BLOG SOBRE TEMAS DE INFORMÁTICA JURÍDICA
By: Lizbeth Price Mamani

Friday, August 12, 2011

COOKIES Y PHISHING


¿QUÉ SON LAS COOKIES?

Las cookies son pequeños archivos que los sitios web crean y almacenan en su ordenador. Las cookies son normalmente útiles e inofensivas.
Las cookies pueden guardar información para identificarle, como su nombre y su dirección de correo electrónico. El sitio web sólo tiene acceso a la información que le proporcione. Por ejemplo, un sitio web no puede averiguar su dirección de correo electrónico a no ser que usted se la facilite. Tampoco puede acceder a los demás datos que tiene guardados en su ordenador.
Cookie es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su modo a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”, y fue inventado por Lou Montulli, un antiguo empleado de Netscape Communications.
Al ser el protocolo HTTP incapaz de mantener información por sí mismo, para que se pueda conservar información entre una página vista y otra (como login de usuario, preferencias de colores, etc), ésta debe ser almacenada, ya sea en la URL de la página, en el propio servidor, o en una cookie en el ordenador del visitante.
De esta forma, los usos más frecuentes de las cookies son:
§  Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
§  Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware, por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.
Originalmente, sólo podían ser almacenadas por petición de un CGI desde el servidor, pero Netscape dio a su lenguaje Javascript la capacidad de introducirlas directamente desde el cliente, sin necesidad de CGIs. En un principio, debido a errores del navegador, esto dio algunos problemas de seguridad. Las cookies pueden ser borradas, aceptadas o bloqueadas según desee, para esto sólo debe configurar convenientemente el navegador web.
  
¿QUÉ ES EL PHISHING?
El “phishing” es una práctica fraudulenta que consiste en suplantar la identidad de una organización legítima, como por ejemplo un proveedor de acceso a Internet, una entidad bancaria o un sitio de subastas electrónicas, con el fin de apropiarse de información personal, como nombres de usuario, contraseñas y números de tarjetas de crédito. Este fraude generalmente se lleva a cabo a través de un mensaje de correo electrónico o un mensaje instantáneo dirigido a un usuario en el que se le insta a introducir datos personales en un sitio web falso cuyo aspecto es prácticamente idéntico al sitio legítimo.

CINCO NORMAS PARA EVITAR EL "PHISHING"
Se trata de una clase de fraude financiero que utiliza el correo electrónico como herramienta de captación. El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:
  • Problemas de carácter técnico.
  • Recientes detecciones de fraude.
  • Nuevas recomendaciones de seguridad.
  • Cambios en la política de seguridad de la entidad.
El Centro de Alerta Antivirus de Red.es, que se encarga de fomentar la seguridad en internet, ha publicado un documento con 5 normas sencillas para evitar caer en la trampa del phishing, maniobra de ingeniería social por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias o números secretos de acceso a cuentas financieras. Ante esta campaña, Red.es recomienda 5 normas de fácil aplicación para evitar caer en estos señuelos:
  • No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a usted en ese idioma si antes no lo han pactado previamente.
  • No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
  • No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
  • No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
  • No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)