Día: 26 de enero de 2020

Navegación segura

por Mónica Berrueta Villegas

La navegación en páginas web, es uno de los servicios de Internet más utilizados. Tanto sus ventajas como sus riesgos son innumerables, ya que los usuarios pueden convertirse en víctimas de todo tipo. Para ello se deben seguir unas pautas.

LAS BUENAS PRÁCTICAS DE NAVEGACIÓN 

El uso adecuado del navegador y del sentido común son las mejores armas para no convertirse en víctimas de ciberataques.

  • Configurar el navegador adecuadamente: el navegador permite configurar diferentes niveles de seguridad como el control parental para la protección de menores. Aún así, es recomendable eliminar periódicamente la información del historial y de la memoria caché. 
  • No acceder a sitios web de dudosa reputación y evitar enlaces sospechosos: numerosos sitios web fraudulentos suelen promocionarse con descuentos, regalos,… con el propósito de captar usuarios. 
  • Aceptar únicamente las cookies deseadas: las cookies son pequeños archivos de texto con metadatos de una visita: identificadores de sesión, procedencia de la visita,duración de la misma,… (Ej: Facebook) 
  • Proteger los datos personales: no se deben facilitar datos personales en aquellas páginas que no sean de absoluta confianza y que no estén bajo el protocolo de seguro (HTTPS).
  • Descargar aplicaciones de sitios web oficiales: es preciso desconfiar de los sitios desconocidos que ofrecen descargas, ya que constituyen una de las principales vías de propagación de virus. Aunque se trate de una página de confianza cualquier archivo descargado debe pasar por un antivirus. 
  • Revisa el correo electrónico: revisa y utiliza lo con cautela, sospechando de los mensajes no esperados.Es recomendable activar la carpeta de detección de spam y revisar periódicamente.
  • Actualizar el sistema operativo y sus aplicaciones. Los ciberatacantes utilizan las vulnerabilidades detectadas de los programas informáticos para lanzar sus ataques. Por este motivo, es recomendable configurar las actualizaciones automáticas del equipo. 

NAVEGACIÓN PRIVADA

Es una medida de privacidad para que el navegador no almacene la información que se genera al navegar. Esta medida de seguridad solo afecta al equipo, ya que no permite ocultar la actividad de navegación ni al servidor, ni al proveedor de servicios de Internet ni a los sitios web que se visitan. El uso de esta medida permite alejar a curiosos pero no a atacantes expertos. 

PROTEGER LA PRIVACIDAD EN LA RED CON UN PROXY 

Los servidores proxy actúan como intermediarios entre los equipos de los usuarios y los sitios web que se visitan. De este modo, las páginas visitadas sólo pueden captar datos del proxy, no del usuario. 

Existen varios servidores proxy gratuitos. Estos funciona bien cuando consultan páginas web, pero a la hora de descargar archivos multimedia son bastante lentos. 

NAVEGACIÓN ANÓNIMA   

La navegación anónima evita el seguimiento de sitios web que intentan obtener información de los usuarios y mantener el anonimato en comunicaciones que requieren la máxima privacidad. 

TOR ( software libre )anonymoX (Firefox)
Oculta dirección IP y la asigna a cualquier otra parte del mundo Modifican la IP visible de los usuarios por una IP genérica de sus servidores

Estas redes anónimas están diseñadas para proteger la privacidad. Aunque la web visitada no tengan acceso a los datos de los usuarios, estos quedan registrados en los servidores anónimos, del mismo modo que los operadores pueden identificar cualquier llamada oculta. 

Firma electrónica y certificado digital

por Mónica Berrueta Villegas

En la sociedad de la información , los usuarios pueden realizar tareas cotidianas por medio de las nuevas tecnologías. Para ello, hay que contar con mecanismos que garanticen la autenticidad de ellos , integridad y la confidencialidad. Los principales mecanismos son:

FIRMA ELECTRÓNICA

La firma electrónica es el conjunto de datos asociados a un documento electrónico que permite realizar la identificación del firmante de forma inequívoca ya que se requiere de una clave privada que únicamente conoce el firmante. Además, asegura la integridad del documento firmado comprobando que el documento digital firmado es el mismo que el original y el no repudio que certifica que los datos utilizados por el firmante son únicos y exclusivos. 

Al firmar digitalmente  un documento electrónico, se le confiere una validez jurídica equivalente a la que proporciona la firma manuscrita. Este mecanismo tiene ciertas ventajas como el no requerir una presencia física y que no se puede falsificar. Este documento debe conservarse y cualquier impresión debe contener un código seguro de verificación ( CSV) que permite contrastar la copia impresa con el original electrónico.

Firma de documentos electrónicos 

 El firmante genera, mediante una función hash, un resumen que es utilizado como huella digital del mensaje. El resultado que se obtiene de este resumen, se denomina “firma digital” y se enviará adjunta al mensaje original. 

Cualquier receptor del mensaje puede comprobar su autoría descifrando la firma digital con la clave pública del firmante, lo que dará como resultado el resumen del mensaje. 

Para comprobar que el contenido no ha sido modificado desde su creación, se aplica la función hash al documento original por medio de la comprobación del resultado obtenido con el resumen. Si ambos coinciden, el documento queda verificado, pero, en caso contrario se considera que el documento es erróneo o ha sido modificado.

¿Cómo se firma un documento?

  • Utilizar una aplicación en el dispositivo. Son aplicaciones de firma que se descargan en el equipo.
  • Firmar directamente en Internet. Utilizada para firmar formularios o solicitudes. Otra forma mediante el sitio oficial VALIDe. 

En cualquier caso es necesario, disponer de un certificado digital como el que incluye el DNI electrónico.

EL  CERTIFICADO DIGITAL

El certificado digital es un documento electrónico cuya misión es validar y certificar que una firma electrónica coincide con con la de un usuario. Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos.

El certificado digital identifica a una persona o entidad con dos claves complementarias, una pública y otra privada. Se diferencian en que la privada está pensada para estar siempre bajo el control del firmante mientras que la pública se puede repartir o enviar a otros usuarios. 

Autoridades de certificación

Son aquellas instituciones de confianza responsables de emitir y revocar los certificados digitales utilizados en la firma electrónica, ya que, de otro modo, no contarían con las garantías de seguridad para los que han sido diseñadas. Los documentos están firmados por el firmante y por la autoridad de certificación para afirmar que la firma es la del usuario. 

En España, los certificados electrónicos emitidos por entidades públicas son el DNI electrónico y el de la Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda.