En esos lugares de conexión pública a Internet, el tiempo promedio de cada sesión llega a 80 minutos. Un tiempo suficiente para que códigos maliciosos y creadores de estafas virtuales recolecten información para cometer luego delitos. Qué hay qué tener en cuenta en el uso de la Red en esos sitios.

Se estima que en la Argentina ya hay unos 20 millones de usuarios de Internet. Por lo tanto, casi la mitad de la población argentina ya tiene acceso a la Red, de acuerdo, por ejemplo, al último Estudio sobre el Perfil del Usuario de Internet en la Argentina, elaborado por la consultora Prince & Cooke. Millones de esas persona utilizan conexiones públicas como las que ofrecen los locutorios y los cibercafés.

Esa cifra de usuarios aumentará este año, a un ritmo inferior al 25 por ciento registrado en 2008, impulsada por personas de bajo poder adquisitivo, que se conectan desde los “ciber” o locales comerciales de servicios telefónicos.

De acuerdo a los pronósticos de la consultora, 4 millones de nuevos usuarios ingresarán en los próximos 12 meses, la mayoría de ellos por los espacios públicos, para utilizar el e-mail, la búsqueda de información y el chat.

Según Prince & Cooke, en los locutorios y los cibercafés el tiempo promedio de cada sesión llega a 80 minutos. Tiempo mucho más que suficiente para que códigos maliciosos y creadores de estafas virtuales como el “phishing” recolecten información del usuario para cometer luego delitos como robos, o recabar datos para enviar correo basura (“spam”, en la jerga).

iProfesional entrevistó a Ezequiel Sallis (en la foto inferior), director de Investigación y Desarrollo de la empresa Root-Secure sobre lo que debe tener en cuenta el usuario de locutorios o cibercafés antes, durante y después de conectarse a la Red desde estos lugares.

¿Cuáles son las amenazas más comunes que enfrenta un usuario de conexiones públicas a Internet?

El riesgo básico que estos usuarios tienen es el desconocimiento sobre las herramientas maliciosas que puedan estar instaladas en los equipos públicos, y esto no necesariamente por el propietario de las mismas, sino más bien por usuarios malintencionados. El riesgo esta asociado a herramientas como keyloggers (registradores de golpes en el teclado de la PC) y similares. Otro tipo de riesgos están asociados a escenarios donde el atacante se encuentre monitoreando el tráfico de red e interceptando información sensible.

¿Los usuarios de estas conexiones son concientes de los riesgos que corren? ¿Toman precauciones para evitar ser víctimas de estos delitos?

Lamentablemente no, solo una pequeña porción de usuarios de son consientes y toman recaudos. Y en la mayoría de los casos lo son porque han sido víctimas de algún ataque.

¿Cuáles son las precauciones que deben tomar en cuenta los usuarios en una computadora pública?

Básicamente la mejor recomendación es la de no utilizarlas para el acceso a información sensible. Esto es lo más recomendable, dado que las herramientas y conocimiento técnicos para poder asegurar que el equipo y las redes tienen un nivel de seguridad adecuado no están al alcance del usuario final.

¿Cómo evalúas la seguridad de los locutorios y cibercafés argentinos?

De lo poco que he podido ver la verdad los niveles de seguridad son más bien básicos.

¿Los propietarios de los locutorios o sus administradores de sistemas adoptan medidas preventivas? ¿Cuáles deberían ser?

En la gran mayoría de los casos las medidas de seguridad que se toman giran en torno ha herramientas tradicionales como antivirus, antispyware, firewall personales y herramientas que “limpian la sesión del usuario anterior” permitiendo que todo lo realizado por un cliente se elimine y el equipo vuelva a 0 para que lo utilice un nuevo cliente.

¿Los locutorios y cibercafés tiene algún tipo de responsabilidad legal en caso de registrarse alguna actividad delictiva en sus computadoras?

