¿Tenemos el control de nuestra navegación Web?

.

Desgraciadamente esto no es así. Sería ideal que cuando accedemos a una Web estuviéramos 100% seguros de que ésta no va a comprometer la seguridad de nuestro ordenador o dispositivo móvil. No es así porque cuando visitamos una Web, en la cual confiamos plenamente, no sólo accedemos a los recursos URL de dicha Web. Existen multitud de motivos por los cuales la Web original realiza peticiones a otras URL incluso fuera de su dominio. Aquí es donde radica el problema.

Control de visitas, obtención de información para estadísticas, banners de publicidad, recopilación de intereses de usuarios... Son algunos de los objetivos por los que la Web a la que visitamos nos "redirige" o solicita de forma automatizada recursos en otros dominios y URLs que nosotros no hemos solicitado. Resultado final: nuestro navegador Web accede a dichos recursos, de los cuales no tenemos información, por lo tanto no sabemos si son seguras o pueden comprometer nuestro equipo.

Os pondré un pequeño ejemplo de una App que he encontrado en iTunes. En la página de iTunes aparece información acerca de la aplicación entre la que se encuentra la dirección Web de la empresa / producto.

Analizando la Web con recursos como los que hemos nombrado en otra ocasión como VirusTotal, observo que la Web en cuestión no está reportada como maliciosa o sospechosa.

Como he comentado antes, cuando accedemos a una Web, nuestro navegador no sólo realiza las peticiones correspondientes y necesarias para cargar el contenido de ésta, sino que además puede realizar peticiones de recursos Web a terceros. Veamos un ejemplo.

En la imagen anterior, y mediante un proxy local, descubro que al visitar la Web de la applicación, ésta automáticamente realiza peticiones a varias páginas Web, sin saber el motivo por el que las hace (publicidad, estadísticas, obtención de información...). Pues bien, me llama la atención una de las Web, que es precisamente la que está marcada en azul en la imagen anterior.

Aquí podemos comprobar que VirusTotal sin embargo sí reporta el sitio Web como malicioso, mientras que la Web original, la que hemos visitado a conciencia, no es una Web maliciosa.

Como os podéis imaginar es un problema serio para el usuario, para el que accede a la Web, ya que en principio desconoce hacia dónde le va a redirigir, cómo va a obtener ciertas imágenes o publicidad o haciendo dónde va a enviar cierta información. Además, para un usuario normal, resulta complicado saber las URLs implicadas durante una navegación Web, ya que hay que hacer uso de ciertas herramientas.

Ante esto, algunos consejos que os pueden venir bien:

  • Asegurarnos siempre que la Web original, la que visitamos a conciencia, es segura y no nos va a comprometer el equipo (para ello contáis con recursos online para analizarlas).
  • Mantener actualizado el sistema operativo, sobre todo con actualizaciones que impliquen cuestiones de seguridad.
  • Mantener actualizado el sistema antivirus, y para este tipo de casos, si cuenta con funcionalidades de seguridad mientras navegáis por Internet, mejor.

Como siempre, espero que os resulte útil.

¡Hasta la próxima!

Etiquetas
Publicado el
1 de agosto de 2014 - 15:15 h
stats