31 mar 2011

Buenas prácticas para usuarios novatos/medios (Parte III)

Hoy se publica la tercera entrega de las buenas prácticas para usuarios novatos/medios. Tras la aceptación de las anteriores partes, se sigue explicando las buenas prácticas para los usuarios de Internet.

El presente artículo explica las buenas prácticas contra el phishing y como forzar la navegación bajo HTTPS. Esto último es bastante interesante ya que se evita posibles atajes a páginas conocidas que solo utilizan HTTP por defecto. Hay que tener en cuenta que no siempre se puede utilizar HTTPS, ya que depende de si el servidor dónde se aloja la web solo tiene HTTP para ese sitio o no.

Se exponen las buenas prácticas para el phishing:

  • Tener en cuenta que las entidades bancarias y financieras no solicitan datos confidenciales a través de este medio, de esta manera se minimiza la posibilidad de ser víctima de esta acción delictiva.
  • Desconfiar de los correos que dicen ser emitidos por entidades que brindan servicios y solicitan cambios de datos sensibles ya que suelen ser métodos de Ingeniería Social.
  • No hacer clic sobre enlaces que aparecen en el cuerpo de los correos electrónicos, ya que pueden redireccionar hacia sitios web clonados o hacia la descarga de malware.
  • Asegurarse de que la dirección del sitio web al cual se accede comience con el protocolo https. La ”s” final, significa que la página web es segura y que toda la información depositadaen la misma viajará de manera cifrada.
  • Verificar la existencia de un certificado digital en el sitio web. El certificado digital se despliega en pantalla al hacer clic sobre la imagen del candado.
  • Revisar que el certificado digital no haya caducado, ya que el mismo podría haber sido manipulado intencionalmente con fines maliciosos.
  • Comunicarse telefónicamente con la compañía para descartar la posibilidad de ser víctimas de un engaño, si se tiene dudas sobre la legitimidad de un correo.
  • Jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través del correo electrónico, ya que la comunicación podría ser interceptada y robada.
  • Habituarse a examinar periódicamente la cuenta bancaria, a fin de detectar a tiempo alguna actividad extraña relacionada con la manipulación de la cuenta o transacciones no autorizadas.
  • Denunciar casos de phishing (dentro de lo posible) en la entidad de confianza, ya que además de cortar la actividad del sitio malicioso, se colabora con la seguridad general de la navegación en Internet.

Tras estas exposiciones para luchar contra el phishing dentro de lo posible por el usuario de Internet, se exponen a continuación como forzar la navegación bajo HTTPS (siempre que sea posible).

Firefox

El add-on NoScript es la mejor opción para el navegador web Firefox. El complemento tiene la función principal de bloquear scripts que se ejecuten automáticamente, pero ofrece varias opciones para mejorar la seguridad adicionalmente , uno de esas opciones que ofrece es configurar el navegador para usar siempre conexiones https para sitios específicos. Para abrir la lista, haga clic en Opciones en el icono de la barra de estado, en Opciones avanzadas> HTTPS en la ventana Opciones de NoScript. También hay que tener muy en cuenta el complemento para Firefox HTTPS Everywhere.

Chrome

Google Chrome tiene un parámetro de inicio --force-https . Si usted inicia Chrome con ese parámetro sólo se permiten conexiones https. Esto hace que la mayoría de los sitios web inaccesibles por otra parte.

Opera

Opera 11 alpha que se ha lanzado recientemente soporta extensiones. Una de las extensiones que está disponiblepara el navegador web es Security Enhancer, que obliga a conexiones https en algunos sitios como Twitter y variosservicios de Google. La extensión tiene un bug en la actualidad la página tiene que estar totalmente cargada en http antes de la redirección a la página https. Tampoco hay opción de añadir otros sitios a la lista. (recuerdos para Goode ;))

Internet Explorer

Actualmente no hay mucho para forzar HTTPS, por lo que quedamos a la espera de ver si el gran IE nos trae algo... quizá con la versión 9.

Hasta aquí la tercera entrega de la serie, esperamos a la 4 entrega dónde se tratarán temas como la utilización de firewall y seguridad en redes sociales.

 

==================================================- Buenas prácticas para usuarios novatos/medios (Parte I)Buenas prácticas para usuarios novatos/medios (Parte II)- Buenas prácticas para usuarios novatos/medios (Parte III)==================================================

 

2 comentarios:

  1. Buen aporte Pablo, siempre viene bien aprender mas de seguridad! =D

    ResponderEliminar
  2. [...] tened cuidado con lo que os descargáis y seguir consejos como los que os hemos proporcionado sobre seguridad en Internet y phising. Recordando algunos de los más importantes, tened el navegador en modo seguro, utilizad [...]

    ResponderEliminar