Domingo 19 de Mayo de 2019


Trampas en la Red: Una sensación de falsa seguridad
Catalina Correia C.
Los certificados de SSL dan confianza a los usuarios sobre las páginas web que visitan. Pocos saben que no garantizan que haya una organización legal detrás.

Publicado: Jueves, 28 de Abril de 2005

La red se ha convertido en la panacea para los hackers que hacen de las suyas embaucando a la mayor cantidad de gente posible. La nueva amenaza para conseguir datos confidenciales de los internautas es la utilización de páginas que parecen ser legales, pero que en realidad no lo son.

Este mes, la empresa de seguridad Panda Software denunció que han aparecido muchos sitios que ofrecen increíbles precios para vender pasajes aéreos. Por ejemplo, se puede recurrir a un buscador como Google o Yahoo para encontrar las tarifas más convenientes para un viaje. Entonces aparece una página con una oferta más que tentadora. El usuario entra y digita su información personal, junto al número de su tarjeta de crédito. Y cayó fácilmente en las garras del embaucador.

Porque estas páginas, que aparentan ser legítimas, están siendo manejadas por ladrones virtuales que quieren apoderarse de sus datos. Y no hay forma de darse cuenta de la ilegalidad de estos sitios, ya que suelen contar con el certificado de baja seguridad SSL (Secure Sockets Layer). Por convención las páginas que tienen un SSL comienzan con https en vez de http, lo que suele darles más confianza a los internautas.

El problema es que esta aplicación, que supuestamente debería garantizar la seriedad de una página web, solamente asegura que el emisor posee legalmente el nombre del dominio. Pero no permite verificar si el operador del negocio es una empresa legal, convirtiéndose en la herramienta ideal para caer en los juegos de un mal intencionado.

Los analistas están preocupados porque estos certificados pueden confundir a los usuarios ya que les dan una falsa sensación de seguridad. Y son de gran ayuda para los falsificadores, ya que detrás de la apariencia de una compañía seria se puede esconder una organización maliciosa, interesada en apoderarse de valiosa información.

Las autoridades de certificación están preocupadas y han advertido a los usuarios de internet que un certificado sin validación de la organización, como el SSL, no tiene ningún valor. Para evitar los fraudes se recomienda que los usuarios no confíen a ciegas en sitios que posean este tipo de certificado y que exijan uno que sea más riguroso.

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios