Internet Explorer 4.x, en el menú Ver haga clic en Opciones de Internet.
   
   En Internet Explorer 5 y 6, en el menú Ver haga clic en Opciones de Internet.
2. En Internet Explorer 4.x, en la ficha Seguridad, haga clic en la zona a la que desee asignar un sitio web en el cuadro Zona y, a continuación, haga clic en Agregar sitios.
   
   En Internet Explorer 5 y 6, en la ficha Seguridad, en Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma haga clic en la zona a la que desee asignar un sitio web y, después, haga clic en Sitios.
   
   Si agrega un sitio web a la zona Intranet local, puede seleccionar los tipos de los sitios web que desee incluir en la zona y, a continuación, hacer clic en Opciones avanzadas para agregar sitios concretos. Las reglas siguientes se aplican a las opciones de la zona Intranet local. Tenga en cuenta que al agregar un sitio a alguna zona, ello tiene prioridad sobre las reglas siguientes:
   • Incluya todos los sitios locales (de intranet) que no se muestran en otras zonas: Los sitios de la intranet tienen nombres que no incluyen puntos (por ejemplo, http://local). El nombre de un sitio como http://www.microsoft.com no es local porque contiene puntos. Este sitio está asignado a la zona Internet. La regla de nombres de sitio de la intranet se aplica tanto a las direcciones "archivo:" como "http:" . Tenga en cuenta que se puede tener acceso a los dominios de Internet de nivel superior utilizando un nombre que no contenga puntos. Si puede obtener acceso a dominios genéricos (.us, .jp, .uk, etcétera) o de código de país (.com, .org, .net, .edu, .gov, .mil o .int), desactive esta opción para evitar que estos sitios utilicen la configuración de seguridad Intranet local. Para obtener más información sobre los dominios de nivel superior, visite el siguiente sitio web de Internet Corporation For Assigned Names and Numbers (ICANN):
     http://www.icann.org/tlds (http://www.icann.org/tlds)
   • Incluya todos los sitios que omitan el servidor proxy: las configuraciones de intranet típicas utilizan un servidor proxy para obtener acceso a Internet con una conexión directa a los servidores de la intranet. Esta configuración utiliza este tipo de información para distinguir el contenido de la intranet y de Internet con relación a las zonas. Si el servidor proxy se configura de manera diferente, desactive esta opción y use otras opciones para designar los archivos asignados a la zona Intranet local. En los equipos que no tienen un servidor proxy, esta configuración no tiene ningún efecto.
   • Incluya todas las rutas de acceso de red (UNC): las rutas de acceso de red (por ejemplo, \\local\archivo.txt) se utilizan normalmente para el contenido de la red local que debería incluirse en la zona Intranet local. Si hay rutas de acceso de red que no deberían estar en la zona Intranet local, desactive esta opción y use otras opciones para designar los archivos asignados a la zona Intranet local. Por ejemplo, en ciertas configuraciones del Sistema de archivos Internet comunes (CIFS, Common Internet File System), una ruta de acceso de red puede hacer referencia a contenido de Internet.
3. Escriba una dirección web en el cuadro Agregar este sitio Web a la zona y, a continuación, haga clic en Agregar.
4. Haga clic en Aceptar y de nuevo en Aceptar.

Cuando agrega sitios a las zonas Intranet local o Sitios de confianza, puede requerir que se use la comprobación del servidor si hace clic en la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona para activarla.

Nota: no puede asignar un sitio web a la zona Internet. La zona Internet contiene todos los sitios web que no están en su equipo o en la zona Intranet local, o que aún no han sido asignados a otra zona.

Para obtener más información sobre cómo resolver los síntomas que no se solucionan con los pasos anteriores, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Para obtener más información acerca de cómo configurar las zonas de seguridad, visite el siguiente sitio web de Microsoft: Para obtener más información acerca de cómo cambiar la configuración de seguridad de Internet Explorer, visite el siguiente sitio web de Microsoft: