Lo que usted debe saber sobre seguridad informática Buenas Prácticas en Privacidad,
Perú 21 (27/07/2006):
Berlín, 27 jul (dpa) El navegar por Internet es peligroso. Aparte de pestes electrónicas como virus y spyware, la Web está cada vez más plagada de criminales a la caza de información sensible no asegurada. Los cibernavegantes deben ser tan cuidadosos como un navegante de verdad con su velero: a fin de cuentas, se trata de navegar por un mundo virtual.
Independientemente del programa navegador que se use, basta un ajuste erróneo para exponer al navegador a peligrosos escapes de seguridad.
"El navegador es el programa más peligroso", advierte Christoph Fischer, experto alemán en problemas de seguridad informática. Los browser o programas navegadores son indispensables para representar las páginas Web sobre la pantalla, pero están enraizados en el sistema operativo. Al mismo tiempo, toman contacto directo con ese reino del caos que es Internet. Esto los convierte en tentadores objetivos para los piratas de la Web.
Se añade a esto la complejidad cada vez mayor de los browsers, apunta Fischer. Todos los modernos programas navegadores incluyen programas de apoyo incorporados y lenguajes como Java, Java Script, Flash y ActiveX. Este es el resultado de la tendencia hacia sitios Web más coloridos con añadidos animados. Sin los "plug-ins" correspondientes, no se puede presentar la página debidamente con el browser.
Esta llamada "featuritis" no ha hecho amigos en la Agencia alemana de Tecnología de la Información (BSI) en Bonn. Frank W. Felzmann, jefe de la división de seguridad en sistemas operativos, señala que esto "hace que el navegador sea más fácil de atacar". Cada programa tiene puntos débiles que pueden ser explotados por quien los descubra. Entre otros problemas, esto significa que el líder del mercado, Microsoft, tiene "graves problemas de seguridad con sus browsers más antiguos", cree Fischer.
Incluso el navegador Firefox, de la Fundación Mozilla, desarrollado como la contraparte más sencilla del Explorador de Internet (IE) de Microsoft, tiene actualmente numerosos añadidos - los llamados "add-ons". Estos programas auxiliares permiten que el navegador pueda ser personalizado para ajustarlo a las preferencias particulares del usuario.
Estima Felzmann que la actual versión de IE tiene más puntos débiles que Firefox. Y esto le ha costado caro a muchos usuarios. "Esto hace a Firefox más interesante para los piratas informáticos, pues éstos reaccionan al puesto que el programa ocupa en el mercado", señala. "Los atacantes irán al browser que tiene mayor difusión". El nuevo IE 7, que debe salir al mercado dentro de los próximos meses, se convertirá también oportunamente en objetivo favorito de los fabricantes del llamado "malware".
Microsoft, sin embargo, ha reconocido que "en materia de seguridad se necesita cada vez más de importantes inversiones", explica Andreas Schoenberger, jefe de marketing de la empresa en Munich. El peligro representado por el llamado "phishing" debe ser tomado tan seriamente como el que presentan virus y gusanos. Por tanto, el nuevo browser IE 7 deberá ofrecer tanto una función anti-spyware como un filtro de "phishing", incluyendo tests para impedir que clientes de bancos revelen sus datos de acceso.
El primer paso en este proceso es comparar el sitio que está visitando al usuario con una lista local de "genuinos" sitios reconocidos. Otro paso implica comprobar si el sitio sospechoso presenta características típicas de sitios de "phishing". Finalmente, se hace una comparación con un servicio online actualizado permanentemente por Microsoft, que distingue sitios "buenos" y sitios "malos". Si se detecta un sitio "malo" se da alarma de "phishing", advirtiendo al usuario o bloqueando la página.
El experto Felzmann, sin embargo, advierte contra un exceso de confianza. El nuevo IE 7, cuya versión beta 3 está ya disponible, no ha sido rehecho a partir de cero. "Se han usado partes de versiones previas y éstas contienen lagunas de seguridad". Más aún, una protección basada en una lista de sitios prohibidos es "un juego del gato y el ratón", pues diariamente aparecen en la Web nuevos sitios de "phishing".
Christoph Fischer señala que este proceso involucra también ciertos riesgos en materia de privacidad. Microsoft está siendo informado últimamente a tiempo real de las visitas de usuarios a ciertos sitios Web, cosa que ningún usuario de Internet ve con buenos ojos. Fischer se queja asimismo de la falta de transparencia de los programas navegadores.
En efecto, se pueden desconectar ciertas funciones, pero "¿qué usuario lo sabe? Son cosas demasiado complejas como para que las domine un usuario normal".
Como resultado, muchos simplemente ignoran los problemas de seguridad "porque son molestos". Como experto en informática, Fischer sugiere al usuario adoptar medidas básicas de precaución, independientemente del navegador que esté usando. Esto implica la desconexión de recursos del navegador tales como ActiveX y Java Script, que pueden ser usados para introducir programas espías. Debe desactivarse también la transferencia automática de "plug-ins".
Junto con la actualización regular del sistema operativo, del programa antivirus y de los programas firewall, Felzmann recomienda asimismo al navegante permanecer vigilante ante posibles amenazas a la seguridad de su computadora y de acercarse con cautela a sitios Web desconocidos. No todos están conscientes de las consecuencias de los vacíos en la seguridad. "Millones de personas son espiadas cada día mediante spyware. Están allí, desnudos, en la Web", señala.
--------------------------------------------------------------------------------
No hay comentarios.:
Publicar un comentario