REVISTA .SEGURIDAD | 1 251 478, 1 251 477 | REVISTA BIMESTRAL

Consejos para una Navegación Segura

Israel Andrade Canales
numero-09

Dado que el navegador web es una de las herramientas más versátiles en cómputo. Actualmente, esta tecnología es un lugar virtual recurrente para el fraude electrónico. Ello hace necesario adquirir hábitos que reduzcan el riesgo de ser víctimas de dichos fraudes y lograr una navegación confiable por la web.

A continuación se exponen algunas rutinas de navegación que pueden reducir de manera significativa el riesgo de fraude electrónico. Estos hábitos de navegación son buenas prácticas que se deben llevar a cabo en todo momento al navegar por Internet.

1.    Gestión de Contraseñas

En la actualidad, los navegadores web tienen mecanismos para almacenar contraseñas (Ver Fig.1) de los sitios que requieren algún tipo de autenticación, esta funcionalidad es muy práctica para acceder a dichos sitios sin la necesidad de ingresar la contraseña de manera repetida. Sin embargo, el usuario debe ser capaz de gestionar sus propias contraseñas considerando lo siguiente:

  1. Conocer los riesgos involucrados al adoptar estas funcionalidades, es decir hacer conciencia de que se están concentrando todas las contraseñas en un solo lugar.
  2. No utilizar esta funcionalidad en todos los navegadores de Internet a los que accedemos, si se acepta el riesgo de utilizarla, debe usarse sólo en un navegador estrictamente personal, y no en uno público.
  3. A veces, el uso frecuente del gestor de contraseñas ocasiona que no se recuerden las contraseñas o bien, que no se cambien las contraseñas recurrentemente, por lo que se debe ser consciente de esto y de vez en cuando ingresar la contraseña de manera manual.

Diálogo de Password IE
Imagen 1. Cuadro de diálogo de guardado de contraseña en Internet Explorer

2. Datos personales y la navegación en sitios públicos

La presencia extendida de los equipos de cómputo permite que se pueda acceder a diversos servicios a través de nuestro navegador web como centros de cómputo públicos, bibliotecas, escuelas, aeropuertos, etcétera, esto expone la información personal que queda registrada en el navegador a personas con las que se comparte el equipo de cómputo.

Para lo cual, la mayoría de los navegadores cuentan con funcionalidades de “navegación privada o segura” que impiden que se almacenen datos personales dentro del navegador como el historial de páginas vistas, esto es los rastros de nuestra navegación como imágenes, nombres de usuario y contraseñas estarán desapercibidos. Es necesario conocer estas prestaciones y adoptarlas en nuestro hábito de navegación en sitios públicos.

En la Imagen 1, se muestra el filtro para información privada InPrivate del navegador Internet Explorer 9, el cual permite realizar la navegación sin almacenar los rastros de navegación.

Configuración inprivate
Imagen 2. Configuración del filtro InPrivate

En la Imagen 2, se muestra el filtro para información privada para Firefox, el segundo navegador más popular del mundo.

Firefox inicio navegación privada
Imagen 3. Inicio de navegación privada para el navegador Firefox

3. Confianza de los sitios web

Hoy en día, gran parte del fraude electrónico se realiza a través de Internet, ataques, como phishing scam, se encuentran en la lista de ataques más realizados. Éste falsifica información de algún servicio, de tal manera que el usuario envía información personal que cae en manos de los defraudadores.

Tan sólo en México, 1 de cada 850 sitios web es fraudulento1 , lo que significaría que el navegador ha llegado a ser un canal para realizar fraudes, por ello es muy importante conocer herramientas que ayuden a mitigarlo. Entre éstas se encuentran los calificadores de confianza de sitios web. Estas herramientas calculan el grado de confianza de algún sitio de Internet a través de bases de datos de confianza generadas por usuarios o expertos, advirtiendo de posibles sitios fraudulentos o legítimos. Entre éstas se encuentran algunos complementos para el navegador como WOT y Netcraft, a continuación una breve descripción de ellos.

La herramienta WOT o Web De Confianza (Web Of Trust) es una base de datos de puntos de confianza en confidencialidad, fiabilidad del vendedor, privacidad y seguridad para menores implementada en páginas web calificadas por los usuarios que instalan la herramienta, además de utilizar los datos aportan su propia valoración. Esto permite al usuario que tenga esta herramienta conocer el grado de confianza asignado por otros usuarios. Dicha información es útil para identificar y bloquear los sitios con poca reputación, ya que la herramienta muestra una advertencia antes de lanzar la página. En la imagen 3, se muestra un ejemplo de su funcionamiento.

advertencia sitio de poca reputación
Imagen 3. Advertencia de un sitio con poca reputación antes de que sea completamente visible.

