Como usar Tor para entrar a otros sitios y navegar seguros en Internet
Tabla de contenido:
- Los fundamentos de seguridad
- ¿Qué es HTTPS?
- Tipos de ataques
- 1. Click-Jacking
- 2. XSS (Cross Site Scripting):
- 3. CSRF (falsificación de solicitud de sitios cruzados):
- Deje prevalecer el sentido común
- Use un administrador de contraseñas
- Anti-Malware + Antivirus
- Entonces, ¿por qué usar Anti-Malware con un antivirus?
- ¿Cómo encontrar si un sitio NO es seguro?
- Usted es su propio peor enemigo
Todos los días escuchamos sobre nuevas vulnerabilidades y hacks en línea. Los hackers están aprovechando para robar sus datos cruciales. El hack más reciente fue del foro XDA-Developers. Aunque no se comprometieron detalles del usuario. Los teléfonos inteligentes con Android ya sufren diferentes vulnerabilidades. Y, todos estamos librando una guerra interminable para proteger nuestra privacidad en línea. Entonces, entre todas estas molestias cibernéticas, ¿qué puede hacer para proteger los datos? ¿Qué puede hacer un Joe promedio? Bueno, no entres en pánico. Te tenemos cubierto.
En el pasado, habíamos compartido algunas extensiones para una navegación segura en Chrome. Pero, aquí en esta guía, me gustaría ir un poco más amplio. Me gustaría explicarle los conceptos básicos de seguridad en los navegadores (no importa qué navegador web use) y también agregar algunos consejos interesantes que le brindarán una experiencia de navegación segura completa. Esta guía está simplificada para el Joe promedio.
Los fundamentos de seguridad
¿Qué es
Bueno, puedes leer sobre esto en Wikipedia, pero me gustaría explicarlo aquí en palabras muy simples. Lo que HTTPS realmente hace es asegurar la comunicación entre el servidor del sitio web al que está accediendo (que tiene HTTPS) y el cliente (que está utilizando la PC). ¿Cómo se asegura eso? Usando encriptación. El cifrado básicamente crea un nuevo lenguaje secreto que solo el servidor y el cliente pueden entender. De esa manera, nadie (ni siquiera los hackers) sabrán qué está pasando a través de la conexión.
No todos los sitios web pueden obtener un certificado HTTPS / SSL. Todos y cada uno de los contenidos se analizan primero. Y, se realizan los controles de seguridad necesarios. Además, todos los navegadores realizan un control de seguridad. Algunos sitios web intentan crear una conexión HTTPS que tenga una mezcla de contenido cifrado y no cifrado. Es por eso que obtienes tales errores como a continuación.
Tipos de ataques
La mayoría de los ataques basados en navegador realizados por piratas informáticos utilizan Javascript. Los desarrolladores usan Javascript para hacer que sus sitios web sean dinámicos y hacer cosas (como las que se enumeran a continuación) que HTML no puede. Por ejemplo, una ventana emergente en un clic de botón. No puedes hacerlo sin Javascript. A continuación se presentan algunos ataques que los hackers pueden realizar en su navegador utilizando un sitio web malicioso (un sitio web en el que no confía). Hay muchos, pero estos son los más destacados en este momento.
1. Click-Jacking
Este es un tipo de ataque haciendo uso de un botón en un sitio web. Se inserta un código malicioso al hacer clic en el botón y cuando el usuario hace clic en el botón, el código se ejecuta. No importa que haya obtenido sus cosas deseadas al hacer clic en el botón, pero también podría haber insertado algunas otras entidades no deseadas. Bueno, la mayoría de los navegadores previenen tales ataques. Pero, debe ser cauteloso antes de hacer clic en un botón en un sitio web no confiable (especialmente enlaces de descarga y torrents).
2. XSS (Cross Site Scripting):
Aquí, el pirata informático codifica contenido malicioso (javascript) de tal manera que el usuario lo considera confiable y usa ese contenido y el código se ejecuta, lo que permitirá al atacante obtener todas las credenciales de usuario (como nombre de usuario, contraseñas, configuraciones, etc..). Por ejemplo, ha iniciado sesión en algún sitio web con el nombre de usuario 'Mahesh' y recibe un mensaje de 'Suresh' (que contiene JavaScript malicioso codificado) y cuando lee el mensaje el script se ejecuta y ahora es fácil para el atacante secuestra tu sesión de usuario porque tiene tus datos de inicio de sesión. Bueno, la mayoría de los navegadores pueden evitar este ataque, pero algunos scripts están codificados de tal manera que incluso pueden engañar a los navegadores web.
3. CSRF (falsificación de solicitud de sitios cruzados):
Déjame decirte directamente el ejemplo. Estás en un sitio web de compras y compraste algo. Y, el código malicioso ya está en su sistema (que podría haber ingresado por los dos métodos anteriores). Entonces, este código malicioso ejecutará un proceso en segundo plano que tomará la URL específica del navegador a través del cual se compró el producto. Manipulará la URL para hacer algo malicioso y solicitará al sitio web que lo ejecute. Y, el sitio web lo ejecutará porque sabe que es el usuario que inició sesión solicitando procesar la URL. Pero, en realidad, es el código que se ejecuta en segundo plano que lo solicita.
