Los navegadores web están diseñados para almacenar información para su conveniencia, pero esa información también puede caer en las manos equivocadas. Aquí hay algunos consejos sencillos para prevenir esa situación.
Cómo obligar a Firefox a olvidar el historial del navegadorFirefox ha incluido una función de olvido durante varios años, pero no está habilitada en el navegador de forma predeterminada. He aquí cómo promulgarlo y usarlo.
El navegador web es indiscutiblemente el portal más común para que los usuarios accedan a Internet para cualquier tipo de propósitos de consumo o de negocio. Los avances innovadores han permitido que muchas aplicaciones tradicionales de «thick client» sean reemplazadas por el navegador, mejorando su usabilidad y ubicuidad. Funciones fáciles de usar, como registrar el historial de navegación, guardar credenciales y mejorar la participación de los visitantes mediante el uso de cookies, han ayudado a que el navegador se convierta en una experiencia de»compra única».
Más información sobre ciberseguridad
Sin embargo, el navegador también tiene el potencial de traicionar al usuario a través de las mismas opciones que están destinadas a hacer la vida más fácil, ya que sirve como un objetivo maduro para el robo de datos confidenciales, ya que tiene tantos huevos proverbiales en su cesta.
La organización de inteligencia de seguridad Exabeam llevó a cabo una investigación reciente para analizar docenas de sitios web populares como Google, Facebook, Amazon y otros para determinar qué tipo de datos de usuario se almacenan al interactuar con estas entidades. Encontraron una cantidad significativa de información de usuario guardada tanto en el almacenamiento local como en el navegador.
Como resultado, Exabeam publicó una reciente entrada en su blog que describe algunas de las formas en que su navegador puede ser usado en su contra, junto con las técnicas recomendadas para mantenerse seguro.
He aquí un resumen de sus hallazgos junto con algunos otros consejos para la protección:
1. Acceso al historial del navegador
El historial de tu navegador es un verdadero mapa de dónde vas en Internet y con qué propósito. Y no sólo es posible saber dónde has estado, sino también cuándo has estado allí, estableciendo tus patrones de comportamiento.
Saber que usted accede a ciertos sitios puede conducir a ataques de phishing contra usted para obtener sus credenciales para esos sitios (asumiendo que usted no ha almacenado esta información en el navegador), establecer sus hábitos de compra (por ejemplo, si usted es un fanático del fútbol y visita sitios de la NFL, su compañía de tarjetas de crédito no es probable que levante una ceja si una gran cantidad de cargos por mercancía de fútbol empiezan a aparecer en su tarjeta de crédito comprometida) o incluso chantajear si el/los sitio(s) en cuestión prueban que es ilegal o poco ético(s), o si se pueden hacer acusaciones al respecto.
Recomendaciones:
Borrar la caché del navegador es una buena manera de eliminar la información potencialmente dañina, especialmente después de participar en actividades confidenciales como la realización de operaciones bancarias en línea. Esto puede realizarse manualmente o configurarse para que lo haga automáticamente, por ejemplo, al cerrar el navegador (Google los detalles de la versión de su navegador y del sistema operativo para llevar a cabo esta operación y las demás recomendaciones, ya que los pasos a seguir pueden estar sujetos a cambios.
Usar el modo incógnito (navegación privada) ya que no se almacenan datos aprovechables (si debe utilizar un sistema público, asegúrese siempre de hacerlo con el modo incógnito.
VER: Nueve maneras de desaparecer de Internet (PDF gratuito) (ConsejoTecnologico.com)
2. Recolección de las credenciales de inicio de sesión guardadas
Los inicios de sesión guardados junto con los marcadores de los sitios asociados que visite son una combinación mortal. Dos clics del ratón pueden ser todo lo que necesita un criminal para tener acceso a su sitio web de banca/tarjeta de crédito. Algunos sitios utilizan autenticación de dos factores, como el envío de mensajes de texto con códigos de acceso a su teléfono móvil, pero muchos de ellos lo utilizan una sola vez para que pueda confirmar su identidad en el sistema desde el que se está conectando. Desafortunadamente, ese sistema se considera confiable, por lo que el acceso subsiguiente puede no ser cuestionado en absoluto.
Las credenciales guardadas asociadas con tu cuenta de correo electrónico son básicamente como Kryptonite a Superman en un escenario como este. Un atacante que puede acceder a su correo electrónico puede restablecer su contraseña en casi cualquier otro sitio web al que acceda. Y tenga en cuenta que puede que no necesiten estar en su sistema para hacerlo – si obtienen su dirección de correo electrónico y contraseña pueden trabajar sin problemas desde cualquier otro sistema que elijan.