Otra herramienta que permite obtener una calificación útil para evaluar si el sitio es peligroso, es la barra de herramienta Netcraft. Esta herramienta califica el riesgo de la página al evaluar la reputación del servidor que la hospeda, la dirección de Internet, entre otras para mostrar el valor de riesgo (Imagen 4).

Barra de herramientas netcraft
Imagen 4. Barra de herramientas Netcraft evaluando el riesgo del sitio. Cuando la línea se encuentra en rojo se indica un riesgo alto de fraude.

4.    Cuida de tu navegador: actualízalo y evita que lo modifiquen

Algunos fraudes electrónicos a través del navegador aprovechan debilidades en su diseño, esto es porque éste es un software muy complejo que consta de varios cientos de miles de líneas de código suseptibles a errores. Por lo que una adecuada práctica de navegación confiable incluye la actualización frecuente de dicho navegador.

Es importante estar conciente del navegador que elegimos. Actualmente el navegador más popular es Internet Explorer 8, seguido de Firefox2 . Por lo que se puede suponer que la mayoría de estos navegadores son el blanco para aprovechar las vulnerabilidades del navegador.

Por otra parte, es importante evitar el uso de software ilegal o procedente de sitios de reputación pobre debido a que pueden alterar de manera nociva el funcionamiento del navegador con la finalidad de interceptar información personal o redirigir el tráfico a sitios fraudulentos.

Además, es común que las ligas de descarga de música, imágenes o videos ilegales redirijan a software maliciosos, ya que esta es una forma común que los defraudadores de distribuir el malware. Es muy importante obtener los archivos de fuentes legítimas y legales.

5.    Navegar en sitios seguros

Las primeras tecnologías de Internet no contemplaron la transmisión segura de información. Esto generó la integración de nuevas tecnologías como el protocolo https, el cual establece mecanismos para proteger los datos durante su transmisión. Esta tecnlogía es utilizada ampliamente en el comercio electrónico para el intercambio de datos como tarjetas de crédito, consultas hacendarias, de seguro social, académicas,etc. El navegador web debe informar del uso de esta tecnología tomando encuenta algunos puntos importantes:

Generalmente indicará que se ingresa o se deja un sitio seguro (esto quiere decir que los datos transmitidos van protegidos o no).

Navegador en modo https
Imagen 5. El navegador pondrá en la página el protocolo https y en la parte inferior (parte derecha de la imagen) indicará la autoridad de confianza que certifica al sitio.

Demostrará si el sitio cuenta con un certificado válido o no, el cual es la prueba ante una autoridad de confianza si el sitio es legítimo y que los datos viajarán de manera confiable o no.

Firefox advierte de un sitio no seguro
Imagen 6. El navegador Firefox advierte que el certificado no esta certificado por una autoridad de confianza.

6.    Oculta tu rastro de navegación

Al navegar en Internet compartimos información con los sitios a los que accedemos, entre ésta destacan los datos del navegador que utilizamos, el sistema operativo o la dirección de Internet desde la cual accedemos (Imagen 7). Dicha información puede ser utilizada por software malicioso para recuperar información de nuestros equipos y explotarla. Una solución son los proxies, éstos son equipos intermediarios a través de los cuales los detalles de nuestra navegación cambian ocultando los reales.

Firefox botón Tor
Imagen 7. El plug-in de Firefox , Torbutton, funciona como proxy para ocultar los datos que el navegador transmite a los sitios de Internet.

Estos consejos permiten reducir considerablemente el riesgo de ser víctimas de fraude electrónico a través del navegador. Para más información de este y otros temas de seguridad informática, la Subdirección de Seguridad de la Información pone a disposición de los lectores sitios como información relevante en: http://www.seguridad.unam.mx

Referencias:

http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0
http://toolbar.netcraft.com/stats/countries

UNAM

[ CONTACTO ]

Se prohíbe la reproducción total o parcial
de los artículos sin la autorización por escrito de los autores

 

Hecho en México, Universidad Nacional Autónoma de México (UNAM) © Todos los derechos reservados 2018.