Deje prevalecer el sentido común
Entonces, después de leer los ataques anteriores, ¿quién crees que es el culpable? ¿Agresor? Javascript? ¿Navegador web? En realidad, eres tú. Usted fue quien hizo clic en el botón de descarga, fue atraído por un correo electrónico enviado por una linda chica (que contenía el código malicioso) a pesar de que estaba en la carpeta SPAM.
Bueno, todos cometen errores y ¿a quién no se puede engañar? Por lo tanto, para evitar ser engañado por tales ataques, puede hacer una cosa. Desactiva Javascript. Es prácticamente imposible para cualquier atacante atacar su sistema informático (usando un navegador web) sin Javascript. Solo active Javascript para las fuentes y sitios web en los que confía.
Existen muchas extensiones y complementos que puedes usar para desactivar Javascript en el sitio web. Además, los navegadores como Chrome le ofrecen opciones integradas para desactivar Javascript para un sitio web específico.
Puede usar la extensión ScriptSafe para Chrome y NoScript para Firefox. Además, Adblock plus puede funcionar como respaldo para estos complementos. Como lo protegerá de los clics publicitarios maliciosos.
¿Te encanta el navegador Microsoft's Edge? Así es como puede hacerlo sin publicidad.
Use un administrador de contraseñas
Hemos compartido suficiente sobre este tema aquí en GT. Aquí hay algunos enlaces rápidos para comenzar si no utiliza un Administrador de contraseñas.
- ¿Qué es un administrador de contraseñas? - Wikipedia (si no confías en nosotros, seguramente confías en este).
- ¿Por qué usar un administrador de contraseñas? - Hemos compartido algunas excelentes características de LastPass (un Administrador de contraseñas) que le dará una idea clara.
- ¿Qué administrador de contraseñas debes usar? - Hemos hecho muchas comparaciones entre diferentes administradores de contraseñas. Al igual que LastPass Vs 1Password, 1Password vs Dashlane y KeePass vs LastPass.
Simplemente, comience a usar un Administrador de contraseñas si aún no lo ha hecho. Hará que la navegación web sea mucho más segura.
Anti-Malware + Antivirus
En primer lugar, si no sabe cuál es la diferencia entre Virus y Malware, lea este explicador. O bien, aquí hay una descripción general rápida:
Virus informático: el nombre mismo lo explica. Se propaga su infección a otros. Un archivo infectado (virus en sí con código malicioso) infectará otros archivos y esos archivos, a su vez, afectarán a otros archivos. Por lo tanto, difundir el código malicioso
Malware: este es un programa de software que realiza acciones en su nombre sin que usted lo sepa. Además, el malware puede clasificarse en spyware y adware. Ambos pertenecen a la categoría de Malware.
Entonces, ¿por qué usar Anti-Malware con un antivirus?
Esta es una de las mejores cosas que he aprendido para mantener mi PC segura. Esto seguramente mantendrá su PC lejos de virus y malware. Lo que tiene que hacer es usar su antivirus favorito (confío en Windows Defender. Y nunca me arrepentí). Junto con eso, use un Anti-Malware (yo uso MalwareBytes).
Esto agregará seguridad doble a su PC. Si Windows Defender (o su software antivirus) pierde un virus o malware, entonces el Anti-Malware seguramente lo detectará. Por lo tanto, si se descarga algo malicioso de su navegador web, seguramente estos dos lo terminarán. Lo expliqué profundamente en mi blog.
¿Cómo encontrar si un sitio NO es seguro?
Existen pocos sitios web que pueden ayudarlo a encontrar si un sitio web es confiable. Puede usar scnaurl.net o Norton Safe Web. Puede agregar la URL del sitio web o una URL específica como un enlace de descarga. Además, Google escanea todas y cada una de las URL que se muestran en los resultados de búsqueda. Puede usar su tecnología para verificar si el sitio web es seguro o peligroso. Visite su página de diagnóstico de informe de transparencia.
Usted es su propio peor enemigo
Mencioné esto antes que tú eres el culpable. Estás dejando que el atacante ataque tu navegador / sistema. El código malicioso ni siquiera ingresará a su sistema si no responde a sitios web maliciosos. Todo lo que tienes que hacer es asegurarte de que lo que estás haciendo sea recomendado por una fuente o sitio web confiable. Y, por supuesto, definitivamente puedes confiar en nosotros.
VEA TAMBIÉN: Cómo mantener su Android tan seguro como sea posible
Cómo usar tu Android de la manera más segura posible
Los teléfonos Android son los dispositivos de venta más rápida en todo el mundo, pero no muchos saben cómo usarlos de forma segura. Sigue nuestra guía y no te arrepentirás.
Cómo hacer que su PC con Windows 10 sea lo más segura posible
¿Tienes un dispositivo con Windows 10? Así es como puede hacerlo lo más seguro posible, para obtener una noche de sueño reparador.
Cómo tener una experiencia limpia de navegación en Facebook
Hay tantas cosas en su feed de Facebook que desearía no haber visto. Así es como puede limpiar el acto en unos pocos pasos fáciles.