No en la plano penal básicamente, pero si por ejemplo en el incumplimiento de algunas contravenciones municipales,

Antes de conectarse a Internet desde una PC en un locutorio o cibercafé, ¿qué debe observar o chequear el usuario?

Es difícil que un usuario final pueda realizar análisis profundos respecto de la seguridad del equipo, pero este por lo menos debería verificar que la versión del navegador de Internet sea actual. De esa forma la probabilidad de ocurrencia de un incidente se reduce.

¿Cómo funciona un sistema de protección de información confidencial en una conexión en Internet? ¿Qué es una “sesión segura”?

Los términos “sesión segura” se refieren a el establecimiento de una comunicación que mediante la utilización de diferentes controles técnicos: Brinda confidencialidad e integridad de los datos, como así también y previo a lo anterior, la posibilidad de autenticar los extremos de la conexión. De esta manera el canal de comunicación se establece contra un destino confiable, los datos poseen controles de integridad y por ultimo se viajan protegidos por algoritmos de cifrado.

¿Qué tipo de navegador y de conexión a Internet se necesita para una sesión segura?

Bajo todo punto de vista, el usuario puede utilizar si desea cualquier navegador, Internet Explorer, Firefox, Safari y otros. Lo que siempre debe asegurar es que estos estén en su última versión. Respecto del tipo de conexión a Internet cualquier tipo es suficiente para poder establecer un canal seguro, solo existirán diferencias en tiempos y velocidad.

¿Cuándo sabe el usuario que ingresa en una sesión segura?

Para ser claro y concreto el usuario debería verificar lo siguiente:

* Que en la barra de direcciones el sitio provea https://.
* Que figure el candado que indica el establecimiento de una sesión segura.
* Que el certificado sea valido en tiempo.
* Que la URL que figura en el certificado digital, sea la misma que la que figura en la barra de direcciones.

Adicionalmente y dependiendo del navegador, hay otras variables como por ejemplo el echo de que la barra de direcciones se ponga de color verde si no hay ningún problema con el certificado y se ponga roja si es que lo hay. Y lo más importante pero básico, leer atentamente cualquier advertencia que el navegador le presente al usuario al ingresar al sitios sensibles.

¿Qué debe hacer el usuario cuando finaliza una sesión en una computadora pública?

Siempre debe cerrar la sesión establecida desde la función que los sitios que requieren autenticación proveen. El hecho de cerrar la ventana del navegador no implica bajo ningún punto de vista el cerrar una sesión.

FUENTE

Un nuevo plugin de Firefox llamado China Channel te permite ver cómo es navegar la web en China y su censura. El plugin te pone una dirección IP en el país, permitiendo ver lo que un ciudadano puede y no puede ver en la web. Si por ejemplo quieres ver una de sus páginas prohibidas, el gobierno chino te castiga 15 minutos desconectado.

FUENTE

¿Te está funcionando un poco lenta la conexión a Internet? ¿Tienes dudas de si el plan que contrataste es el que te instalaron? Una buena forma de despejarte de estas dudas es probando alguna aplicación que mida la velocidad de bajada y de subida de tu conexión.

De eso se encarga Speed.io, una página web bastante sencilla pero práctica que puede medir la velocidad de nuestra conexión.

Utilizar Speed.io es algo muy fácil: sólo tienes que ingresar al sitio y hacer clic en el botón ‘Comienzo SpeedTest’. La medición se hará primero para la velocidad de bajada, luego para la velocidad de subida, la máxima cantidad de conexiones por minuto, y el ping.

Lo bueno es que el test no se hace en un sólo servidor central, sino que el sistema busca el server que esté más cercano a nuestra conexión, con el fin de brindarnos datos certeros.

Speed.io sólo necesita un navegador y Flash para funcionar. Todos los tests son realizados a través de HTTP (TCP).

