WinGuffin utiliza el programa Internet Explorer para mostrar páginas en formato html. Estas páginas html pueden ser páginas web normales ubicadas en Internet, páginas html del tipo directorio de recursos, páginas extraídas de fuentes RSS, o páginas creadas a partir de trozos código (web widgets).

La seguridad en todas estas páginas viene determinada por las opciones que tenga establecidas en el programa Internet Explorer. Para ver o cambiar las opciones de seguridad debe abrir el programa IE e ir al menú Herramientas-Opciones de Internet. En las pestañas Seguridad y Privacidad debe escoger el nivel adecuado a los sitios a los que navegue.

La mayoría de los sitios web a los que navegue o los feeds que visualice serán seguros. Para saber si la página web que está visitando (normalmente en la pestaña WEB) es segura, puede ver sus propiedades en el menú Ver-Propiedades. En la ventana que se abrirá podrá ver la ubicación en Internet (http://www...) de la página y comprobar si el dominio es realmente el que debe ser. Antes de introducir en un formulario información personal sensible, como pueden ser el nombre de usuario y contraseña de una cuenta bancaria, debería comprobar que el dominio es el correcto y que la página está cifrada (SSL, dominio empezando por https://). Sin embargo, es muy recomendable que visite los sitios sensibles utilizando su navegador de confianza y no el programa WinGuffin. Recuerde que con el programa puede ver páginas y directorios creados por terceras personas ajenas a WinGuffin.

Problemas con el HTML incrustado

Este problema puede producirse al utilizar Web Widgets y en las descripciones de los recursos. También puede producirse en páginas directorio no ubicadas en el dominio winguffin.com.

¿En qué consiste el problema? Suponga que por ejemplo descarga o le pasan un archivo con fuentes de radio, lo abre y se agregan en la pestaña Radio del panel inferior diversas entradas. Cuando usted pulsa en una de ellas se intenta abrir la estación de radio, pero también se muestra la descripción de la entrada. Esta descripción puede estar en formato HTML y contener código malicioso, código que puede suponerle una simple molestia o llegar a realizar otras acciones difíciles de predecir pero más peligrosas.

El mismo problema, y más claramente, puede ocurrir en los llamados Web Widgets. Los web widgets son trozos de código que pueden incluir un inofensivo video de YouTube pero también código con secuencias de comandos no deseadas.

En las páginas directorio también existe el riesgo, pero en este caso la página directorio deberá estar localizada en algún servidor y poderse localizar al responsable del código malicioso. Debe visitar directorios y abrir el programa sólo desde sitios que sean de su confianza. Evite abrir archivos locales que no haya creado usted mismo.

¿Cómo minimizar los riesgos? En la ventana Configuración del programa, pestaña Seguridad (la última) tiene varias opciones para evitar la inyección de html.

No permitir etiquetas HTML en las descripciones de los recursos: Si seleccionamos esta opción las etiquetas html de las descripciones serán eliminadas y por tanto no serán ejecutadas, si las hubiera, secuencias de comandos.

No permitir Web Widgets: Los web widgets pueden ser útiles para intercambiar videos con los amigos o guardar un enlace a nuestros preferidos para poderlos visitar más fácilmente. Pero nos podrían producir problemas si los obtenemos de un desconocido. Debe ponderar las ventajas y posibles inconvenientes que le puede acarrear su uso.

No abrir directorios que no estén en winguffin.com: Aquellos archivos XML (enlazados desde directorios) que no se encuentren en el servidor winguffin.com no serán abiertos.

Parámetros de inicio remoto: Son aquellos que se pasan con la URL al iniciar el programa. Algunos, por ejemplo seleccionar el idioma del programa, no presentan problema, por lo tanto se da solamente la posibilidad de descartar aquellos que sí podrían. Los parámetros son menos problemáticos ya que indican la dirección en Internet de aquello que cargamos y podría identificarse el origen del mal. Sin embargo. los presuntos autores del código malicioso podrían obtener espacio web en Internet con datos falsos lo que dificultaría su localización.

No pasar directorios de recursos: Seleccionándolo se ignora cualquier página directorio que se pase como página inicial.

No pasar direcciones de feeds: Si está marcado el programa no podrá iniciarse abriendo un feed RSS.

No pasar archivos de recursos: Se ignorará el parámetro que apunte a un archivo de recursos, es decir un archivo con listas de feeds, radio, tv o medias.

No abrir enlaces de audio y/o video: Se ignorará el parámetro que apunte un arechivo de audio o video en Internet.

Evite abrir con el programa archivos de procedencia desconocida o dudosa que le sean enviados por email u otros medios y los haya descargado en el disco duro de su ordenador.

Si el programa llegara a bloquearse recuerde que puede cerrarlo sin apagar el ordenador utilizando la combinación de teclas CTRL-ALT-SUPR para acceder al Administrador de tareas. Una vez en el administrador selecciona la aplicación WinGuffin y pulsa en el botón Cerrar aplicación

Recuerde que el autor del programa no se hace responsable de cualquier perjuicio que pueda causarle el uso del programa. Si cree que su utilización puede provocarle problemas no lo use o ejecute antes las acciones que crea necesarias para asegurarse que no se verá afectada su seguridad y las de sus datos.