Jone´s Blog

Just another WordPress.com weblog

Son seguras las “webs seguras”? August 25, 2007

Filed under: Joseba Abaitua - Digital Resources Management — juanitabanana @ 1:38 pm

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              Aunque la Red se considera segura en general, es preciso tomar las medidas oportunas para minimizar los riesgos que supone enviar datos personales por Internet.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       Medidas de seguridad generales: 

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               Cada vez es más frecuente que los usuarios envíen sus datos por Internet con todo tipo de propósitos: desde solicitar un catálogo hasta realizar alguna compra o suscripción. En estos últimos casos, es muy probable que los datos enviados incluyan información tan sensible como el número de una tarjeta de crédito o de una cuenta bancaria. Nunca se deben enviar datos confidenciales a empresas que no inspiren confianza. Asimismo, las pequeñas empresas no disponen de tantos recursos como las grandes para establecer medidas de seguridad, por lo que sus servicios a través de la Web suelen ser más vulnerables a los ataques de los delincuentes informáticos.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Los certificados de autenticidad:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Dado el alto grado de anonimato que rige en Internet, el usuario nunca tiene la certeza de que la página que visita sea realmente lo que quiere visitar. Por otra parte, la información viaja de servidor en servidor, y se suelen realizar copias en cada uno de ellos. Por tanto, cualquiera puede interpretar los datos confidenciales si no se codifican. Los certificados de autenticidad son pequeños programas, cuya función es minimizar los dos riesgos apuntados: aseguran la identidad de las páginas y contienen las claves para codificar y descodificar los datos, de forma que sólo puedan ser descifrados y leídos por su propietario y por el legítimo destinatario. Los certificados son emitidos por empresas independientes que gozan de gran prestigio en Internet.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       Las “webs seguras”:

  • Las páginas protegidas  por certificados de autenticidad (explicado anteriormente) se conocen como webs seguras. Cuando se entra en una web segura, el navegador muestra un mensaje de aviso. En ese momento, el pequeños candado que aparece en la barra de estado se cierra y cambia de color. Además la dirección de la página no empieza por http://, sino que lleva el encabezamiento http://
  • Si se pulsa sobre el candado, se puede observar el certificado, constatar cuál es la entidad emisora y acceder a una serie de datos de carácter técnico. Si la web no es segura, pulsando en el candado se obtiene importante información sobre la misma, pero con la advertencia de que dicha información no quede avalada por ningún certificado de una firma independiente. El certificado también se puede ver mediante el menú Ver/ Información sobre la página de Netscape o Archivo/ Propiedades de Exploret.
  •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 ¿Seguridad o rapidez?

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     No todas las páginas de un sitio web deben de ser seguras. Las páginas no codificadas se descargan más rápidamente, por lo que la mayoría de las empresas reduce el número de páginas seguras al mínimo, sin que esto afecte a la seguridad global del sitio. Por ejemplo, en una librería de Internet como Crisol, las páginas de búsqueda de libros no están  codificadas; sin embargo, las páginas de compra (en las que se pide, por ejemplo, el número de tarjeta de crédito)  si lo están, con lo que las visitas a esta tienda electrónica combinan la seguridad con la rapidez.   

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s