[INTERNET] Fin para el mito del protocolo HTTPS - BUFORO.COM

coc823 · 15-10-2009, 08:57 AM

Fin para el mito del protocolo HTTPS como garantía de seguridad

Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.

Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.
El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.
Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza. Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS.
Para obtener más información acerca del funcionamiento de los certificados digitales y sus implicancias en materia de seguridad informática puede visitar el Blog del Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/
En este sentido, la utilización de protocolos HTTPS en sitios web maliciosos como método para engañar al usuario y hacerle creer que se encuentra en una página confiable, abre un posible vector para la realización de ataques de phising utilizando certificados digitales.
El phishing, robo de información personal y/o financiera del usuario a través de la falsificación de un ente de confianza, continúa en crecimiento en América Latina- región donde año a año aumentan el número de casos que se suceden, algunos de ellos con gran repercusión pública.
El Laboratorio de ESET Latinoamérica ha elaborado un video educativo a fin de explicar cómo funcionaría el caso de un ataque de phishing utilzando certificados digitales, al que puede acceder desde: http://www.eset-la.com/centro-amenazas/videos-educativos/2230-phishing-https

15-10-2009, 08:57 AM	#1 (permalink)
coc823 Alexander Supertramp Registrado: Apr 2008 Mensajes: 10.635 Nacionalidad: Sexo: Cocardas Total Cocardas: 12	Fin para el mito del protocolo HTTPS Fin para el mito del protocolo HTTPS como garantía de seguridad Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET. Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico. El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines. Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza. Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS. Para obtener más información acerca del funcionamiento de los certificados digitales y sus implicancias en materia de seguridad informática puede visitar el Blog del Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/ En este sentido, la utilización de protocolos HTTPS en sitios web maliciosos como método para engañar al usuario y hacerle creer que se encuentra en una página confiable, abre un posible vector para la realización de ataques de phising utilizando certificados digitales. El phishing, robo de información personal y/o financiera del usuario a través de la falsificación de un ente de confianza, continúa en crecimiento en América Latina- región donde año a año aumentan el número de casos que se suceden, algunos de ellos con gran repercusión pública. El Laboratorio de ESET Latinoamérica ha elaborado un video educativo a fin de explicar cómo funcionaría el caso de un ataque de phishing utilzando certificados digitales, al que puede acceder desde: http://www.eset-la.com/centro-amenazas/videos-educativos/2230-phishing-https __________________ Nature drunk and high...

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
[IMPORTANTE] El mito de los megapixeles en las cámaras	Paul Ramone	Tecnología	19	25-08-2009 03:01 AM
CHORIPETE... ¿Mito o Realidad?	el corsario	La Biblia y el Calefón	11	18-01-2009 08:19 PM
[INTERNET] Protocolo TCP/IP	Taijisonfire	Internet y Redes	0	13-09-2008 11:47 AM
un pedido usasdo protocolo	eddie pequenino	Pedidos	4	20-04-2008 11:04 PM
El mito de las colo??....	eddie pequenino	Amateur XXX	0	07-02-2008 08:15 PM