Advertencia: La aplicación de escritorio retirada de Internet Explorer 11 que no es compatible se ha deshabilitado permanentemente a través de una actualización de Microsoft Edge en determinadas versiones de Windows 10. Para obtener más información, consulta Preguntas frecuentes sobre la retirada de la aplicación de escritorio Internet Explorer 11.
Acerca de esta actualización
El estándar HTTP Strict Transport Security (HSTS) ayuda a protegerse frente a variantes de ataques de tipo man-in-the-middle que pueden eliminar la seguridad de la capa de transporte (TLS) de las comunicaciones con un servidor y dejar al usuario vulnerable.
A partir del 9 de junio de 2015, la actualización de seguridad acumulativa (KB 3058515), incorporamos las protecciones que ofrece HSTS a Internet Explorer 11 en Windows 8.1, Windows Server 2012 R2, Windows 7 y Windows Server 2008 R2 SP1. HSTS también está disponible en Internet Explorer 11 y Microsoft Edge en Windows 10.
Los desarrolladores de sitios pueden usar las directivas de HSTS para ayudar a proteger las conexiones, optando por una lista de precarga de HSTS que registra los sitios web para que Microsoft Edge, Internet Explorer y otros exploradores puedan redirigir el tráfico HTTP a HTTPS. Las comunicaciones con estos sitios web desde la conexión inicial se actualizan automáticamente para ser más seguras, mientras que los sitios que no están en la lista y que envían encabezados HSTS serán más seguros después de la primera visita. Al igual que otros exploradores que implementaron esta función, Microsoft Edge e Internet Explorer 11 basan su lista de precarga en la lista de precarga de Chromium HSTS. Microsoft tiene previsto actualizar la lista de precarga trimestralmente y entregarla en la actualización acumulativa correspondiente de Internet Explorer. Los clientes que quieran incluir sus sitios web públicos en la lista deben seguir los procedimientos definidos en el sitio de la lista de precarga de HSTS .
Los sitios que no están en la lista de precarga pueden habilitar HSTS a través del encabezado HTTP Strict-Transport-Security . Después de una conexión HTTPS inicial del cliente que contiene el encabezado HSTS, el explorador redirige las conexiones HTTP posteriores para protegerse a través de HTTPS.
Importante De forma predeterminada, esta característica está activada, ya que se trata de una importante mejora de seguridad. Sin embargo, puede desactivarlo. Para ello, siga estos pasos, según la arquitectura del sistema.
Por motivos de diseño, ya no es posible deshabilitar HSTS en Windows 10. Por lo tanto, las instrucciones siguientes solo funcionarán en Windows 7 o Windows 8.1.
Para sistemas basados en x86
-
Haga clic en Inicio y en Ejecutar, escriba regedit y, luego, haga clic en Aceptar.
-
Busque la siguiente subclave del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
En el menú Edición, seleccione Nuevo y haga clic en Clave.
-
Escriba FEATURE_DISABLE_HSTS y presione Entrar.
-
Haga clic en FEATURE_DISABLE_HSTS.
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba iexplore.exe.
-
En el menú Editar , haga clic en Modificar
-
En el cuadro Datos del valor, escriba 1 y, a continuación, haga clic en Aceptar.
Nota Los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la característica. -
Salga del Editor del Registro.
Para sistemas basados en x64
-
Haga clic en Inicio y en Ejecutar, escriba regedit y, luego, haga clic en Aceptar.
-
Busque la siguiente subclave del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
En el menú Edición, seleccione Nuevo y haga clic en Clave.
-
Escriba FEATURE_DISABLE_HSTS y presione Entrar.
-
Haga clic en FEATURE_DISABLE_HSTS.
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba iexplore.exe.
-
En el menú Editar , haga clic en Modificar
-
En el cuadro Datos del valor, escriba 1 y, a continuación, haga clic en Aceptar.
Nota Los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la característica. -
Busque la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
En el menú Edición, seleccione Nuevo y haga clic en Clave.
-
Escriba FEATURE_DISABLE_HSTS y presione Entrar.
-
Haga clic en FEATURE_DISABLE_HSTS.
-
En el menú Editar, seleccione Nuevo y, a continuación, haga clic en valor DWORD.
-
Escriba iexplore.exe.
-
En el menú Edición, haga clic en Modificar.
-
En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
Nota Los valores válidos para la subclave iexplore.exe son 0 y 1. Un valor de 1 deshabilita la característica y 0 habilita la característica. -
Salga del Editor del Registro.
Información de la actualización
Para habilitar esta actualización, instala la actualización de seguridad acumulativa más reciente de Internet Explorer. Para ello, ve a Microsoft Update. Además, consulta la información técnica sobre la actualización de seguridad acumulativa más reciente de Internet Explorer.
Nota Esta actualización se incluyó por primera vez en la actualización de seguridad acumulativa de Internet Explorer: 9 de junio de 2015 (MS15-056).
Referencias
Consulte la terminología que utiliza Microsoft para describir las actualizaciones de software.
