Foto: Archivo

Virtualia

Los websites maliciosos


No proporcionar datos personales en redes sociales o sitios web engañosos y anteponer “https” en la dirección web son algunas medidas para evitar ser víctima de ciberataques

Por Rubén Hernández Rentería
29 Octubre 2018

Los navegadores y los sitios web se han convertido en elementos esenciales en la vida digital de este mundo globalizado. En conjunto simplifican la comunicación, el acceso y cualquier tipo de trámite o tarea que se realice de manera virtual, y todos tienen un aspecto en común: manipulan, transportan y comparten datos para convertirlos en información.

Pero utilizar estos elementos tecnológicos conlleva la posibilidad de que los usuarios puedan sufrir ataques por ciberdelincuentes, quienes aprovechan la vulnerabilidad de los internautas con el objetivo de robar información privada o propagar virus.

Para Hernán Rivera Melendrez, de la Unidad de Administración de Aplicaciones y Bases de Datos, de la Coordinación General de Tecnologías de Información, una importante práctica durante la navegación es revisar que se anteponga “https” en la dirección web: “El uso del internet se ha vuelto indispensable, desde hacer búsquedas de información, redes sociales, pagos de servicios, etcétera, por lo que hoy en día es necesario utilizar la red internet con mecanismos de seguridad como el https. Actualmente existen algunos navegadores de la red que, si detectan un sitio web que no tenga certificados digitales instalados (SSL/TLS), lo marca como inseguro”.

Así, es posible navegar con más seguridad y de esta manera reducir la posibilidad de ataques a la información y a la privacidad de los internautas.

Rivera Melendrez describe al https (Hypertext Transport Protocol Secure) como un protocolo de comunicación seguro: “Es un mecanismo de red que a través de software encripta la información que se envía a través de la red”.

Agrega: “Esto genera confianza al usuario final ya que se garantiza que la información capturada, y que es compartida en los sitios que tengan habilitado este protocolo, transite de manera segura por la red”.

Pero además recomienda a los administradores tener actualizado el sitio web (instalando los parches de seguridad) en los servidores de gestión de contenidos, ya que estos sitios están expuestos todo el tiempo a los ataques.

Abunda en el tema de los métodos más utilizados por los delincuentes informáticos: “Existe la ingeniería social donde el usuario es el eslabón más débil, o el malware en las páginas web el cual se instala sin aviso, y el famoso Phishing, conocido como suplantación de identidad, caracterizado por intentar adquirir información confidencial de forma fraudulenta (datos personales, contraseñas o tarjetas de crédito, etcétera)”.

Finalmente sugiere la utilización de mecanismos de seguridad tecnológica, como bloquear los websites maliciosos, no proporcionar datos personales en redes sociales o sitios web engañosos; revisar el certificado digital en el navegador web y verificar que provenga de la empresa u organización original, y también corregir las vulnerabilidades de la computadora con antivirus, firewalls o cortafuegos, entre otros elementos.



Nota publicada en la edición 991