COMO HACER COMPRAS SEGURAS POR INTERNET

¿Cómo comprar por Internet y hacer transacciones seguras?

Internet como las otras áreas del comercio tiene también riesgos propios. Y así como la ciencia se utiliza para hacer el mal en el mundo tradicional, en Internet existe su paralelo. No obstante las dificultades, la Red se proyecta como uno de los medios con mayor potencial y futuro comercialmente hablando. Pero para nadar como 'pez en el agua', hemos de aprender a navegar con las aletas adecuadas. Hoy detallamos como suceden los fraudes, cuales son las debilidades aprovechadas por los atacantes y como hacer transacciones seguras por la Red.

Primera parte: Aprendamos a crear Passwords. Muchas veces hemos creído que un buen password es aquel que tiene una palabra "rara". Como una combinación de números y letras como por ejemplo: "west56". Pero que pensarías si te dijera que este password es descifrado en cuestión de minutos por programas creados para violar claves? Sorpresa!. Hay programas ofrecidos por sitios Web para "crakear" claves. Incluso hay spammers ofreciendo por la Red CD con utilidades maestras para Crackers, entre ellos 5 o 6 programas para invadir los PCs con troyanos y romper seguridades de acceso.
Aquí los pasos acerca de: Cómo crear una clave segura

Los crackeadores de passwords fundamentalmente utilizan dos sistemas: la confrontación contra un diccionario y el método de fuerza bruta. El primero es un ensayo con miles de palabras comunes que incluso se invierten y se combinan con letras mayúsculas. Entre ellas estan nombres de personas, ciudades, apellidos, parques, paises, objetos, etc. El segundo consiste en hacer combinaciones del alfabeto en forma aleatoria.

Nota aclaratoria: Tener un programa que busque passwords no es necesariamente un delito. De por sí es una herramienta para los administradores de sistemas que tienen que ayudar a operadores que olvidaron un password o leer archivos que un empleado protegió y que al irse de la empresa no entregó las claves.


Segunda parte: Análisis de como se hace una transacción en Internet, con tarjeta. Cuando hacemos una compra por Internet sucede esto:

1. Al ingresar a la sección de pagos del sitio o tienda, ingresamos a una área segura o de encriptación. Es decir lo que escribimos se transforma en un cifrado imposible de interceptar mientras estamos en el área segura. A propósito Internet Explorer 6.0 es quien detenta el cifrado de protección más alto del momento: 128 bits (contra 64 de Internet Explorer 5.0).

Se reconoce un sitio con cifrado seguro cuando su dirección Web (URL) cambia en la ventana de direcciones del navegador: el http por https y el símbolo de seguridad aparece en la barra inferior del navegador: un icono de un candado cerrado o el dibujo de una llave (Netscape).

2. Cuando suministramos la clave de nuestra tarjeta o número de la misma, llenamos unos cuadros o parte de un formulario.

3. El sitio compara estos datos con una base de datos (utilizando siempre el cifrado) y valida o niega la transacción.

4. Salimos del sitio.

5. Pueden suceder dos "fenómenos": a). Que no salgamos por la opción de cierre del cifrado, o sea la salida que recomienda el sitio, que puede ser una orden de hacer click en la palabra "logout" o "salida segura", etc. Salir por la vía que recomienda el sitio es LO MAS SEGURO después de hacer una transacción, para que ese servidor CIERRE el canal que se crea con la comunicación. Si se ignora, puede quedar abierta aun por instantes, exponiendo los datos. b). El segundo "fenómeno" que puede ocurrir es que el navegador guarde los datos que colocaste en el formulario del sitio visitado y cree un formulario "copia" o paralelo en el disco duro de tu PC.

Como protegernos. Aparte de la opción sobre programas Firewalls (programas para impedir ataques de intrusos) una segura opción es CONFIGURAR EL NAVEGADOR PARA QUE NO ALMACENE DATOS DE FORMULARIOS LLENADOS POR INTERNET.

Y el énfasis se puede aplicar aun a los formularios que llenas cuando buscas empleo, cuando entregas direcciones e-mails de tus amigos, etc. El hecho es que hay que evitar que si un cracker logra entrar a tu máquina sea por Internet o por vía directa (como cuando un PC es hurtado), este no encuentre ese formulario con tus preciosos datos, grabado en el disco duro.

¿Como configurar el Navegador para que no guarde los Formularios?. Bajo Internet Explorer hay que hacer la secuencia: Herramientas, Opciones de Internet, Contenido, Auto completar. Aquí DESHABILITA (quítales la marcación): Formularios y Nombres de usuario y contraseñas en Formularios. Bajo Netscape 6.2 haz la secuencia: Tareas, Privacidad y seguridad, Gestor de contraseñas, Ver contraseñas almacenadas, Contraseñas guardadas. Aquí BORRA de la lista los sitios en donde utilizas passwords. Haz lo mismo con el Gestor de Formularios. Posteriormente hay que declinar el ofrecimiento para almacenar claves que hace este navegador cuando ingresamos a sitios de acceso restringido.

COMO MEDIDA DE CIERRE DE SEGURIDAD: Usa un Firewall y un limpiador de programas espía. Un Firewall: se consigue en: www.kerio.com (gratuito), y un programa Anti-spyware se puede bajar de: http://www.lavasoftusa.com/index.html (gratuito, para que limpies el PC después de visitar sitios extraños o de asistencia masiva como los música, juegos, clip arts, fotos, etc.). No dejes o escribas los datos de tus tarjetas al alcance de terceros. Recuerda que si se tomare el numero de la tarjeta, los sitios ahora piden la clave de verificación que esta al reverso (los 4 últimos números) y esa solo se podría suministrar si se tiene a la mano la tarjeta.-

Conclusiones. Los negocios por Internet son seguros si conservamos las normas de seguridad que las entidades especializadas recomiendan. La protección de nuestros datos y la navegación por Internet es más efectiva cuanto mayor sea la versión del navegador que utilicemos, sea el Internet Explorer 6.0 o el Netscape 6.2 (muy bueno). Sin embargo cabe anotar que estos no funcionarán apropiadamente en PC con escasos recursos de hardware. En cuanto al sistema operativo, Windows XP detenta la seguridad más alta en el manejo de los passwords.
Crédito del artículo: servicioalpc.com .
Puede leerse más sobre este tema en: htmlweb.net/seguridad/ssl/ssl_1.html.
Mas información en: Dominio y Host

No hay comentarios:

Publicar un comentario

Normas de uso: Los comentarios, quejas y opiniones son de los internautas, no de los creadores de dominioyhost.blogspot.com. Si tienes alguna queja debes identificarte. No está permitido verter comentarios contrarios a las leyes peruanas o injuriantes. Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.