sábado, mayo 14, 2011

Evita la usurpación de identidad al navegar en Internet

Hay una práctica llamada phishing; o sea "pescar". Entre las muchas formas de phishing existentes la más usada es aquella donde se te comunica un link que supuestamente corresponde a un sitio web que requiera contraseña (facebook, twitter o un banco) a través de un e-mail o cualquier página web; ese link no conduce realmente al sitio al que se dice en el e-mail o página web. Entonces, al introducir tus datos, esos datos van a la base de datos de quien te envió el e-mail o el que maneja esa página web; de esta forma, con tus datos, accede a tu facebook, twitter o cuenta bancaria.

Ahora bien, ¿eso quiere decir que todo el que te mande un link a una página web en la que se requiera contraseña está tratando de obtener tus datos?. Respuesta: NO.

¿Cómo distinguir un link riesgoso de uno que no?

Muy sencillo; una vez cliqueas el link y se abre la página correspondiente, esperas a que la página está totalmente cargada, ves la dirección de la url de la misma. La url no debe tener una palabra o caracter añadido que la diferencie de aquella url que usas para acceder al sitio de confianza.

Url´s sin riesgo:

http://facebook.com

https://facebook.com

ftp://facebook.com

www.facebook.com

facebook.com

https://facebook.com/blabla (todo lo que venga después del slash no implica riesgo de seguridad, sólo se trata del nombre de una carpeta o archivo contenido en el directorio del sitio web).

Url´s con riesgo

http://facebook.com.com (se añade una paábra al final de la dirección, hay un .com de más)

https://face.book.com (nota el punto entre "face" y "book"

ftp://facelbook.com (nota la l entre "face" y "book")

www.faceboook.com (nota que hay una "o" de más")

Aprende màs, cliquea aquì para aprender sobre los protocolos mostrados en las url`s

Principales protocolos usados en Internet -

Al comienzo de la url (direcciòn de una pàgina web) puede indicarse o no el protocolo usado: http; https; ftp; etc.

¿Qué rayos es un protocolo?

Es un lenguaje de comunicación en Internet.

http: protocolo de hipertexto que permite la transferencia de datos; es decir: un protocolo que permite usar enlaces (un enlace es más que un texto plano, es un hipertexto que te permite ir de un sitio  a otro).

Desglosemos las siglas:

h: hyper (hiper)

t: text (texto)

t: transfer (transferencia)

telnet: protocolo que permite manejar de manera remota otra màquina a travès de Internet.

p: protocol (protocolo)

https: protocolo seguro de hipertexto que permite la transferencia de datos; es decir: es un protocolo de hipertexto que permite que el envío de datos no sea interceptado por el proveedor de servicios de Internet (la empresa que te provee el servicio de Internet). Al proveedor de servicios de Internet se le acuña el término "ISP" (Internet Service Provider).

h: hyper (hiper)

t: text (texto)

t: transfer (transferencia)

p: protocol (protocolo)

s: secure (seguro).

ftp: file transfer protocol

f: file (archivo)

t: transfer (transferencia)

p: protocol (protocolo)

mailto (mail to =enviar a): este protocolo permite activar un cliente de correo predeterminado en el navegador, sea este un cliente que sòlo opere online (en lìnea) u otro que pueda ser operado parcialmente off-line. Cuando cliqueas un enlace que te lleva a la url con la palabra "mailto" seguida de un nombre de correo; se activa el cliente de correo y se abre automàticamente la interface de redacciòn con un mensaje en blanco dirigido a dicha direcciòn de correo a fin de que simplemente coloques el mensaje que quieras dirigir a las persona en cuestiòn. Ejemplo: Pablo Perez coloca un  enlace que conduce a una url "mailto"; cuando cliqueas en dicho enlace se abre u¡el cliente de correo (Gmail, Outlook, u otro) con un mensaje en blanco dirigido a Pablo Perez (pabloperez@gmail.com).
Hay una práctica llamada phishing; o sea "pescar". Entre las muchas formas de phishing exiostentes la más usada es aquella donde se te comunica un link que supuestamente corresponde a un sitio web que requiera contraseña (facebook, twitter o un banco) a través de un e-mail o cualquier página web; ese link no conduce realmente al sitio al que se dice en el e-mail o página web. Entonces, al introducir tus datos, esos datos van a la base de datos de quien te envió el e-mail o el que maneja esa página web; de esta forma, con tus datos, accede a tu facebook, twitter o cuenta bancaria.

Ahora bien, ¿eso quiere decir que todo el que te mande un link a una página web en la que se requiera contraseña está tratando de obtener tus datos?. Respuesta: NO.

¿Cómo distinguir un link riesgoso de uno que no?
Muy sencillo; una vez la página está totalmente cargada, ves la url de la misma. La url no debe tener una palabra o caracter añadido que la diferencie de aquella url que usas pa http://bit.ly/mm1xTe