Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Riesgos en la World Wide Web

Actualmente estamos rodeados de dispositivos que se conectan a la Word Wide Web para realizar diferentes tipos de acciones, como vender, comprar, realizar transferencias o compartir información. Estas actividades hacen que estemos conectados a Internet casi las 24hrs, de modo que, con el paso del tiempo y mientras más dependientes seamos de la tecnología, existirán más riesgos. Se trata de varios problemas no solo de carácter técnico (es decir, programas con vulnerabilidades, fallos de seguridad, malas configuraciones, sistemas desactualizados), sino también de formación y de sensibilización.

 

Muchos de los usuarios que usan los navegadores tienen conocimientos básicos en el área de la informática, por lo que no suelen configurar de la forma más segura sus equipos. Esto hace que se conviertan en objetivos de muchos de los ataques informáticos que se producen en la actualidad.

Por otra parte, es necesario destacar el conflicto que se suele plantear entre la cantidad de servicios ofrecidos por el navegador y el nivel de seguridad del equipo informático. De hecho, las funciones avanzadas del navegador facilitan la interacción automática con otras aplicaciones instaladas en el equipo, la ejecución de código (applets Java, ActiveX, scripts) o la descarga de varios plugins para poder visualizar un mayor riesgo para la seguridad del equipo.

Algunos de los principales riesgos para la seguridad de un navegador web, teniendo en cuenta el estado actual de la tecnología y el desarrollo de Internet, son los que se describen a continuación:

 

  • El servidor web puede no ser seguro: puede ofrecer información falsa a los usuarios, facilitar la descarga de software malicioso.
  • El navegador puede ejecutar código dañino descargado desde Internet.
  • Un atacante podría interceptar la información entre el navegador y el servidor web, sobre todo si no se utiliza una conexión protegida mediante técnicas criptográficas.
  • Otros tipos de ataques contra el servicio World Wide Web son:
    • Secuestro de sesión
    • Ataques de repetición
    • Ataques de intermediario (MiTM Man in the middle)
    • Acceso a información sensible o modificación del contenido del servidor web.
  • Entre muchos otros que podremos seguir revisando en otro artículo.