Hace un par de columnas comentaba sobre la seguridad. También hice mención a un tipo de ataque fraudulento llamado “phishing”. Este ataque es del tipo de ingeniería social, explota la psique humana. Consiste en enviar correos masivos de parte de cualquier banco (se da tanto en la banca estatal como en la privada) con un mensaje al remitente que dice: “por alguna razón usted tiene que actualizar sus datos en el banco, por favor ingrese a nuestra interfaz siguiendo este enlace”. La persona sigue el enlace, luego es dirigida a un sitio exactamente igual al del banco solicitando usuario y clave. Si la persona continua brindando sus datos se convierte en víctima.
Es importante hacer una aclaración, normalmente si el navegador utilizado está actualizado y es seguro entonces nos va a mostrar que el sitio en cuestión no posee un certificado que lo identifique como perteneciente al banco, que la comunicación posiblemente no se dé de manera segura e, incluso, algunas veces que el sitio es fraudulento (cuando alguien se ha tomado la molestia, en beneficio de los demás, de reportar el sitio como fraudulento, el navegador lo identifica). La lógica dictaría que las personas han actualizado sus navegadores, pero la mayoría de las veces no es así (recomiendo utilizar Firefox 3.0 – http://www.mozilla-europe.org/es/firefox/ –). Si el navegador es una versión muy antigua existen vulnerabilidades (por ejemplo, en Microsoft Explorer) que permiten desplegar una dirección en la barra de direcciones diferente a la que se está visualizando (con lo cual se puede simular la dirección del banco). Firefox tiene licencia libre y su descarga es por lo tanto libre.
Escribir la dirección directamente en la barra de direcciones no es tampoco una solución 100% efectiva para evitar sitios fraudulentos. Por ejemplo, en el caso de Microsoft Windows, algunas veces software llamado espía sobre-escribe el archivo llamado hosts, el cual mantiene un mapeo de direcciones de red (– http://www.vsantivirus.com/faq-hosts.htm –). Con lo cual el atacante puede hacer que la persona al escribir una dirección legítima sea redirigida a un sitio falso. Ese archivo también existe en sistemas operativos de variante Unix.
El software espía también puede transmitir nuestras claves por medio de la técnica llamada key logging (bitácora de teclas). El espía guarda todas las teclas que hemos escrito en nuestra máquina para su posterior transmisión a un atacante.
Para protegernos de ese tipo de males es necesario tener en nuestro sistema de explotación un buen anti-virus y un buen anti-espía. Entre los mejores en este tipo de software (además son gratuitos como lo indica el título de esta columna) están: Antivir (– http://antivir.es/cms/ –), Lavasoft Ad aware (– http://www.adaware.es/fiche.html?REF=658638 –) y Spybot: Search & Destroy (– http://www.safer-networking.net/es/ –). Yo solía preferir el anti-virus AVG, sin embargo este ya no es gratuito. Además, para los usuarios avanzados, pueden intentar la combinación de software libre: Winpooch y Clamwin. Estos dos últimos requieren conocimientos técnicos profundos para su utilización y configuración.
La computación algunas veces puede no ser trivial…
Ver el perfil de Braulio Solano Rojas