Víctor Hdez Martín
INFORMATICA

Se derriba el mito del protocolo HTTPS como garantía de seguridad


Como indica hace tiempo el Laboratorio de ESET Latinoamérica, si bien chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal para evitar casos de phising es fundamental, esto no significa que toda página web que cuente con dicho protocolo sea necesariamente segura.

Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.

Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.

El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.

Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza. Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS.

Para obtener más información acerca del funcionamiento de los certificados digitales y sus implicancias en materia de seguridad informática puede visitar el Blog del Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/

Fuente

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 760 seguidores

A %d blogueros les gusta esto: