domingo, 12 de mayo de 2013

Google Chrome V.S Internet Explorer



¡Otra más! Otra nueva batalla Pokémon, pero esta vez lo probamos con navegadores. Y cómo no, los primeros son Chrome e IE, que en este video no está tan claro quien va a ganar, aunque a simple vista parezca obvio. ¡Disfrutad!

miércoles, 8 de mayo de 2013

¿Inseguro al hacer compras por Internet?

Se ha visto que las principales razones por las que una persona compra en internet es por la diferencia de precio y las ofertas con respecto a otros lugares, por comodidad y ahorro de tiempo, y que lo que más se demandan son billetes de transporte, reservas para alojamientos y entradas a espectáculos.

Ya casi la mitad de los internautas compra por Internet. Sin embargo esa otra mitad no lo hace por (datos 2010):

  1. Prefiere ver lo que compra
  2. Tiene miedo a dar datos personales por Internet (60,02%)
  3. No se fía o no le parece seguro (52,6%)
  4. Desconfía de la formas de pago (46,5%)
  5. No lo necesita o no es interesante 
Las razones 2, 3 y 4 son un claro síntoma de inseguridad con respecto a Internet. Y es normal, ya que tratar con un TextBox no es lo mismo que con una mostrador. Lo más importante a la hora de realizar transacciones comerciales a través de Internet es que los datos transmitidos como consecuencia de la transacción deben ser ocultados a terceras personas y sólo deben ser conocidos por las partes implicadas en la transacción. Las condiciones para una conexión segura son:
  1. Confidencialidad
  2. Integridad
  3. Autentificación
  4. Irrefutabilidad
¿Cómo sé yo que al hacer mis compras se cumple todo eso? Eso se cumple cuando la información que se manda está codificada con una clave privada que sólo posee el servidor de la página web y que no puede (es muy difícil) ser decodificada o descubierta. Yo no te voy a hablar del phishing o el pharming. Te voy a decir cómo evitarlos con cuatro palabras:

BUSCA UNA CONEXIÓN SEGURA
Creeme, cualquiera que se dedique a robar datos en línea (si los datos son importantes) le pondrá más empeño en conexiones más desprotegidas. Y sabrás si una conexión es segura mirando tu navegador.

No busque sólo HTTPS (protocolo más seguro que HTTP). Eso lo puede implementar cualquiera. Busca que el sitio en el que vas a introducir tus datos esté verificado y que tu conexión sea cifrada. Por ejemplo:


Cualquiera puede copiar el diseño de una web y hacer que parezca otra, pero no todos se lo montan tan bien como para verificarse. Por ejemplo, al entrar en BBVA vemos que tiene protocolo seguro, pero además:

Su identidad ha sido verificada y eso quiere decir que la página de BBVA es la buena y es la verdadera. Para verificar un sitio web hay que pedírselo a una de las autoridades de certificación, y la que aparece ahí (VeriSign) tiene mucho prestigio. Lo que pasa es que hacer eso nos puede suponer 4000 u 8000 euros.

Que la conexión utilice TLS (Capa de Conexión Segura) quiere decir que proporciona privacidad y codifica el enlace de datos. La mejor es la 1.2 y depende del si lo soporta el navegador o no. Hay que usar un estándar y eso conlleva dinero. 
Aunque todo hay que decirlo: RC4 no es que sea un sistema de encriptación muy seguro (parecido a WEP) pero hay versiones que son lo suficientemente buenas para su uso, como esa. 
RSA es bueno y válido tanto para cifrar como para firmar digitalmente. Firmar digitalmente es declarar que un software es tuyo o lo ha hecho tu empresa ($$$$). Si alguien lo lograr modificar la firma se corrompería y sería fácil identificarlo. Todo esto también aparece en sitios como Amazon.

¿Más seguro aún? Un ejemplo: Twitter


¿Ves esa barrita verde? Eso, aparte de implicar más pasta, es un certificado SSL EV. Es un certificado con validación ampliada, que aseguran aún más la conexión y los sitios que los poseen son servidores seguros. Eso aparece también en PayPal

Si buscas "lo verde" y compruebas que estás en la página adecuada te llevarás menos sustos en tus compras on-line.