LinuxParty

Tengo dos perfiles profesionales en mi vida, mas bien casi dos pasiones, una de ellas, es ésta, escribir artículos para LinuxParty, es con diferencia una pasión escribir sobre aquello que te gusta, y hacerlo sobre cosas de Seguridad y de Linux lo hace especialmente delicioso, la otra pasión es atender a mis clientes y recomendarles todas las medidas apropiadas que pueden tomar.

Pese a que la seguridad es un concepto amplio, también en informática, la mayoría de las personas normales en nuestro ordenador o smartphone lo que vamos a hacer es ir a una web y realizar una acción, como hacer una simple consulta, o comprar, vender, alquilar, ver los fondos del banco, y casi cualquier cosa que nos podamos imaginar, para ello accedemos a una dirección de una web, cuyo acrónimo es URL, y es aquí donde mucha gente puede ser engañada, al confundir dirección web (URL) con sitio web. Vamos a poner algunos ejemplos.

PayPal, es un reputado y prestigioso sitio de intercambios de fondos, algo parecido a un banco, y mucha gente tiene o utiliza dinero en PayPal

O también casinos online, como CasinoBillions.com, pero… si no sabe que es PayPal, pongamos que hablamos de su propio banco, sea cual fuere.

Ahora, en una operación que se llama “phising”, que no es sino que unos chicotes malos consiguen hacerse con una base de datos de correos electrónicos, pongamos cien mil emails de alguna empresa de publicidad que no fue lo suficientemente cautelosa con sus datos. Estos chicotes mandan un correo electrónico a cada uno de sus 100.000 emails, diciendo, si entras en tu “banco” (y te ponen una URL para que pinches y accedas) te regalamos ahora “éste viaje” o “éste despertador”… Y si, hay gente que pincha, y ve un sitio web que es “clavado” al sitio web de su banco, entran, y escriben su usuario y su contraseña… En ese momento, a los “malos” les llegan esos datos, lo siguiente ya te lo puedes imaginar.

Las formas más rápidas y seguras de evitar que estas siendo objeto de un fraude son:

• Comprobar que es la web del banco, si es el banco o de PayPal.. con lo que debe empezar por el nombre de tu banco o inmediatamente después de www. Si no es así, desconfía.
• Consultar su posicionamiento en Alexa, que es: www.alexa.com, y si queremos ver la web de Paypal será: https://www.alexa.com/siteinfo/paypal.com, comprobarás que está en un número cercano al 100 en el “global rank”, cuanto más cerca de 1 esté, mayor prestigio. Si el sitio que introduces no tiene “global rank” o lo tiene muy bajo “un número de varios millones”, como quince millones, o inferior... entonces debes desconfiar, es con seguridad una estafa.
• El certificado y la encriptación del servidor, (pese a que esto no es lo más seguro) es que tenga un certificado instalado en el servidor, por lo que la conexión será httpS, esa “S”, quiere decir “Seguro” pero hay veces que los malos compran certificados para el objeto de la estafa, debes antes tener controlado los otros dos.

Estas son las recomendaciones que suelo hacer para evitar las estafas por internet, me gustaría que compartieras entre tus amigos y contactos esta información para evitar situaciones de riesgo.

Whatsapp