web-segura
Inicio » Tecnología y Sociedad

Núcleo de Acción Técnica da recomendaciones para la seguridad en la navegación web

26 septiembre 2016

[resumen.cl] Previo al comienzo de la tercera jornada anual de la Escuela Popular Permanente, pudimos conversar con el Núcleo de Acción Técnica, conformado por egresados de diversas carreras vinculadas a áreas técnicas y que se han propuesto contribuir a las luchas populares a partir de las herramientas propias de sus disciplinas.

Andrés Vargas y Miguel Flores, cuentan que principalmente se han enfocado al problema de la seguridad informática, otorgando recomendaciones referidas a mensajería, proponiendo el uso de Signal debido a la seguridad ofrecida hasta ahora y, en cuanto a la navegación, sugieren usar la red Tor. También están trabajando en la implementación de sistemas de automatización domésticos destinados a la optimización del uso de energía.

En cuanto a la seguridad informática están elaborando un manual con recomendaciones y aquí hay un adelanto de este trabajo.

Seguridad en la Navegación Web

Introducción

Los navegadores web son una de los principales objetivos a la hora de infectar computadores o identificar a los usuarios que los usan. Por ese motivo, no existe una solución fácil para enfrentar el problema de seguridad y privacidad en estas aplicaciones. Ninguno de los navegadores más utilizados puede ofrecer una completa confianza y para lograr mejores niveles de seguridad es necesario abandonar características que permiten funcionar correctamente a muchos de los sitios modernos.
Por lo tanto el compromiso entre el uso y la seguridad-privacidad es algo que cada persona debe asumir de acuerdo sus necesidades, capacidades y conocimientos.

Seguridad

En el contexto de navegadores web, la seguridad se refiere a la capacidad de prevenir ataques electrónicos que permitan a un agente externo infectar en algún sentido el computador que está siendo usado.
Un computador infectado puede por ejemplo:

  • Nivel bajo/medio: Observar toda la información que muestra el navegador y los datos que la persona ingresa en los sitios (historial, email, conversaciones, estados de cuenta, etc.)
  • Nivel alto: Infectar el sistema operativo y obtener acceso completo a todas las actividades y archivos en el computador, independiente si se está revisando Facebook, la página del banco, el Word, un juego de video o escuchando música.

Las formas más comunes de comprometer la seguridad de un navegador web son

  • Uso de navegadores no actualizados que mantienen problemas de seguridad corregidos en versiones mas nuevas.
  • Vulnerabilidades en Flash
  • Vulnerabilidades en el procesamiento de JavaScript
  • Vulnerabilidades en Java

Privacidad

En general al hablar de privacidad en navegadores web, se refiere a la capacidad de prevenir que se pueda generar un perfil del usuario a través de las paginas que visita, por ejemplo que no se puedan relacionar una cuenta de Facebook con una búsqueda de Google o que no se pueda relacionar un correo electrónico con la visita a sitios de compra electrónica.
Otro uso que se suele dar en torno a la privacidad es prevenir que se pueda identificar a la persona que está utilizando el navegador, principalmente, a través de la cuenta de internet registrada a nombre de una persona en particular (o una cuenta asociada a un estudiante en una universidad o la cuenta de un trabajador en el computador de la oficina, etc.).
Para cada uno de estos ámbitos es necesario considerar distintas medidas de prevención:

  • Perfilamiento de usuario: configuración del navegador y instalación de extensiones que refuerzan la privacidad del usuario.
  • Identificación de persona: utilización de herramientas especificas.

Para profundizar: help.riseup.net/en/security/network-sec…

Consejos transversales al navegador

En cualquiera que sea el navegador es recomendable modificar la configuración por defecto e instalar algunas extensiones que refuerzan la seguridad y privacidad del usuario.

Configuración del navegador

Instalación de Extensiones

Relacionados