Criptografía y Privacidad – Comunicaciones seguras

Posted: December 4, 2010 in News
Tags: ,

Después de comentar las opciones de cifrado de disco completo, vamos a hablar de la privacidad de los datos “en tránsito” para navegación web.

El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.

Desde el punto de vista que nos ocupa, tenemos dos problemas:

  • Que alguien (diferente del destinatario) sea capaz de “leer” el contenido de nuestra conexión.
  • Que alguien (destinatario o no destinatario) sea capaz de saber el origen de la conexión (a través de la dirección IP de origen y obteniendo los datos de tu proveedor de acceso a Internet)

Para el primer problema, la solución es relativamente sencilla: usar conexiones cifradas desde el origen hasta el destino. Esto se consigue, para navegación web, mediante el uso del protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security). A efectos prácticos para el usuario final son lo mismo.

Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )

Además el navegador nos proporcionará información sobre el certificado digital que se está usando en la conexión y que identifica el destinatario. Y si existe un problema con este certificado, nos avisará (certificado caducado, o no coincide con el nombre de la página, lo que puede indicar que alguien esté suplantando su identidad)

Posibles problemas con el uso de SSL. Muchas páginas no soportan el uso de SSL. Para poder usar SSL, la página web tiene que permitirlo y tenerlo configurado. La mayoría de los servicios web “serios” lo tienen, pero en algunos casos no se puede usar esta opción. O se nos puede olvidar el teclear “https://”.

Para evitar estos problemas, existe una extensión de Firefox llamada “HTTPS Everywhere” y otra llamada “Force-TLS“. Funcionan de forma ligeramente diferente (la segunda requiere que configures manualmente todas las direcciones web que quieras forzar conexión segura).

Muchos servicios web populares permiten configurar el acceso seguro por defecto. Por ejemplo GMail.

Contenido completo en el Blog de Alfredo Reino

Via: blog.segu-info.com.ar

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s