Si vas a navegar, cuidado con la sudestada
Ya uno sabe que la web no es un camino de rosas. Lentamente fue dencantando en nuestras cabezas los riesgos y peligros de andar por la vida virtual sin saber por donde va a saltar la liebre.
Si jugasemos un tutti-frutti y una de las columnas fuese: Amenazas Informaticas, muy probablemente podamos llenarla sin demasiados contratiempos, y eso es muy bueno, por que habla de toma de conciencia y de conocimiento de la situacion.
Como muestra basta un boton, recuerdo hace muchos años cuando uno jugaba con el archivito hosts maravillando al incauto al lograr cambiarle el destino de una URL tipeada en el navegador cual espejito de color , hoy, tecnicas mucho mas elaboradas terminaron delineando los principios de lo que conocemos como phishing.
El problema a veces radica en no solo saber que las amenzas existen si no en tambien tener las herramientas justas para lidiar con ellas.
Muchos usamos Internet Explorer para navegar la web, de hecho mas del 60% de los internautas lo usa. dentro de ese >60% estan los que usan IE6, IE7 e IE8.
Pregunta (no vale espiar) ¿en que año salio IE6?
.
.
.
y? 2005?
2003?
2002?
no no!
2001!!!!!
Ahora, pensemos por un momento usar hoy un navegador desarrollado en 1999/2000 y lanzado en 2001…
La web de aquellos tiempos es un poco diferente a la que tenemos hoy, esta claro que muchas de las amenazas de hoy, no eran ni proyecto por aquellos tiempos.
Phishing, ¿recuerdan que es? basicamente es una tecnica de suplantacion de identidad que intenta hacerle creer al usuario que esta en un lado cuando realmente esta en otro y una vez ahi intentar sacarle algun dato confidencial.
Mirate esto:
y analicemos algunas cosas.
1) Https: el canal de autenticacion entre ML y yo esta protegido. Buena cosa.
2) Ademas tiene un certificado dado por una Autoridad Certificante en la cual confio. Ninguna advertencia o aviso en contrario aparecio al cargar la pagina.
3) Pero fijate que cosa rara. La barra de direcciones esta verde!, habras notado que no todos los canales https se ponen verdes en IE8. ¿Por que este si? Por que Mercado Libre evidentemente si se preocupa por usar las ultimas herramientas de seguridad disponible, ¿Que es lo que esta haciendo que la barra de direcciones de IE8 se ponga verde?
Si bien Mercado Libre tiene un certificado digital que permite el canal https y este fue dado por una CA de confianza, éste ademas tiene EV (Extended Validation)
Veamos que tiene Verisign para contarnos al respecto de estos certificados
¿Qué es SSL con Extended Validation?
Los certificados SSL con Extended Validation ofrecen información a los navegadores Web de alta seguridad para identificar claramente la identidad de la organización de un sitio Web. Por ejemplo, si utiliza Microsoft® Internet Explorer 7 para visitar un sitio Web asegurado con un certificado SSL que cumple el estándar Extended Validation, IE7 hará que la barra de direcciones URL se vuelva de color verde. Junto a la barra verde aparecerá, de forma alternativa, el nombre de la organización indicado en el certificado y la autoridad de certificación (por ejemplo, VeriSign). Firefox 3 también admite SSL con Extended Validation. Se espera que otros navegadores ofrezcan la posibilidad de visualizar Extended Validation en próximas versiones. Los navegadores más antiguos mostrarán los certificados SSL con Extended Validation con los mismos símbolos de seguridad que los certificados SSL existentes.
¿Qué beneficios aporta el SSL con Extended Validation a los propietarios de un sitio Web?
Un certificado SSL con Extended Validation ayuda a sus visitantes a completar transacciones seguras con total confianza y coloca a su organización en una posición de liderazgo. Si su sitio Web tiene la "barra verde" y el de su competidor no, su empresa dará una apariencia de mayor confianza y legitimidad. Este hecho supone una ventaja sobre la competencia en el comercio electrónico. Para empresas con marcas importantes, el uso de un certificado SSL con Extended Validation es la forma más efectiva de defenderse de ataques de phishing. Cuando los clientes ven la barra verde y el nombre de su proveedor de seguridad, pueden realizar transacciones comerciales en línea con su empresa, con total confianza.
¿Que otra cosa podemos notar de esa captura de pantalla ademas de la barra verde?
Domain highlighting
Si prestas atencion vas a notar algo asi:
https://www.mercadolibre.com/jms/mla/secureLogin?…….
La idea es que el navegante pueda rapidamente detectar cual es el dominio real al cual esta accediendo y no caer en la trampa de ips o pseudo dominios que redireccionan a sitios.
El hecho de resaltar el dominio le da claridad al momento detectar el destino del navegante reduciendo los riesgos de caer en lugares no deseados.
Cual es el objetivo de entender estos temas? que el usuario tiene que tener formas de detectar si potencialmente puede ser engañado o no.
Insolitamente , una persona tiene un metodo para detectar si el billete que le estan dando es verdadero o no, basicamente mira si el proces aparece al trasluz, si la tinta brillante cambia de color y si esta la cintita plateada entrelazada. Con esa regla basica esa persona reduce mucho el riesgo de caer incautamente al recibir una fotocopia de un billete. Pero muy probablemente esa misma persona no tenga mucha forma de tener el mismo criterio al intentar detectar si esta visitando la fotocopia de su home banking.
Esa es la idea con esa medidas, que facil y rapidamente los sitios legitimos puedan ser diferenciados de los apocrifos.
Internet Explorer puso mucho foco en estas medidas de seguridad.
No todo es eterno en la vida y lo que hoy es seguro mañana puede no serlo. Si la clave privada de un certificado por alguan razon es comprometida, este debe ser dado de baja y listado en la CLR de la autoridad certicante que lo emitio.
Pero con eso no basta, nuestro explorardor debe ser capaz de enterarse de esa novedad. Es ahi donde Group Policies viene otra vez en nuestra ayuda.
Dentro de la increible cantidad de politicas dedicadas a Interner Explorer podemos encontrar algunas como esta. Ayudando a mantener bajo control los certificados de los sitios visitados.
Como ultima recomendacion, el SmartScreen Filter evolucionado del Phishing Filter del IE7, es uan de las herramientas de seguridad mas importantes de IE8. Como el juego del gato y el raton los atacantes evolucionan sus sitios para evitar ser reconocidos facilmente. Por esa razon SmartScreen Filter tambien ha evolucionado,ahora incorpora muchas tecnicas heuristicas desarrollados por los equipos de seguridad de Microsoft tratando de detectar comportamientos sospechosos, Estas tecnicas heuristicas combinadas con un telemetrias nuevas y mejoradas le permiten al sercicio de URL Reputation identificar y bloquear sitios maliciosos
Comments
Anonymous
April 13, 2010
Me gustó. Es muy informativa y esclarecedora. Además, nos explica para que tengamos más cuidado. Gracias.Anonymous
June 24, 2010
Excelente, Alejandro. Difundiré esto. Qué lastima no haberlo visto antes.