Criptografía y Privacidad – Comunicaciones seguras
Después de comentar las opciones de cifrado de disco completo, vamos a hablar de la privacidad de los datos “en tránsito” para navegación web.
El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.
Desde el punto de vista que nos ocupa, tenemos dos problemas:
Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )
Además el navegador nos proporcionará información sobre el certificado digital que se está usando en la conexión y que identifica el destinatario. Y si existe un problema con este certificado, nos avisará (certificado caducado, o no coincide con el nombre de la página, lo que puede indicar que alguien esté suplantando su identidad)
Posibles problemas con el uso de SSL. Muchas páginas no soportan el uso de SSL. Para poder usar SSL, la página web tiene que permitirlo y tenerlo configurado. La mayoría de los servicios web “serios” lo tienen, pero en algunos casos no se puede usar esta opción. O se nos puede olvidar el teclear “https://”.
Para evitar estos problemas, existe una extensión de Firefox llamada “HTTPS Everywhere” y otra llamada “Force-TLS“. Funcionan de forma ligeramente diferente (la segunda requiere que configures manualmente todas las direcciones web que quieras forzar conexión segura).
Muchos servicios web populares permiten configurar el acceso seguro por defecto. Por ejemplo GMail.
Contenido completo en el Blog de Alfredo Reino
El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.
Desde el punto de vista que nos ocupa, tenemos dos problemas:
- Que alguien (diferente del destinatario) sea capaz de “leer” el contenido de nuestra conexión.
- Que alguien (destinatario o no destinatario) sea capaz de saber el origen de la conexión (a través de la dirección IP de origen y obteniendo los datos de tu proveedor de acceso a Internet)
Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )
Además el navegador nos proporcionará información sobre el certificado digital que se está usando en la conexión y que identifica el destinatario. Y si existe un problema con este certificado, nos avisará (certificado caducado, o no coincide con el nombre de la página, lo que puede indicar que alguien esté suplantando su identidad)
Posibles problemas con el uso de SSL. Muchas páginas no soportan el uso de SSL. Para poder usar SSL, la página web tiene que permitirlo y tenerlo configurado. La mayoría de los servicios web “serios” lo tienen, pero en algunos casos no se puede usar esta opción. O se nos puede olvidar el teclear “https://”.
Para evitar estos problemas, existe una extensión de Firefox llamada “HTTPS Everywhere” y otra llamada “Force-TLS“. Funcionan de forma ligeramente diferente (la segunda requiere que configures manualmente todas las direcciones web que quieras forzar conexión segura).
Muchos servicios web populares permiten configurar el acceso seguro por defecto. Por ejemplo GMail.
Contenido completo en el Blog de Alfredo Reino
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!