Sólo con tomar una serie de capturas de pantalla (o incluso utilizar la cámara en un teléfono móvil) puede permitir que un atacante en su sistema grabe todas sus contraseñas guardadas. Firefox te permite verlos fácilmente. Aunque Chrome al menos te pide tu contraseña de inicio de sesión para hacerlo, ya que el restablecimiento declarado es bastante fácil con el acceso administrativo (que puede ser fácil de obtener gracias a las utilidades de restablecimiento de contraseña como Contraseña NT sin conexión y Editor del Registro.
Recomendaciones:
No guarde las credenciales en el navegador. En su lugar, aproveche los administradores de contraseñas gratuitos como KeePass o Password Safe para almacenar las contraseñas (nunca las escriba) a través de una contraseña maestra central. Estos administradores de contraseñas pueden almacenar de forma segura todas las contraseñas de su sitio web. Un administrador de contraseñas puede incluso acceder a una URL guardada e iniciar sesión por usted, lo que aumenta la comodidad y seguridad de su información.
3. Obtención de información de relleno automático
La información de relleno automático también puede ser mortal. Chrome puede guardar la información de la dirección de tu casa para que sea más fácil comprar en línea, pero ¿qué pasa si tu dispositivo cae en las manos equivocadas? Ahora un atacante sabe dónde vives, y probablemente si estás en casa.
Recomendaciones:
Desactive la función de autocompletar para cualquier dato confidencial o personal.
VER: Política de gestión de contraseñas (Tech Pro Research)
4. Análisis de cookies
Las cookies (archivos almacenados localmente que identifican a los usuarios y los vinculan a los sitios) son otro vector potencial de ataque. Al igual que el historial de navegación, pueden revelar adónde vas y cuál podría ser tu nombre de cuenta.
Al igual que con #1, el modo de incógnito también puede ser útil aquí.
Recomendaciones:
La desactivación de las cookies se promociona como una solución potencial, pero esto ha sido una «solución» problemática durante años, ya que muchos sitios dependen de las cookies o al menos limitan severamente su funcionalidad (o posiblemente le molestan con molestas indicaciones) si éstas se desactivan.
En cambio, purgar las cookies periódicamente puede ayudar a protegerlo, aunque esté preparado para ingresar información repetidamente cuando se le solicite en los sitios web.
5. Exploración de la caché del navegador
La caché del navegador incluye el almacenamiento de secciones de páginas web para facilitar el acceso y la carga en las visitas posteriores, que pueden indicar dónde ha estado y qué ha visto. El malware también puede adaptarse para aprovecharse de los datos de la caché.
Exabeam también consideró el historial de ubicación y el descubrimiento de dispositivos como elementos de riesgo en su entrada en el blog, indicando que estos podrían exponer la ubicación del usuario y otros dispositivos utilizados.
Recomendaciones:
Al igual que con #1 y #4, el modo de incógnito también puede ser útil aquí, o borrar manualmente la caché según sea necesario, especialmente después de operaciones delicadas.
Algunas otras sugerencias
Apoyo firmemente el establecimiento y la utilización de contraseñas complejas en sus dispositivos que se rotan periódicamente, y siempre encriptan los dispositivos de almacenamiento local, especialmente en los sistemas portátiles, para reducir el riesgo de acceso a los datos del navegador.
Utilice la seguridad física, como los bloqueos de cable para los ordenadores portátiles, y siempre bloquee la pantalla de sus sistemas cuando no estén en uso (esto también lo hago en mi PC con Windows. No comparta máquinas/contraseñas con otras personas.
Aproveche la autenticación de dos factores siempre que sea posible y configure cuentas de recuperación cuando sea posible para las cuentas de su sitio web, y especifique su número de móvil y las preguntas de seguridad para el restablecimiento de contraseñas. Esté atento a actividades sospechosas como correos electrónicos sobre nuevas cuentas o restablecimiento de contraseñas que no haya solicitado.
Algunos sitios como Facebook pueden saber quién ha iniciado sesión en su cuenta (vaya a Configuración y luego a Seguridad e Inicio de sesión), así que compruebe estos detalles periódicamente, especialmente si está ocurriendo algo fuera de lo normal.
Exabeam también recomienda utilizar software anti-malware que se actualiza rutinariamente junto con varias opciones relacionadas con el navegador (Google su navegador y la versión del sistema operativo para los detalles específicos sobre cómo promulgar estos como la configuración puede cambiar.
Los usuarios también deben considerar cambiar la configuración del navegador para proteger aún más su privacidad, o al menos analizarlas para saber qué opciones están actualmente habilitadas/deshabilitadas. Hay guías en línea para Chrome, Firefox, Internet Explorer, Safari y Opera.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
Inscríbase hoy