martes, 27 de marzo de 2007

Navegación Segura: Entendiendo el Contenido Activo y las Cookies

Hola doctores...

Mucha gente navega por el Internet sin pensar que es lo que pasa detrás de la escena. El contenido activo y las cookies son elementos comunes que poseen riesgos escondidos cuando se trabaja con el navegador o con el cliente de correo electrónico.


¿Qué es el contenido activo?

Para incrementar la funcionalidad o agregar adornos al diseño, los sitios web regularmente dependen de scripts que ejecutan programas dentro del navegador. Este contenido activo puede ser usado para crear páginas plash u opciones como los menus drop-down. Desafortunadamente, estos scripts son a menudo una forma para que los atacantes descarguen o ejecuten código malicioso en las computadoras de los usuarios.

  • JavaScript- Es solo uno de los muchas formas de hacer scripts para el web (otros ejemplos son VBScript, ECMAScript, y JScript) y es probablemente el más reconocido. Usado en casi todos los sitios web en la actualidad, JavaScript y otros scripts son populares porque los usuarios cuentan con la funcionalidad y apariencia que les proporciona, y es fácil de incorporar (muchos programas comunes del software para construir sitios web tienen la capacidad para agregar características de Javascript con poco esfuerzo o conocimiento requerido por parte del usuario).
  • Java y controles ActiveX. A diferencia del JavaScript, Java y los controles ActiveX son programas actuales que residen en tu computadora o pueden ser descargados de la red a través del navegador. Si son ejecutados por atacantes; controles ActiveX desconfiables tienen la posibilidad de hacer cualquier cosa en la computadora que tu puedes hacer (como correr spyware y recolectar información personal, conectarse con otras computadoras y potencialmente hacer otro daño). Los applets de Java usualmente corren en ambientes más restringidos, pero si estos ambientes no están seguros, los applets de Java maliciosos pueden crear oportunidades para atacar.

Los JavaScript y otras formas de contenido activo no son siempre peligrosos, pero son herramientas comunes para los atacantes. Tu puedes prevenir el contenido activo que corre regularmente en la mayoría de los navegadores, pero el añadir esta seguridad puede limitar la funcionalidad y romper algunas características de los sitios que tu visitas. Antes de dar clic en un link hacia un sitio web con la que no estés familiarizado o en la que no confíes, toma la precaución de deshabilitar el contenido activo.

Este mismo tipo de riesgos son aplicables tambien a los programas de correo que usas. Muchos clientes de correo electrónico usan los mismos programas como son los navegadores web para desplegar HTML, y las vulnerabilidades que afecten el contenido activo como JavaScript y ActiveX se aplican al correo electrónico. Ver los mensajes en texto plano regularmente resuelven este problema.

¿Qué son las cookies?

Cuando navegas por el Internet, información sobre tu computadora puede ser colectada y almacenada. Esta información pudo ser información de carácter general sobre la computadora (como la dirección IP, el dominio que usas para conectarte (ejemplo: .edu, .com, .net), y el tipo de navegador que usas). Pudo ser tambien información más específica sobre tus hábitos de navegación (como son la última vez que visitaste una página en particular o tus preferencias personales para visitar un sitio).

Las cookies pueden ser almacenadas por periodos de tiempo:

  • Cookies de sesión. Las cookies de sesión almacenan información únicamente durante el tiempo en el que usas el navegador, una vez que cierras el navegador, esta información es eliminada. El propósito primario de una cookie de sesión es ayudar con la navegación, por ejemplo indicando si una página en particular ya o no ha sido visitada y retiene información acerca de tus preferencias una vez que visitaste la página.
  • Cookies persistentes. Las cookies persistentes son almacenadas en tu computadora, para que tus preferencias personales puedan ser retenidas. En muchos de los navegadores, se puede ajustar el periodo de tiempo en que las cookies persistentes deben ser almacenadas. Esto es porque las cookies que las direcciones de correo electrónico aparecen por default cuando abres el correo en Yahoo o en Hotmail, o en tu pagina de inicio personalizada cuando visitas en línea a tu comerciante favorito. Si un atacante obtiene acceso a tu computadora, Él o ella pueden recopilar la información personal sobre ti a través de estos archivos.

Para incrementar tus niveles de seguridad, considera ajustar las configuraciones de privacidad y seguridad para bloquear o limitar las cookies en el navegador web. Para asegurarte que otros sitios no colectan información personal acerca de ti, sin tu consentimiento, selecciona solo permitir cookies del web site que estas visitando, bloqueando o limitando cookies de terceros. Si usas una computadora pública, debes de asegurarte que las cookies están deshabilitadas para prevenir que otras personas puedan tener acceso o usar tu información personal.


Referencia: Seguridad en Computo

Publicadas por Ricardo Espinoza a las 2:03 a.m.

Etiquetas:

No hay comentarios.:

Publicar un comentario

Tus comentarios deben ser alturados y respetando las opiniones... Gracias.

Suscribirse a: Comentarios de la entrada (Atom)