Si vas al IKEA veras que está lleno de unos terminales de libre acceso para consultas sobre los productos que se venden. Estos terminales ejecutan Internet Explorer sobre Windows en ‘modo kiosko‘.

El objetivo de este terminal es que seas capaz de navegar por la página de IKEA pero que no lo utilices ni para navegar por otros sitios ni para usar el sistema operativo ni acceder a su red interna.

Este tipo de situaciones tiene unos requisitos de seguridad específicos. Podéis leerlos mejor de lo que yo los pueda explicar en estas dos presentaciones.

Como veis existen múltiples medidas de seguridad necesarias (físicas, de red, de sistema, del propio kiosko, etc.). El problema es confiar en que el usuario no va a ser capaz de saltarse el ‘modo kiosko’. Ya que siempre hay algún desliz que hace que se pueda hacer algo más de lo previsto.

Por ejemplo, en el caso del terminal de IKEA, el modo kisoko está muy conseguido: ni menús del botón derecho, ni combinaciones de teclas, ni parece que puedas acceder a enlaces fuera de IKEA (ni siquiera al blog), ni pasa nada cuando pinchas sobre enlaces mailto.

A primera vista parece que lo único que podemos hacer es consultar los productos o hablar con Ana. Pero realmente se trata de un terminal con acceso a Internet al estilo IKEA, o sea, que te lo tienes que montar tú mismo.

Veamos cómo. Probando un poquito di con una página que permite descargarse un zip para tener IKEA en tu GPS (podéis buscar GPS en el buscador de arriba y es el único enlace que aparece). Si pincháis en TomTom, por ejemplo, podéis ver que sale un dialogo de abrir/grabar/cancelar. Y después viene un enlace para ‘ayuda’. Ups. Y si pinchas en ese enlace aparece la ‘ayuda’ que no es otra cosa que el Internet Explorer en modo ‘help browser”.

Pero claro, sólo podemos ver las páginas de ayuda… ¿o no? Pues resulta que si pincháis en el icono de la ventana una de las opciones es ‘jump to URL’.

Hasta aquí euforia :). Sin embargo, hay un proxy que corta todas las páginas (google, facebook, etc.). Parece que deja cargar la página principal de tiwtter pero sin CSS.. Vaya… Pero si pincháis sobre ‘options’ podéis acceder a las opciones de Internet donde para sorpresa de muchos es posible inhabilitar el proxy y acceder a google, por ejemplo. Bueno, a google sueco :) como veis en la foto.

Parece que, sin embargo, queda cierto filtrado porque no he podido llegar a la página de explotación de kioskos. Por ahora simplemente es posible navegar en el caso de que os haga falta, pero estoy seguro de que se puede hacer mucho más.

Como comenté antes, el problema es confiar que el usuario no va a saltarse el modo kiosko y dejar que pueda configurar el proxy. En este caso, la defensa en profundidad es el mejor remedio.