FUENTE

La visión de unos pequeños muñecos animados en la parte inferior de una página web que comentan el vídeo o la noticia que están viendo o charlan entre ellos, aplauden, saltan o bailan puede ser una estampa que se haga cada vez más común en Internet. Al menos es la intención de Weblin, la empresa alemana creadora de este nuevo sistema que trae a España lo que denominada “navegación social”.

“Nuestro sistema permite hacer visible a los usuarios que están en una misma página web”, explica Nikolai Roth, vicepresidente de Ventas de Weblin. “Es hacerte visible para la gente que tiene los mismo intereses que tú y visitan los mismos sitios web. Estamos haciendo una Internet más social donde la gente se encuentre”, explica.

Actualmente, hay más de 100.000 de estos muñequitos paseándose por la web y se prevé que a finales de año la población de weblins llegue al millón. El usuario sólo tiene que descargarse un pequeño software, elegir uno de los avatares con el que quiere ser representado, darle un nombre y ponerse a navegar tanto si se usa Explorer como Firefox. Cada vez que entre una web y haya otro weblin podrá comunicarse con él a través de un sistema de mensajería, ya sea en público o en privado.

Nuevas funcionalidades

La compañía acaba de incorporar una nueva serie de funcionalidades para hacer más completos a estos muñequitos animados, que tienen un sistema completo de mensajería instantánea. Weblin ha añadido un sistema de publicación para enviar nuevos post a un blog de una manera mucho más directa, sin tener que copiar códigos ni enlaces, además de un sistema de localización para ver dónde se encuentran en ese momento los miembros de tu lista de contactos (por supuesto, si lo han autorizado previamente).

Igualmente se ha incluido una función para traducir páginas web o enviar enlaces de manera directa vía correo electrónico. Una de las novedades más importantes para la compañía es el envío de regalos virtuales, como sucede en Facebook, que esperan que se convierta en una importante fuentes de ingresos.

Pero la mayor novedad es la versión Weblin Lite que permite que cualquier web tenga un sistema de avatares sociales dentro de su web sin que sea necesario descargarse ningún tipo de software. Los visitantes de la página sólo tienen que activar el sistema, y se verán representado por uno de estos avatares cada vez que entren en esa dirección.

Conciertos y manifestaciones

Weblin quiere aprovechar la versión online para ampliar su actual red de más de 1.600 socios, que pueden hacer acciones específicas o usarlos en determinadas secciones. Las campañas corporativas son la otra gran rama de negocio para Weblin que ya ha acumulado distintas iniciativas con bastante éxito.

En el estreno de la película Horton se publicaron distintos avatares que eran los personajes de la película, Adidas creó su propio weblin para atender las preguntas y dudas de los visitantes a su página web, decenas de usuarios pudieron bailar, ver y comentar en directo el Live Earth Concert en vivo con sus amigos pero desde la web de MSN, y Reporteros Sin Fronteras usaron los weblins para manifestarse en distintas páginas web para reivindicar la libertad de prensa en Internet.

FUENTE

En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.

El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.

Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los recientes reportes de ataques a sitios con WordPress, etc.

En ambos tipos de ataques, los sitios web afectados, intentan explotar agujeros en el software que no ha sido actualizado. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores y el propio sistema operativo, sino también de programas de terceros que deben ser mantenidos al día. Esto incluye (entre otros), RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, etc.

También se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.

Un hecho que lamentablemente se viene repitiendo mucho en los últimos tiempos, es la utilización de software antivirus no legal, o descargado de sitios no oficiales. Si usted no puede comprar un antivirus legal, no utilice versiones piratas, ya que su sistema no estará protegido. En su lugar, utilice algunos de los productos gratuitos.

Como consecuencia de ello, existe otra clase de ataque que se realiza directamente a través de código malicioso enviado por medio de spam, desde cientos de miles de máquinas zombis, que forman parte de extensas botnets (o redes de máquinas robots, que no son otra cosa que equipos de usuarios comunes y corrientes que han sido comprometidos por una infección).

FUENTE