Algunos conceptos de seguridad en Internet

En un mundo cada vez más conectado la seguridad online se esta volviendo cada vez más más una preocupación para usuarios, corporaciones y gobiernos por igual. El caso más reciente ha sido el robo a Yahoo de los datos de 500 millones de cuentas de usuarios en todo el mundo. Hoy en día todos los actores preocupan por igual; los individuos, las corporaciones y los gobiernos roban datos por igual, todos ellos con motivos muy dispares.

Hace tiempo publiqué un artículo con 10 sencillos consejos para comprar en Internet, y hoy el tema tiene más que ver específicamente con los tipos de conexión (segura e insegura), qué es la encriptación y qué son los certificados digitales.

¿Qué es una conexión segura? En Internet, en la mayoría de las páginas existe una conexión sin cifrado, donde todo el mundo navega libremente y donde cualquiera puede ver lo que escribes salvo que utilices un sistema de cifrado o encriptado. Como si de una novela de espías se tratase, si los datos que envías son codificados, sólo la persona que tenga la clave podrá descifrarlos. Un ejemplo de clave sería sustituir la letra por la misma letra del alfabeto + 2. Por ejemplo, la “D” por la “F” y la “J” por la “L”. Evidentemente los algoritmos de encriptación informática son mucho más complejos, y aunque no son invulnerables, para los niveles de seguridad que necesitamos, suelen ofrecer la seguridad necesaria. Una conexión segura, por tanto, será habitualmente una conexión encriptada, y una conexión insegura, será una conexión sin encriptación o con una encriptación débil, con un certificado que carezca de validez.

Uno de los estándares más extendidos de seguridad es el protocolo SSL. Una simple definición es la siguiente: “Secure Sockets Layer es un protocolo diseñado para permitir que las aplicaciones transmitan información segura de ida y vuelta.” Existen muchas aplicaciones en Internet que te permitirán comprobar si una página es SSL o “Secure Socket Layer”. La otra fórmula es comprobar que el link de la web donde navegas comience por “https://” en lugar de “http://” o que en la misma barra de direcciones aparezca un “candado”.

https

No es necesario que todas las páginas en las que navegues sean seguras, pero por supuesto los bancos, los comercios online y otros sitios sensibles (al menos sus pasarelas de pago) sean SSL. Si por ejemplo alguien te requiere en un correo acceder a  tu cuenta bancaria y el link al que te redirige no tiene HTTPS ten cuidado, probablemente sea un caso de “phising” o suplantación de identidad.

Ahora que ya tenemos claros los conceptos principales nos queda un último concepto, ¿qué es un certificado digital? Se trata de un fichero electrónico que se puede instalar en tu ordenador y que sirve para autenticar tu identidad, como firma digital y en ocasiones también sirve para encriptar las comunicaciones. Existen múltiples entidades que pueden expedir diferentes certificados digitales para fines también dispares. Los usuarios más frecuentes son empresas y administraciones públicas.

Esto es la explicación más o menos informal de un “no informático profesional”. Si hay algún informático en la sala los comentarios son bienvenidos =)

Por Managers Magazine

Related Posts Plugin for WordPress, Blogger...
Alberto López (431 Artículos)

Leave a Reply

Your email address will not be published.

Notificarme los nuevos comentarios por correo electrónico. Tambien puedes suscribirte sin comentar.