01 (662) 310-9279

Blog

Consideraciones de seguridad para las credenciales de acceso a sitios de Internet. lunes 08 noviembre 2010


Es de dominio publico los riesgos que puede representar el uso de Internet, es una herramienta muy poderosa para la comunicación sin embargo sino se toman las precauciones adecuadas se puede aumentar la probabilidad de vernos en situaciones de peligro.


Hoy mas que nuca se hace uso de herramientas para compartir y acceder información en linea: el correo electrónico, Twitter, Facebook, voz sobre ip, y un largo etcétera, todo este acervo tiene valor que puede ir de bajo a representar toda la información personal o confidencial de una empresa.


Es importante entonces controlar el acceso que se tiene a estos recursos y la manera mas común es por medio de credenciales, cuentas de usuario y contraseñas y aunque diariamente utilizamos estas herramientas desconocemos como funciona la tecnología detrás de ellas. A finales de octubre en la conferencia Toorcon en San Diego Ca. se presento una herramienta capaz de capturar las credenciales utilizadas para validar a los usuarios en sitios de Internet como Facebook, (Aunque cualquier sitio puede ser vulnerable) la metodología consiste simplemente en utilizar este programa en la misma red que el usuario. Como se menciono en el post sobre redes en la PyMe es importante configurar nuestras redes ya que sino se asegura un usuario malintencionado tiene la posibilidad de conocer nuestras credenciales y con herramientas como esta solo basta conque se una a la red y espere para capturar la información.


Para mitigar este riesgo es importante usar la seguridad avanzada en los sitios que este disponible, esta consiste en certificados SSL la cual verifica que la comunicación entre el usuario y el sistema no pueda ser descifrada por usuarios en la red, cuando accedemos a un sitio y entramos nuestra contraseña esta no se muestra en pantalla pero cuando viaja por la red se transporta como texto normal por lo que monitoreando la red se puede conocer, los certificados SSL encriptan la comunicación de manera que si alguien monitorea la red no pueda conocer los mensajes originales.


Si utilizamos puntos de acceso públicos como las redes de los aeropuertos, terminales o centros comerciales es de suma importancia tener en cuenta estos riesgos.


Los sitios con mas demanda suelen contar con seguridad avanzada pero no esta habilitada por defecto por lo que es necesario seleccionarla, ejemplos tenemos: Hotmail y Facebook. Mención importante merecen las GoogleApps ya que la interfaz por defecto es la de seguridad SSL, existe ademas una herramienta llamada HTTPS Everywhere la cual es una extensión para el navegador que forza el uso de SSL en los sitios que cuentan con el.


Y usted toma las precauciones necesarias al accesar información en linea?



Acerca de

Cholla es una empresa comprometida con sus clientes, socios y la comunidad a lograr mejoras continuas en su productividad con una mayor eficiencia, buscando mejorar sus métodos de trabajo utilizando tecnologías web

El enfoque principal de Cholla es desarrollar software a la medida para resolver las distintas necesidades de la empresa. Ademas de complementar los sistemas con los que ya se cuenta.

Escríbenos