Seguridad en la navegación web

La navegación web presenta algunos riesgos que debemos conocer para evitar un incidente de seguridad. Estos son algunos de los consejos generales para que puedas navegar de forma segura:

  • Mantén tu navegador actualizado.
  • No pinches en enlace que te llegue en un correo electrónico no solicitado.
  • Inspecciona la URL en caso de tener dudas de dónde te lleva ese enlace.
  • Instala un antivirus en tu dispositivo.
  • Ten cuoidado con los ficheros que puedas descargar de la web. Pueden contener virus.

 

¿Que es unha URL?

URL significa Uniform Resource Locator y es la dirección única y específica que se asigna a cada uno de los recursos disponibles de la World Wide Web.

Una URL típica puede ser ésta:

https://www.udc.es/gl/seguridade-da-informacion/

Estos son sus componentes:

  • https es el protocolo
  • www es el host o servidor
  • udc.es identifica a la organización propietaria del servidor
  • /gl/seguridade-da-informacion/ es la ruta del recurso.

 

Técnicas habituales de engaños basados en URL

Incluir el nombre de una organización fuera del dominio

Ejemplo: https://soporte-udc.weebly.com

Peligro: si recibes un correo pidiéndote que introduzcas tu contraseña en esta página web debes tener en cuenta que no es de confianza, por mucho que en ella aparezcan las letras UDC.

Consejo: fíjate que el dominio de esta web es weebly.com, que nada tiene que ver con nunestra universidad.

Repara en el texto en negrita. Es el dominio donde está alojada la página web. Figura siempre a la izquierda de la primera barra simple (/).

Otros ejemplos de este tipo: https://anx.wufoo.com/forms/universidade-da-coruna-office-365 

 

Modificar alguna letra del dominio para tratar de suplantar a otro

Debes tener mucho cuidado con los mensajes fraudulentos que te llevan a dominios similares a otros bien conocidos, muy usados y con fama de seguros. Los ciberdelincuentes emplean técnicas muy sutiles para tratar de engañarnos suplantando las páginas de los proveedores originales.

Por ejemplo, pueden usar dominios muy similares para que piches en los enlaces y obtener información confidencial. Ejemplos:

  • https://wwww.amezon.com
  • https://www.microssotf.com
  • https://www.micr0soft.com

 

Utilizar URL acortadas 

Ejemplo: https://tinyurl.com/f9627zsu 

Peligro: las URL acortadas no se pueden inspeccionar visualmente.

Consejo: utiliza un desacortador como https://unshorten.me/ para poder inspeccionar a URL

 

Recuerda también estos consejos

La recomendación general es adoptar una actitud razonablemente crítica con los mensajes que se reciban y pensarlo bien antes de presionar en cualquier enlace.

Se tenemos dudas, lo mejor es acceder a la web del proveedor del servicios, bien tecleando nosotros mismos/as la dirección de la web o bien usando los favoritos que tengamos guardados, en lugar de presionar en el enlace recibido por correo.

Recuerda que, aunque el correo provenga de alguien de la UDC, es recomendable mantenerse atento/a, pues podría proceder de una cuenta robada.

Todas estas recomendaciones puedes extrapolarlas a los mensajes que recibas por SMS o a través de las redes sociales.