Seguridad en Internet

lunes, 15 de marzo de 2010

¿Es seguro comprar por Internet? ¿Es seguro mantener información privada en el ordenador?
La seguridad aunque para el común de los mortales suele ser entendida como un concepto no cuantificable, engloba a las medidas sobre todo el conjunto de situaciones de riesgo que permiten tener acceso a datos no autorizados.

Dejando a un lado la seguridad física y las medidas de seguridad de sentido común, como no dejar las contraseñas apuntadas en un Post-it a la vista de todo el mundo, la gente suele delegar la responsabilidad de la seguridad al banco cuando hace transacciones a través de internet.

Confiamos en estos "sitios seguros", pero son seguros los servicios que te ofrecen, garantizan que tus datos por parte del banco van a respetar la LOPD, garantizan que la información intercambiada entre ordenador y el banco viajará bajo un canal cifrado, que puedes tener la garantía de que cuando haces uso de ella la página web pertenece al banco, todo eso lo sabemos atendiendo ciertos consejos a la hora de visitar una web pero desde luego el banco no puede garantizar la seguridad orientada a la protección de los datos almacenados y tratados por tu sistema informático.

Para ello también es necesario unos conocimientos por parte del usuario que no deja de ser otro eslabón de la cadena de la seguridad, el eslabón más débil normalmente. Estas medidas no solo de sentido común como no confiar en los correos que parecen provenir del banco y que te piden el número de tarjeta de crédito, consisten también en leerse bien las alertas del navegador, leer los certificados digitales, comprobar que la información intercambiada por la web viaja bajo un canal cifrado (bajo https), tener un antivirus actualizado , ya que de poco sirve nada de lo anterior si por ejemplo en tu ordenador está corriendo una aplicación que hace capturas de la pantalla y de las pulsaciones del teclado y las envía al mail de un atacante. Una buena medida si no estamos seguros de si estamos infectados por malware es arrancar un cd-live con una distribución limpia de un sistema operativo antes de hacer una transacción importante.
El tema de "si es seguro comprar en Internet" abarca por tanto muchos aspectos, cada día sale nuevo malware, los antivirus desconocen mucho más de lo que conocen, y aparecen nuevos vectores de ataque cada vez más sofisticados.
Como hemos dicho la política de seguridad adoptada por el usuario para con su sistema también interviene en esto, e independientemente de la política de seguridad del sistema operativo utilizado y las medidas impuestas en el sistema y/o en la red, está el cómo utiliza el usuario el sistema.

Por ejemplo una mala costumbre muy generalizada por los usuarios de windows es entrar al sistema con una cuenta de administrador para ponerse a realizar táreas como navegar por Internet o escribir un documento, el hecho de navegar no requiere de dichos permisos, de ser así, eso significa que el navegador tiene permisos sobre partes sensibles del sistema, y que puede interpretar código malicioso de una web para realizar acciones sobre el sistema que no debieran estar permitidas para un proceso como el navegador.
Conozco pocos usuarios de window XP entren con una cuenta restringida al sistema y sólo ejecuten con permisos de administrador aquellas táreas cuya naturaleza lo requieren.

Tampoco hay que ser alarmista como muchos medios de comunicación sensacionalistas, mucha gente la información que tiene de estos temas le llega de estos grandes medios de comunicación. He visto y leído reportajes en televisión y magazines de periódicos sobre seguridad informática realizados por periodistas, y lo peor no es el marcado carácter sensacionalista de éstos reportajes, si no que suelen estar llenos de despropósitos, medias verdades, errores de conceptos, y que sientan las bases de lo que afirman en información errónea, falaz y manipulada.

Ser robado o estafado puede ocurrirte en muchos ámbitos, el que te roba en Internet no es muy diferente de quien roba un bolso o quien truca un cajero para obtener información de tu tarjeta de crédito, y desde luego comprar en Internet es bastante seguro hoy en día adoptando una serie de medidas, además, el banco suele garantizarte el dinero si lo denuncias con prontitud ante estafas de este tipo.

0 comentarios:

Publicar un comentario