Seguridad y control Web

Seguridad y control Web.             

Visitar una página web no es algo pasivo, ya que tanto el ordenador que se conecta como el servidor web que tiene los datos que queremos consultar necesitan comunicarse, lo que conlleva una transferencia de información entre ambos sistemas. La transferencia no es directa, ya que pasa a través de diversas máquinas, por lo que los datos pueden ser capturados en cualquiera de ellas.

Pese a que existen servidores seguros, donde las transferencias de información se hacen de forma cifrada, la mayor parte de las páginas de Internet no cuentan con esa medida de seguridad.

Entre los peligros que conlleva navegar por la Red de Redes destacan los siguientes:

  • El acceso, por parte de un hacker, a las cookies, que son pequeños ficheros de texto que se guardan en el ordenador del usuario a petición del servidor de la página que se está visitando. La información que contienen las cookies suele referirse a la página que se está viendo y puede incluir datos tales como nombres de usuario y passwords, preferencias a la hora de navegar, etc.
    • Applets Java y JavaScripts. Aunque la mayoría de estos programas no entrañan riesgos, algunos pueden estar diseñados para robar información del sistema y enviarla después a un usuario malicioso.
      • El phishing, que consiste en hacer creer al usuario que está visitando una página fiable cuando, en realidad, se trata de una diseñada por un atacante con fines maliciosos como, por ejemplo, lograr datos confidenciales. 
        • De hecho, cada vez es más frecuente encontrar páginas que imitan a la perfección el aspecto y funcionalidades de conocidas entidades bancarias, de forma que la información que el usuario introduzca irá a parar directamente a manos de delincuentes sin escrúpulos.
          • Virus que pueden entrar en el sistema mientras se visitan páginas web. Normalmente suelen aprovechar vulnerabilidades que les permiten instalarse en los equipos de forma oculta para el usuario. Entre los códigos maliciosos capaces de hacerlo se encuentran muchos troyanos diseñados para robar información confidencial de los sistemas a los que afectan.

          Consejos para navegar de forma segura

          • A la hora de realizar transacciones en Internet es conveniente comprobar que el proceso se realiza en un servidor seguro, prestando atención a varios detalles, como que la dirección que aparece en el navegador comienza por https://.
            • Además, en la parte inferior del navegador figura un icono que representa un candado o una llave. En el caso de que el candado esté cerrado, o la llave no se encuentre partida por la mitad, sabremos que ese servidor es seguro.
              • Desactivar el uso de cookies desde la barra de herramientas del navegador que estemos utilizando. Como algunos sitios web exigen el uso de cookies, siempre pueden activarse momentáneamente.
                • Para evitar el phishing lo más adecuado es verificar que la página que se visita es auténtica. Para ello, puede comprobarse en el navegador la URL del sitio en el que nos encontramos, copiándola y pegándola en la barra de direcciones.
                  • Identificar y vigilar los Applets Java y JavaScripts que se encuentran en el sistema para evitar sorpresas desagradables.
                    • Ajustar, desde la barra de herramientas del navegador que se utilice, el nivel de seguridad del navegador a una zona media o alta.
                      • Instalar un antivirus de punto final, que se actualice al menos una vez al día, para evitar la entrada de cualquier tipo de código malicioso en el sistema mientras navegamos en Internet, instalar un software o hardware de seguridad web perimetral.

                      Soluciones recomendadas:

                                        
                      Volver