EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Tecnología
12 consejos para navegar de forma segura en la web
Desde la empresa de ciberseguridad ESET hace un repaso sobre las principales amenazas para los navegadores web.
Redacción TICPymes13/09/2022

Los navegadores web son nuestra puerta de entrada al mundo digital. Pasamos horas en ellos cada día, lo que los convierte no sólo en una herramienta vital para los usuarios, sino en un valioso objetivo para los ciberdelincuentes. A lo largo de los años, los navegadores web se han convertido en un depósito de credenciales, cookies, búsquedas y otras informaciones jugosas que podrían ser objetivos de los atacantes. De hecho, estos pueden realizar ataques para controlar tu ordenador de forma remota y acceder a la red a la que estás conectado.

Las amenazas van más allá de terceros malintencionados. Muchos usuarios también pueden sentirse un poco incómodos al pensar que los anunciantes de terceros y otros accedan y rastreen su información personal a través del navegador. Afortunadamente, hay muchas cosas que se pueden hacer para gestionar estos riesgos”, declara Josep AlborsDirector de Investigación y Concienciación de ESET EspañaLas principales amenazas para el navegador 

Según ESET, hay innumerables amenazas, de las cuales algunas se dirigen a los navegadores más directamente que otras. Estas son algunas de las más importantes: 

Explotación de vulnerabilidades: En los navegadores o en los plugins/extensiones que puedas tener instalados. Esta táctica podría utilizarse para robar datos confidenciales o descargar malware. Los ataques suelen comenzar con un correo electrónico/mensaje de phishing, o visitando un sitio que ha sido comprometido o está controlado por el atacante (drive-by-download). Plugins maliciosos: Hay miles de plugins en el mercado que los usuarios pueden descargar para mejorar la experiencia de navegación. Sin embargo, muchos tienen acceso privilegiado al navegador. Esto significa que los plugins maliciosos que parecen legítimos pueden ser utilizados para robar datos, descargar malware y mucho más. Envenenamiento del DNS: El DNS es la libreta de direcciones de Internet, que convierte los nombres de dominio que escribimos en direcciones IP para que nuestros navegadores muestren los sitios que queremos visitar. Sin embargo, los ataques a las entradas DNS almacenadas por tu ordenador, o a los propios servidores DNS, podrían permitir a los atacantes redirigir los navegadores a dominios maliciosos como sitios de phishing. Secuestro de sesión: Los sitios web y los servidores de las aplicaciones emiten identificadores de sesión cuando los usuarios se conectan. Pero si los atacantes consiguen forzar estas identificaciones o interceptarlas (si no están encriptadas), podrían entrar en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, es un salto corto para robar datos sensibles y, potencialmente, detalles financieros. Ataque al navegador: Si los atacantes consiguen interponerse entre tu navegador y los sitios web que estás viendo, podrían modificar el tráfico, por ejemplo, redirigiéndote a una página de phishing, entregando un ransomware o robando los inicios de sesión. Esto es especialmente cierto cuando se utilizan redes Wi-Fi públicas. Explotación de aplicaciones web: Los ataques como el cross-site scripting todavía pueden dirigirse a las aplicaciones en tu ordenador en lugar de al navegador, pero este último se utiliza para entregar o ejecutar la carga útil maliciosa.  Desde el punto de vista de la privacidad 

 “Todos estos escenarios implican a terceros malintencionados. Pero no olvidemos la gran cantidad de datos que los proveedores de Internet, las páginas web y los anunciantes recogen sobre los visitantes cada día mientras navegan por la web”, comenta Albors.

Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por tu navegador durante un tiempo determinado. Por un lado, guardan información que puede ayudar a que la experiencia de navegación sea más personalizada, por ejemplo, mostrando anuncios relevantes o asegurando que no tengas que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan un problema de privacidad y un riesgo potencial para la seguridad, si los ciberdelincuentes se hacen con ellos para acceder a las sesiones de los usuarios.

En la UE y en algunos estados de Estados Unidos, su uso está regulado. Sin embargo, cuando se les presenta una ventana emergente de opciones, muchos usuarios simplemente hacen clic para aceptar la configuración predeterminada de las cookies. 

Cómo navegar por Internet de forma más segura 

Hay muchas cosas que los usuarios pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web. Algunas implican directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo. En este sentido, ESETla compañía líder en ciberseguridad, ha enumerado algunas de las mejores prácticas para navegar por Internet de forma más segura: 1. Mantén tu navegador y plugins actualizados, para mitigar el riesgo de explotación de vulnerabilidades. Desinstala también los plugins obsoletos para reducir aún más la superficie de ataque. 2. Visita sólo sitios HTTPS (los que tienen un candado en la barra de direcciones del navegador), lo que significa que los ciberdelincuentes no pueden espiar el tráfico entre tu navegador y el servidor web.3. Estate pendiente de los casos de phishing para reducir el riesgo de las amenazas del navegador que se dan a través del correo electrónico y de los mensajes en línea. Nunca respondas o hagas clic en un correo electrónico no solicitado sin comprobar los datos del remitente. Además, no entregues ninguna información sensible. 4. Piensa antes de descargar cualquier aplicación o archivo. Hazlo siempre a través de las webs oficiales. 5. Utiliza una aplicación de autenticación multifactor (MFA) para reducir el impacto del robo de credenciales. 6. Utiliza una VPN de un proveedor de confianza, y no una versión gratuita. Esto creará un túnel encriptado en tu tráfico de Internet para mantenerlo seguro y ocultarlo de los rastreadores de terceros.7. Invierte en un software de seguridad multicapa de un proveedor de confianza. 8. Activa las actualizaciones automáticas de tu sistema operativo y del software de tu dispositivo/máquina. 9. Actualiza la configuración del navegador para evitar el seguimiento y bloquear las cookies y las ventanas emergentes de terceros. 10. Desactiva el modo de autoguardar la contraseña en el navegador, aunque esto afectará a la experiencia del usuario al iniciar la sesión.11. Considera la posibilidad de utilizar un navegador/buscador centrado en la privacidad para minimizar el intercambio de datos encubierto. 12. Utiliza las opciones de navegación privada (por ejemplo, el modo incógnito de Chrome) para evitar el seguimiento de las cookies.

 "Muchos de los consejos anteriores son opcionales y dependerán de lo mucho o poco que te preocupes por la privacidad. Algunos usuarios están dispuestos a aceptar cierto grado de seguimiento a cambio de una experiencia de navegación más fluida. Sin embargo, los consejos de seguridad, como HTTPS, actualizaciones automáticas o contar con software de seguridad, son esenciales para reducir nuestra exposición a las ciberamenazas”, concluye Josep Albors

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar