¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (33)
  • añadir a favoritos
    Añadir a marcadores

Los datos se convierten…

Consultas: 1053 Comentarios: 1 Ranking: 40

Cuando deseamos consultar una página web y la abrimos al introducir su dirección (al indicarla en la línea de dirección del navegador o al hacer clic con el ratón sobre un enlace), no pensamos que iniciamos un mecanismo bastante complicado al hacer un simple “clic” con el ratón, acompañado de muchas acciones invisibles para nosotros.

Según nuestra solicitud, el servidor remoto solicita los archivos almacenados en un disco o en la base de datos, los abre, los transforma para que sean legibles para nuestro navegador, los cifra o comprime para la transferencia. Durante la transferencia, los datos pueden cambiarse en servidores proxy o procesarse en servidores caché. Y, como resultado, pueden volver a ser procesados ya en nuestro navegador – por los scripts transferidos junto con otros datos de la página, o por los plugins del navegador. El sitio web puede ser filtrado en busca del contenido nocivo o de publicidad – o al revés, la publicidad y algunos bloques de la información se añadirán al mismo.

Como un ejemplo de software que procesa los datos transferidos podemos mencionar los servidores proxy. A propósito, estos servidores proxy se usan frecuentemente para esquivar varias restricciones de acceso a Internet.

Pero deseando protegernos del «ojo de Dios de servicios de inteligencia», empezamos a confiar en los servicios de los cuales sabemos solo que ellos «sirven para proporcionarnos seguridad».

Hasta si excluimos el deseo de los malintencionados de beneficiarse de la paranoia, siempre habrá posibilidad de errores o negligencia de ingenieros de software. Como resultado, en vez de mejorar el nivel de seguridad, el mismo puede ser inferior – es lo que le pasó hace poco al servidor proxy Cloudflare. Además de sus tareas directas (filtrado del tráfico DDoS), su software pudo modificar los datos que pasaban a través del mismo – introducir un código para la analítica, ocultar direcciones de correo-e etc. Y resultó que se insertaba basura en los datos procesados – los datos de la memoria operativa del servidor proxy que contienen así mismo los datos privados. Las páginas web resultantes se indexaban por los motores de búsqueda y entraban en caché de los buscadores, de donde los malintencionados podían extraerlas.

Las filtraciones de contraseñas de varios recursos siempre llaman la atención de los medios de comunicación. Un usuario, al enterarse de un evento similar, puede cambiar la contraseña. Pero ¿se sabe quién fue víctima del problema mencionado más arriba y si hubo alguna víctima?

Esta situación recuerda los casos típicos de muchas instituciones cuando los nuevos documentos se imprimen al dorso de los impresos anteriormente y se entregan a los visitantes. Nadie se ocupa de lo escrito al dorso. Por lo tanto, los datos privados se filtran, pero no sabemos quién será víctima de esta filtración eventual ni si los malintencionados se apoderan de esta información. Por supuesto, las páginas resultantes se indexaban por los buscadores, pero ¿dónde están estos datos, pueden los malintencionados detectar las páginas de interés para ellos?

Cuando se trata de la seguridad de nuestros datos, casi siempre confiamos sin comprobar nada. En la mayoría de los casos realmente nada amenaza a nuestros datos – porque los informáticos trabajan bien o los hackers tienen pereza para investigar las vulnerabilidades desconocidas. Así mismo las malas noticias sobre vulnerabilidades en realidad no siempre son muy importantes, pero ¿cómo podemos valorar el grado de peligro?

#seguridad #actualizaciones de seguridad #vulnerabilidad #contraseña

Dr.Web recomienda

  1. Primero – protegerse y corregir todas las vulnerabilidades. En otras palabras, instalar las actualizaciones de todos los programas y los medios de protección.
  2. Actualizar la palabra secreta para entrar en su casa – las contraseñas no deben “caducar”.
  3. Actualizar el antivirus de manera oportuna.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios