TipSeg: Navegación segura en internet

De
Volviendo a la onda de las recomendaciones de seguridad, y tratando de que este contenido sea un poco mas ligero que el anterior (Joel por favor haz honor al nombre de este blog), les traigo en este nuevo post claves o criterios de seguridad para identificar que tan segura es una página Web y así tener un poco de tranquilidad al momento de navegar en ella.

Resultado de imagen para https

Es importante aclarar que estas claves están enfocadas, principalmente, a aquellas páginas Web que utilizamos para hacer compras OnLine, revisar nuestras cuentas bancarias, o hacer cualquier otra operación donde ingresemos datos sensibles, si estamos en la Web consumiendo contenido público no es necesario que seamos paranoicos, solo debemos recordar que:

Debemos descargar archivo e instalar programas de fuentes autenticas y conocidas.
Pero ¿Cómo nos aseguramos de que una fuente, en este caso página Web, es autentica y confiable?

En simples palabras, debemos seguir las siguientes recomendaciones:


Además de lo anterior podemos utilizar herramientas OnLine que dan una valoración en cuanto a la confianza de la página Web y mas mayor detalle de sus características técnicas. 

 Hasta aquí esta lo básico que debemos saber, y a continuación otros aspectos de las recomendaciones que les acabo de mencionar.

Uso de conexión segura.

Debemos ingresar a páginas Web que garanticen la confidencialidad de nuestra información y evitar el uso de computadores de accesos públicos, como aquellos que conseguimos en Cyber Cafe, laboratorios de la universidad, entre otros.

Un equipo o red que no sea de nuestra confianza podría tener programas maliciosos que espían y capturan toda nuestra interacción como los portales Web que accedemos ¿Se imaginan que capturen todos los datos que ingresamos durante una compra OnLien (Incluyendo número de tarjeta de crédito)?

Para validar si podemos confiar en una página Web debemos revisar:
  • Protocolo de comunicación: la dirección de la página Web debe iniciar con https y no con http. El primero es un protocolo seguro que encripta la información mientras que el segundo transmite información en texto normal, es decir cualquiera sin una llave valida (Clave de cifrado) podría interceptar la comunicación y leer todo.
NOTA: El simple hecho de que tenga https no es indicativo que se cifre el canal de comunicación, o que se haga de la manera mas robusta (Existen otras variables mas técnicas), pero es una señal de que tan bueno puede ser la página.
  • Certificado digitalEs un elemento de seguridad que garantiza la autenticidad de la página Web, es decir, es un mecanismos con el cual un ente certificador asegura el origen de la página. En el navegado debe aparecer un candado cerrado. Lo ideal es validar el contenido del certificado a fin de comprobar que sea valido para la página:
    • Emitido a/para: debe aparecer el nombre/dominio de la empresa asociado al servicio.
    • Emitido por: debe ser una empresa reconocida. Las principales referentes son VerySing y Symantec (Nunca la misma empresa, sería ilógico que yo mismo certificara quien soy).
    • Validez: el certificado debe estar vigente.

Ingreso manualmente la dirección Web

Como en el anterior articulo donde les escribí sobre el Phishing por correo electrónico, les recomendé no hacer clic sobre enlaces directos dentro del correo, incluso en los buscadores (aunque ahí es menos peligroso), ya que ellos nos pueden redirigir a sitios falsos.

Si vamos a ingresar en una página para hacer una operación electrónica, lo ideal es que nosotros mismo escribamos en nuestro navegador su dirección URL (Ejemplo escribir en el navedador: www.mibanco.com). Los sitios originales suelen tener direcciones fáciles de recordar.

Desconfiar

Si, tan simple como eso, debemos desconfiar de:
  • Páginas con contenido inapropiados como pornografía o artículos ilegales. Esos sitios suelen estar repletos de virus (malware) que podrían comprometer nuestro equipo, así como capturar toda nuestra información.
  • Ofertas demasiadas tentadoras. Debemos ser realizaste, si algo es demasiado bueno para creerlo es porque probablemente sea una estafa, es casi seguro que esa oferta sea fraudulenta, estén vendiendo un producto ilegal o robado. 
  • Solicitud de información de productos financieros (Tarjeta de crédito, PIN cajero automático, etc...) para validar tu identidad. Demasiada información sensible como para entregarla durante un registro.
  • Apariencia de la página Web. Las paginas fraudulentas suelen copiarse de otras autenticas, pero generalmente no son idénticas, por ello debemos ser precavidos si notamos algún cambio en la página que regularmente usamos.
Los que manejan estos temas saben que nada es totalmente seguro por lo que me adelanto a decirles que recuerden que la idea de este post es brindar herramientas básicas con el que el común denominador de las personas se puedan respaldarse durante una operación electrónica. 

En caso de que queramos ir un poco más allá, podemos utilizar herramientas online que ponderan la seguridad de una página Web y nos puede dar una idea de que tan confiables son.

Uso de herramientas Web

Particularmente utilizo dos harramientas Online y gratis.

  • SSL Labs. Esta página Web verifica automáticamente la calidad del cifrado de una página, el certificado digital y otra información técnica, otorgando una nota de acuerdo a lo bien que esté configurada. Por ejemplo, una "A+" es la mejor calificación, por debajo de una calificación "B" deberíamos empezar a preocuparnos. Ingresamos el nombre de la página que vamos a visitar en el link que les di y el sistema hace la revisión.
  • Scam Adviser: En este caso la página Web verifica información como: antigüedad del dominio, ubicación, popularidad, cantidad de visitas, velocidad de carga y datos de contacto, entregando un nivel de riesgo asociado. Entre mas cercano del verde la página es mas segura, el rojo significa alto riesgo. Al igual que el caso anterior solo ingresamos la dirección y ella realiza la evaluación.
Espero les haya gustado esta información, creo que le puede ser muy útil al momento de identificar si podemos o no confiar un una página Web y así decidir conscientemente si realizaremos o no la operación.

No se olviden comentar con su opinión, la idea es ir creciendo y saber que les parece mi contenido. También compartan, saludos!


Comentarios

Publicar un comentario

Populares

Seguridad: ¿Física, lógica o de la información?

De
Imagen
El concepto de seguridad ha sufrido cambios de identidad a través del tiempo, sin perder ciertos principios que garantizan la integridad, disponibilidad y confidencialidad de los activos. Cuando comenzamos adentrarnos en el mundo de la seguridad dentro de las organizaciones, solemos escuchar títulos tales como seguridad informática, cyber seguridad, seguridad física, lógica o simplemente seguridad de la información, que en general tienen dos vertientes en cuanto a su objetivo: Seguridad física : Su objetivo principal suele ser la seguridad de las personas y los recursos tangibles de la organización. Esta tipo de seguridad se caracteriza por tener mecanismos destinados a proteger físicamente recursos tales como personas, sala de procesamiento de datos, edificios, entre otros (Si sé que no es políticamente correcto decir que las personas somos un recurso/activo, pero para efectos prácticos lo llamaremos así, eso sí, somos el recurso más importante que existe).  Seguridad lóg
Leer más

Seguridad: Diseñar controles o vivir en el descontrol

De
Imagen
En cierta medida, vivimos con un grado de tranquilidad de acuerdo a la sensación de seguridad que tengamos, y esa sensación de seguridad está estrechamente relacionado al funcionamiento de los controles. Si recuerdan un poco, en varias oportunidades he escrito que los controles son aquellas medidas que nos permiten disminuir la probabilidad o el impacto de la materialización de una amenaza, por lo tanto, entre más conforme estemos con su funcionamiento, sentiremos que estamos mejor preparados para hacer frente a una situación adversa. Está realidad aplica para todo, nos sentiremos más a gusto haciendo algo si tenemos controles que nos den tranquilidad. Por ejemplo: si vamos a salir y está lloviendo de manera moderada, con utilizar un chaqueta impermeable con capucha sería suficiente (control para no mojarnos), pero si está lloviendo muy fuerte, es muy probable que ese control sea insuficiente, por lo que deberíamos cambiarlo o agregar otros, como un paraguas, botas a prueba de agu
Leer más

Presentación: Un poco de mi

De
Imagen
Veamos ¿quién soy? Si hablamos desde el aspecto profesional (No hablaré mucho del personal porque los aburriría mas), soy Ingeniero en Electrónica, estudie esa carrera en un lugar muy hermoso de Venezuela (Puerto Ordaz, deje mi hogar para irme a estudiar 5 años en otra ciudad). Me gradué con el honor de ser el número uno de mi promoción, creo que corrí con la suerte de que mi mejor amiga (por mucho más inteligente, dedicada y con mejores notas) no se pudo graduar en ese momento (Luego se graduó cum laude. Hola Lorena!). Conseguí trabajo en Caracas (La capital de Venezuela, y como toda capital, un caos), unos ocho meses después de haberme graduado (Me lo tome con calma, mis papas no tanto). En mi primer trabajo tuve un breve contacto con la seguridad informática, estuve desarrollando sistemas de seguridad con biometría (Un intento fallido que duro no más de 4 meses). De ahí pase a formar parte de una importante empresa de telecomunicaciones donde inicie verdaderamente mi carrera profe
Leer más