La seguridad informática es una de las preocupaciones más importantes de los usuarios de Internet alrededor del mundo. Con un número creciente de casos de phishing, en Gadgetoweb hoy revisamos cuáles son los navegadores web que mayores medidas de seguridad ofrecen y cuáles son las más efectivas. Te contamos qué es el phishing y cómo puedes mantenerte lo más protegido posible para navegar por la red sin complicarte.
¿Qué es el phishing?
El ataque de phishing es uno de los más utilizados por los hackers. Consiste en la estafa y obtención de información confidencial de los usuarios a través de prácticas fraudulentas. Cualquier tipo de datos privados puede ser robado con estas mecánicas, sean contraseñas, nombres de usuarios, datos de tarjeta o más.
Los ataques representan un riesgo no solamente para los usuarios privados, también para las gr and es empresas. Solamente en 2016 se han confirmado más de 145.000 campañas de phishing a través de correos electrónicos, e incluso hay detectados 125.000 sitios web apócrifos que han sido diseñados para robarle datos personales a los usuarios.
Los expertos en seguridad informática remarcan que los ataques de phishing cada vez se vuelven más sofisticados y complejos, difíciles de detectar y combatir. Por eso, elegir un navegador web con medidas de seguridad adicionales se vuelve una obligación si queremos proteger nuestra información y evitar dolores de cabeza.
Comparativa de navegadores por NSS
El laboratorio de seguridad informática NSS publicó un informe comparativo en el que analiza el rendimiento de los principales navegadores web a la hora de detectar y evitar ataques de phishing. El informe revisa y compara los tres navegadores más usados: Mozilla Firefox, Microsoft Edge y Google Chrome.
Los ataques de phishing se pueden llevar delante de dos formas distintas. Un primer método es intentar persuadir a las víctimas para que sean ellas mismas las que proporcionen los datos. Esto suele hacerse mediante el rellenado de formularios o simplemente al contestar un correo electrónico. La información puede ser muy variada, desde contraseñas hasta datos de las tarjetas de crédito o información personal.
Otro mecanismo muy usado para el phishing es el de los formularios para descargar archivos. Este tipo de ataques son muy extendidos y los usuarios tienden a evitarlos mucho más. Cu and o queremos descargar una canción o un archivo y aparece un formulario en línea que nos pide nuestro número de teléfono móvil, por ejemplo, es uno de los mecanismos que los piratas informáticos tienden a usar cada día más para tratar de agarrar desprevenidos a los usuarios.
Las pruebas de la NSS
El estudio realizado por la NSS incluyó una batería de pruebas que fueron llevadas a cabo entre el 1 y el 12 de octubre de 2016. El objetivo detrás de las pruebas era comprobar la capacidad de las principales herramientas de navegación web para proteger al usuario frente a los ataques de phishing. La piedra angular de la protección es un sistema basado en la nube, rastre and o Internet para detectar sitios web maliciosos que tengan mala reputación por haber protagonizado casos de phishing en el pasado.
Una vez que se detecta un sitio web malicioso, el sistema del navegador clasifica el contenido y se añaden las páginas a un amplio listado de sitios negros o blancos. Esta es una técnica que puede realizarse de manera manual, automatizada o combin and o mecanismos. Cu and o nuestro navegador quiere entrar a una página web consulta una dirección a través de los sistemas de reputación, y dependiendo de la página elegida, puede aplicar funciones de advertencia o bloqueo dependiendo del nivel de reputación de cada página. Cu and o el sitio web es malo, el navegador nos lanza un mensaje de advertencia. Si el sitio es bueno, entonces simplemente ingresaremos al sitio y no nos enteraremos de nada.
En los 12 días que duró la prueba de seguridad de NSS, se utilizaron cerca de 1000 sitios web de phishing diferentes. Los resultados fueron cerca de 79.000. Lo que quiso comprobar NSS es cuán rápido trabajan los diferentes navegadores web para bloquear un sitio web de phishing detectad recientemente en las listas negras.
La protección inicial para este tipo de casos osciló entre un 82% en el caso de Google Chrome y un 92% para el nuevo navegador web Microsoft Edge. Mozilla Firefox se posicionó justo entre los dos navegadores, con un tasa de respuesta positiva a sitios añadidos recientemente del 84%.
La otra prueba consistió en analizar el tiempo que tarda un sitio web de phishing en añadirse a la lista de bloqueo de los navegadores. El tiempo promedio fue de 56 minutos. El navegador Microsoft Edge fue significativamente más rápido.
La última prueba consistió en un registro en tiempo real del funcionamiento de los navegadores. Se probaron una serie de sitios web en intervalos de 6 horas. En total se realizaron 44 pruebas incrementales y se fueron asign and o puntuaciones para marcar en número el nivel de protección de cada momento.
Consejos para evitar los ataques de phishing
Un primer consejo para evitar el phishing es prestar mucha atención a los correos electrónicos. Así podrás identificar rápidamente cu and o un mensaje proviene de un emisor sospechoso; nunca accedas a la página web de tu banco mediante los enlaces que vienen de un correo electrónico; introduce datos confidenciales únicamente en páginas seguras; revisa las cuentas bancarias de forma regular para detectar cualquier movimiento extraño.
El phishing es un acto de piratería informática que no conoce fronteras idiomáticas. Los ataques pueden llegar en cualquier lengua así que no te creas que por el mero hecho de que un mail esté en otro idioma no será de un hacker. Por último, te recomendamos que desconfíes inmediatamente de cualquier correo electrónico que pide rápidamente la inclusión de datos personales.
Tom and o estas medidas en consideración, seguramente podrás disfrutar de una navegación segura en todo momento. No olvides que los piratas informáticos se actualizan de forma regular y no hay mejor medida de seguridad que estar siempre bien informado. Proteger adecuadamente tu ordenador y evitar el phishing te permitirá disfrutar de las miles de ventajas de la web sin ser víctima de los problemas y complicaciones que surgen por las acciones de piratas y hackers.
