La falsa seguridad del https

      No hay comentarios en La falsa seguridad del https
https

No me malentiendan, no niego que el usar un certificado de seguridad para poder emplear https no sea bueno. Lo que quiero decir es que para los menos entendidos el que un navegador te diga que el sitio es seguro solo por usar https les hace pensar que están protegidos contras amenazas que no tienen que ver con la seguridad que ofrece un certificado.

Al ingresar a un sitio https lo que ocurre es que se encuentran encriptados (codificados) datos que viajan por la red del dispositivo donde consultas el sitio hasta el servidor donde se encuentra el mismo. Esto hace muy complicado por no decir imposible en algunos casos el decifrar esa información que está viajando.

¿Entonces dónde está la parte vulnerable?

En tu dispositivo y en el servidor de destino. Veamos: Si tu dispositivo tiene alguna aplicación de terceros que hace algo que se supone no debería hacer como espiar lo que escribes ya pueden hacerse con tu información.

Eso por decir lo menos, pueden existir muchos tipos de archivos maliciosos en un dispositivo y cada uno con su propia forma de vulnerar tus datos.

Ahora bien, vamos a pensar que tu dispositivo está bien. ¿Qué hay del servidor donde se recibe la información?

Es cierto que hoy día los servidores son muy seguros, que tienen rutinas de protección ante ataques y demás. ¿Pero qué pasa con los sitios web?

Hay muchos sitios realizados en Joomla, WordPress, Drupal y demás gestores de contenidos. Si alguno de ellos o sus componentes (plugins o temas) no están actualizados es muy factible que tengan vulnerabilidades que ya sean conocidas por hackers dispuestos a explotar esos agujeros de seguridad ya sea por provecho personal, de un grupo o por el puro placer (por deporte).

¿Entonces qué puedo hacer?

Lo mejor es: Brindar tus datos privados en línea solo a sitios que sabes son de empresas que tienen una buena política de seguridad o al menos por su tamaño y reputación deberían tenerla. Si es una empresa pequeña bueno, por su misma reputación en línea puedes darte una idea si su sitio es confiable.

Asegúrate de tener actualizado el sistema de tu dispositivo o computadora. No utilizar software desconocido. No utilizar extensiones de navegadores que no sean muy conocidas o no tengan claras sus políticas. Y no piratees software, si usas Office pirata por ejemplo es muy factible que se cuele un virus; si eso ocurre con el software original ahora imaginate con el pirata que no recibe actualizaciones en lo absoluto y el mismo “buen samaritano” que te dió el crack para que pudieras usarlo sin pagar es posible que tenga una agenda oculta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *