Se derrumba el mito de los HTTPS como garantia de seguridad - 1 views
-
LUIS ALEGRE on 10 Nov 09Se acabó lo de que los HTTPS al buscar una cosa en Internet es una garantia de seguridad. Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET en Latinoamérica. Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal.Sin embargo, lo información al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podrá visualizar la información. Por diversos motivos, lo más frecuente es que los servidores web maliciosos utilicen directamente el protocolo HTTP sin cifrado de información. Por eso el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso, aunque esto no sea frecuente. En ese caso, siguiendo con la analogía, por más segura que viaje la carta, esta llegará a una persona malintencionada como destino.