Cómo estar protegido en la web

Protección en la web.
Protección en la web.

Hoy en día hacemos pagos, transferencias bancarias, solicitudes y trámites administrativos importantes a través de la web, ¿te imaginas la gravedad de la situación si este poder cae en manos equivocadas?

Cómo estar protegido en la web

El acceso a internet se ha desplegado por casi todos los rincones del planeta, por lo que podemos conectarnos a la red mundial desde nuestros hogares, cafés y prácticamente cualquier lugar concurrido donde tenga un punto de acceso para nuestros dispositivos.

La utilización de este medio masivo de comunicación entre personas, negocios y diferentes entidades ha cambiado la forma en la que interactuamos día a día, incluyendo en estas información personal y financiera. Estas podrían llegar a estar comprometidas si no nos cercioramos de estar protegidos contra algunas de las amenazas probables del mundo de internet.

Hoy en día hacemos pagos, transferencias bancarias, solicitudes y trámites administrativos importantes a través de la web, ¿te imaginas la gravedad de la situación si este poder cae en manos equivocadas? Sin duda, los resultados pueden ser catastróficos.

La situación es aún más severa cuando eres propietario de un sitio web o webmaster, ya que la seguridad y la integridad de los datos de tus usuarios, visitantes y clientes será de tu completa responsabilidad. Crear un blog o sitio web seguro es posible si sigues las prácticas recomendadas.

¿Cuáles son las amenazas?

Virus.

Virus.

Primero que nada, es importante conocer la amenaza para poder evadirla y neutralizarla de forma propicia, por lo que exploraremos las categorías de malware más comunes y peligrosas:

> Virus y Gusanos:

Son las categorías más conocidas por su método de autorreplicación, utilizando los archivos de tu dispositivo como medio en el caso de virus, y los canales disponible de comunicación en el caso de gusanos. Estos tienen un objetivo malicioso que depende de cada caso particular.

> Troyanos

Reciben su nombre a partir de la famosa historia de la mitología griega, donde los griegos se escondieron dentro de un caballo de madera para poder ingresar a Troya. Este tipo de software maligno finge ser otro software para que el usuario ejecute las acciones objetivo.

> Spyware

Es un tipo de software malicioso que monitorea tus acciones dentro de tu propio dispositivo, y puede llegar a coleccionar un enorme conjunto de información importante y credenciales de acceso.

> Ransomware

Es una especie de secuestro de los archivos de tu ordenador. Este los encripta haciéndolos ilegibles y los desencripta únicamente cuando has pagado el rescate pedido.

> Botnets

¿Has notado alguna vez que tu ordenador se ralentiza sin razón aparente? Este tipo de malware se ejecuta en tu ordenador de forma oculta para robar recursos computacionales, y así usar tu poder de cómputo para lograr sus objetivos como puede ser: minar bitcoins.

¿Cuál es la puerta de entrada?

Llave de acceso.

Llave de acceso.

Por supuesto que ningún software malicioso aparecerá en tu dispositivo de forma espontánea, por lo que debe ingresar a través de alguna puerta a nuestro sistema. Lo más usual es la red de computadores más grande del mundo: internet.

A través de la descarga de algún archivo de un sitio web sospechoso, un archivo adjunto en un correo electrónico de una dirección no reconocida, un sitio web con contenido malicioso ejecutable desde el navegador, otro dispositivo conectado a la red local, un archivo infectado en una unidad de almacenamiento extraíble, etc. Pero es impráctico evitar las prácticas de conectividad, debido a que ese es el objetivo primordial de utilizar un ordenador al día de hoy y se ha vuelto parte integral de nuestras vidas.

Pero sí podemos incursionar en prácticas que evitarán habilitar la puerta de entrada para estos programas, o al menos, se los pondrá más difícil.

Las prácticas recomendadas son:

#1: Utilizar contraseñas largas y fuertes:

Ninguna contraseña es inviolable ya que se pueden utilizar programas informáticos para intentar con todas las combinaciones posibles y dar efectivamente con la correcta (Ataque de fuerza bruta) Aun así, se puede disuadir este tipo de ataque con contraseñas largas que no sean palabras fáciles y con caracteres como signos de puntuación.

Además, un segundo factor hace que el robo de contraseñas sea inútil ya que se debe proveer un método adicional para autenticarse. Otro recurso contra la fuerza bruta es la utilización de captchas para impedir que estos programas intenten iniciar sesión, puesto que no pasarán la prueba al no ser humanos.

#2: Verificar certificados de seguridad y utilizar navegación segura:

Esto es especialmente importante cuando en un sitio web vamos a introducir datos sensibles como nuestro número de tarjeta de crédito, puesto que el sitio web en cuestión podría estar diseñado para engañarnos y obtener así la información bancaria.

Observar el certificado de seguridad firmado por una autoridad de confianza es una forma de saber que estamos en el sitio web correcto, además que la conexión está cifrada a través de la navegación segura. Esto se puede corroborar haciendo clic en el candado verde al lado de la dirección URL del sitio.

#3: Conectarse a una VPN o Proxy:

Ambos elementos proveen una forma de mantener conexiones privadas dentro de una red pública. El primero lo hace a través de una tecnología denominada: tunelización. Esto implica cifrar la conexión entre cliente y servidor haciendo ilegible los datos transmitidos para aquellos que la intercepten.

Un proxy es un intermediario entre cliente y servidor, con lo que se permite mantener la privacidad de los datos de nuestro ordenador y conexión a internet, ya que el servidor solo verá los datos del servidor proxy.

Existen varios recursos de este tipo y algunos con planes gratuitos de los que puedes beneficiarte como, por ejemplo: Windscribe VPN.

Aún habiendo entendido estas prácticas recomendadas, existe algo de ingeniería social muy ingeniosa que hace que las personas por sí mismas se confíen y brinden acceso de forma voluntaria. La regla general para escapar de estas situaciones es desconfiar de aquello que parece ser demasiado bueno en internet o aquellos que pretenden darnos dinero fácil.

Cómo estar protegido en la web
Comentarios