Cómo tener la experiencia de navegación más segura posible

Todos los días escuchamos sobre nuevas vulnerabilidades y ataques en línea. Los piratas informáticos están acechando para robar sus datos cruciales. lo mas hack reciente fue del foro XDA-Developers. Aunque no se comprometieron los detalles del usuario. Los teléfonos inteligentes Android ya están sufriendo diferentes vulnerabilidades. Y todos estamos librando una guerra sin fin para proteger nuestra privacidad en línea. Entonces, entre todas estas molestias cibernéticas ¿Qué puede hacer para proteger los datos?? ¿Qué puede hacer un Joe promedio? Bueno, no entres en pánico. Te tenemos cubierto.

En el pasado, habíamos compartido algunos extensiones para navegación segura en Chrome. Pero, aquí en esta guía, me gustaría ir un poco más allá. Me gustaría explicarle los conceptos básicos de seguridad en los navegadores (sin importar qué navegador web use) y también agregar algunos consejos interesantes que le brindarán una experiencia de navegación completamente segura. Esta guía está simplificada para el promedio Joe.

Los conceptos básicos de seguridad

¿Qué es HTTPS?

Bien tu puedes lee sobre esto en wikipedia pero me gustaría explicarlo aquí en palabras realmente simples. Lo que realmente hace HTTPS es asegurar la comunicación entre el servidor del sitio web al que está accediendo (que tiene HTTPS) y el cliente (que es usted usando la PC). ¿Cómo asegura eso? Usando encriptación. El cifrado básicamente crea un nuevo lenguaje secreto que solo el servidor y el cliente pueden entender. De esa forma, nadie (incluso los piratas informáticos) sabrá lo que está pasando a través de la conexión.

No todos los sitios web pueden obtener un certificado HTTPS/SSL. Todos y cada uno de los contenidos se analizan primero. Y se realizan los controles de seguridad necesarios. También una el control de seguridad lo realizan todos los navegadores. Algunos sitios web intentan crear una conexión HTTPS que tiene una mezcla de contenido encriptado y no encriptado. Es por eso que obtiene errores como los siguientes.

Tipos de ataques

La mayoría de los ataques basados ​​en navegador realizados por piratas informáticos utilizan Javascript. Los desarrolladores usan Javascript para hacer que sus sitios web sean dinámicos y hacer cosas (como las que se enumeran a continuación) que HTML no puede. Por ejemplo, una ventana emergente al hacer clic en un botón. No puedes hacerlo sin Javascript. A continuación se muestran algunos ataques que los piratas informáticos pueden realizar en su navegador utilizando un sitio web malicioso (un sitio web en el que no confía). Hay muchos, pero estos son los más destacados en este momento.

1. Click-jacking

Este es un tipo de ataque que hace uso de un botón en un sitio web. Se inserta un código malicioso al hacer clic en un botón y cuando el usuario hace clic en el botón, el código se ejecuta. No importa que obtuviste las cosas deseadas al hacer clic en ese botón, pero también podría haber insertado algunas otras entidades no deseadas. Bueno, la mayoría de los navegadores previenen este tipo de ataques. Pero debe tener cuidado antes de hacer clic en un botón en un sitio web que no es de confianza (especialmente enlaces de descarga y torrents).

2. XSS (secuencias de comandos entre sitios):

Aquí el hacker codifica contenido malicioso (javascript) de tal manera que el usuario lo encuentra confiable y lo usa contenido y se ejecuta el código que permitirá al atacante obtener todas las credenciales de usuario (como nombre de usuario, contraseñas, ajustes, etc). Por ejemplo, ha iniciado sesión en un sitio web con el nombre de usuario 'Mahesh' y recibe un mensaje de 'Suresh' (que contiene codificado javascript malicioso) y cuando lee el mensaje, el script se ejecuta y ahora es fácil para el atacante secuestrar su sesión de usuario porque tiene su inicio de sesión detalles. Bueno, la mayoría de los navegadores también pueden prevenir este ataque, pero algunos scripts están codificados de tal manera que incluso pueden engañar a los navegadores web.

3. CSRF (falsificación de solicitud entre sitios):

Déjame decirte directamente el ejemplo. Estás en un sitio web de compras y compraste algo. Y, el código malicioso ya está en su sistema (que podría haber ingresado por los dos métodos anteriores). Entonces, este código malicioso ejecutará un proceso en segundo plano que tomará la URL específica del navegador a través del cual se compró el producto. Manipulará la URL para hacer algo malicioso y solicitará al sitio web que lo ejecute. Y el sitio web lo ejecutará porque sabe que es el usuario que inició sesión y solicita procesar la URL. Pero, en realidad, es el código que se ejecuta en segundo plano el que lo solicita.

