TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Lo que el navegador hace pasando desapercibido: 4 Tips para una mejor seguridad

Escrito por marketing on 1/08/13 12:01

En esta época los navegadores han dado un giro completo y se han convertido en una herramienta extremadamente complejo desde hace unos años, por lo que no todo el mundo entiende completamente todo lo que un navegador moderno puede hacer. Es un hecho que la mayoría de los usuarios están familiarizados con hacer clic en el tema de su interés, redireccionar diversas url´s y demás acciones habituales en laWeb. Lo que muchos usuarios no saben es que los navegadores de hoy en día realizan muchas acciones de forma automática sin necesidad de realizar una orden o indicación brindada por el propio usuario. Estas características "útiles" representan grandes riesgos de seguridad, por lo tanto es muy importante que estemos conscientes de ellos, los conozcamos para que se podamos  ajustar su comportamiento de navegación. El gran problema con algunas optimizaciones del navegador, surge porque los navegadores modernos cuentan con una gran cantidad de optimizaciones, esto para asegurar que las páginas se carguen rápidamente. Algunas de las optimizaciones más interesantes y dañinas son muy poco conocidas, pero representan violaciones graves a la privacidad o acciones no deseadas que se están adoptando sin el conocimiento de los usuarios. Estos son
4 tips básicos que debemos seguir para conocer lo que el navegador hace de manera automática. Así mantendremos  una mejor seguridad y evitaremos ser victimas de ciberatacantes.
1) Precarga de DNS. La precarga de DNS es una característica de la mayoría de los navegadores que se puede ver de forma automática en todos los enlaces en una página, antes de resolver el registro DNS. EL ataque se basa en buscar la dirección IP del usuario. Todo funciona desde los enlaces, estos se enfocan en que al hacer clic sobre ellos, automáticamente copian el sitio a donde debe ser enviado. Así, si un atacante pone un link oculto en una página que apunta a su propio dominio y se corre bajo su propio servidor DNS, el atacante puede ser notificado a la hora en que se visita la página y así logra obtener la dirección IP, esto también puede pasar incluso si el usuario no hace clic en el enlace. Esto es muy peligroso, especialmente en el caso de los correos electrónicos y foros. Si un atacante pone un enlace en un correo electrónico utilizando esta técnica, el atacante puede recibir una notificación a la hora en que la víctima o el usuario comience a leer el correo electrónico. La realidad es que solo algunos clientes de correo web protegen de este tipo de fugas, no todos.
2) La captación previa de página. En algunos navegadores, sobre todo en Google Chrome, cuando  escribimos una dirección en la barra de URL, automáticamente sugiere completar o terminar antes de que acabemos de escribir. De este modo, el servidor de destino puede decir lo que se escribe a medida en que se va escribiendo y en algunos casos se puede solicitar accidentalmente una página que realice alguna acción contraria a la que se buscaba. Por ejemplo, puede solicitar una URL que elimine nuestra cuenta, a pesar de que lo que buscábamos era otra URL totalmente diferente pero que inicia con los mismos caracteres.
3) Las cookies de sesión. Algunos navegadores, especialmente Google Chrome, no elimina las cookies de sesión cuando decidimos borrar las cookies. Esto significa que incluso si eliminamos o  desactivamos las cookies, los sitios todavía pueden mantener el seguimiento hasta que se cierra el navegador. La mayoría de los navegadores borran las cookies de sesión cuando se decide limpiar las cookies, por lo que este comportamiento es algo inesperado, sin embargo es algo que los usuarios deben tener en cuenta.
4) Plugins. Existen muchos plugins útiles para la mayoría de los navegadores, pero cada plugin funciona con una cantidad de privilegios infinita. Estos tienen la capacidad de ver todo lo que se hace, meterse con el contenido del sistema y hacer solicitudes pasando desapercibidos. Un buen ejemplo son los plugins comúnmente enviados con aplicaciones antivirus. Estos plugins están diseñados para avisar cuando se visita una página maliciosa. Sin embargo, para que el proveedor AV sepa que se está visitando una página maliciosa, necesitan conocer todas las páginas que son visitadas en el día. Esto significa que a medida que navegamos por Internet, la suma total de la actividad en Internet al día está en silencio, pero se envía a un tercero. Por lo general ese tercero son entidades confiables, así que no existe mucha preocupación, pero si esa entidad alguna vez se rompe, es posible que todo el historial de navegación (incluso después de que se borre de forma local) se encuentre expuesto al atacante. Peor aún, algunos de estos plugins no se molestan cifrar estos datos, por lo que se envían sin cifrar a cualquier persona que se encuentre al tanto del tráfico por medio de Wi-Fi. Los usuarios deben ser muy cautelosos a la hora de instalar plugins, deben asegurarse de entender muy bien lo que el plugin hace. Para más información visita forums.juniper.net Realizado por Nataly Mejía Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?