Que prevalezca el sentido común

Entonces, después de leer los ataques anteriores, ¿a quién encuentras culpable? ¿Agresor? ¿Javascript? ¿Navegador web? En realidad, eres TÚ. Usted es el que hizo clic en ese botón de descarga, usted es el que fue atraído por un correo electrónico enviado por una linda chica (que contenía el código malicioso) a pesar de que estaba en la carpeta de SPAM.

Bueno, los errores los cometemos todos y ¿quién aquí no puede ser engañado? Entonces, para evitar que te engañen tales ataques, puedes hacer una cosa. Desactiva Javascript. Es prácticamente imposible que cualquier atacante ataque su sistema informático (utilizando un navegador web) sin Javascript. Solo activa Javascript para las fuentes y los sitios web en los que confía.

Existen muchas extensiones y complementos que puede usar para desactivar Javascript en el sitio web. Además, los navegadores como Chrome le brindan opciones integradas para desactivar Javascript para un sitio web específico.

Puedes usar Extensión ScriptSafe para Chrome y NoScript para Firefox. También, adblock más puede funcionar como una copia de seguridad para estos complementos. Como lo protegerá de clics publicitarios maliciosos.

¿Te encanta el navegador Edge de Microsoft? Así es como puedes hazlo sin publicidad.

Utilice un administrador de contraseñas

Hemos compartido suficiente sobre este tema aquí en GT. Aquí hay algunos enlaces rápidos para que pueda comenzar si no usa un administrador de contraseñas.

• ¿Qué es un administrador de contraseñas? – Wikipedia (Si no confía en nosotros, seguramente confía en este).
• ¿Por qué usar un administrador de contraseñas? – Hemos compartido algunos excelentes características de LastPass (un administrador de contraseñas) que le dará una idea clara.
• ¿Qué administrador de contraseñas debería usar? – Hemos hecho muchas comparaciones entre diferentes administradores de contraseñas. Me gusta LastPass frente a 1Password, 1Password frente a Dashlane y KeePass frente a LastPass.

Simplemente comience a usar un administrador de contraseñas si aún no lo ha hecho. Hará que la navegación web sea mucho más segura.

Antimalware + Antivirus

En primer lugar, si no sabe cuál es la diferencia entre Virus y Malware, entonces lee este explicador. O bien, aquí hay una descripción general rápida:

Virus de computadora: El mismo nombre lo explica. Contagia su infección a otros. Un archivo infectado (el propio virus con código malicioso) infectará otros archivos y esos archivos, a su vez, afectarán a otros archivos. Por lo tanto, la difusión del código malicioso

Malware: Este es un programa de software que realiza acciones en su nombre sin que usted lo sepa. Además, el malware se puede clasificar en spyware y adware. Ambos pertenecen a la categoría de Malware.

Entonces, ¿por qué usar Anti-Malware con un Antivirus?

Esta es una de las mejores cosas que he aprendido para mantener mi PC segura. Esto seguramente mantendrá su PC alejada de virus y malware. Lo que tienes que hacer es usar tu Antivirus favorito (yo confío en Windows Defender. Y nunca me arrepentí). Junto con eso, use un Anti-Malware (yo uso MalwareBytes).

Esto agregará seguridad doble a su PC. Si Windows Defender (o su software antivirus) no detecta un virus o malware, el Anti-Malware seguramente lo detectará. Por lo tanto, si se descarga algo malicioso desde su navegador web, estos dos seguramente lo eliminarán. He lo expliqué profundamente en mi blog.

¿Cómo saber si un sitio NO es seguro?

Hay pocos sitios web que pueden ayudarlo a encontrar si un sitio web es confiable. Puedes usar scnaurl.net o Web segura de Norton. Puede agregar la URL del sitio web o una URL específica como un enlace de descarga. Además, Google escanea todas y cada una de las URL que se muestran en los resultados de búsqueda. Puede usar su tecnología para verificar si el sitio web es seguro o peligroso. Visita su Página de diagnóstico del informe de transparencia.

Usted es su propio peor enemigo

Mencioné esto antes de que tú mismo eres el culpable. Está permitiendo que el atacante ataque su navegador/sistema. El código malicioso ni siquiera ingresará a su sistema si no responde a los sitios web maliciosos. Todo lo que tiene que hacer es asegurarse de que lo que está haciendo sea recomendado por una fuente o sitio web confiable. Y, por supuesto, definitivamente puede confiar en nosotros.

VER TAMBIÉN: Cómo mantener tu Android lo más seguro posible

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.

SABÍAS

Su navegador realiza un seguimiento del sistema operativo, la dirección IP, el navegador y también los complementos y complementos del navegador.