El candadito al pie de un sitio web es un emblema de la seguridad a la hora de intercambiar datos en Internet: indica que el navegador está usando el protocolo HTTPS que, a su vez, usa el protocolo SCL/TLS 1.0. Este último garantiza tres cosas:
- autenticidad (el sitio es el que dice ser),
- privacidad (nadie puede ver los datos mientras viajan entre la PC y el servidor)
- integridad (nadie puede modificar esos datos).
Hasta ahora se había conseguido vulnerar la autenticidad: un sitio lograba hacerse pasar por otro (autenticidad). Pero ahora se ha logrado violar la privacidad en algunos sitios: se ha descubierto una vulnerabilidad en los Navegadores (TODOS: Internet Explorer, Firefox etc.) que -cuando desde la computadora de un usuario se coneta a los servidores de los sitios que presentan el candado amarillo-
los datos pueden ser interceptados y vistos por terceros. Esto hace que -en esos casos- comprar por Internet o hacer operaciones de homebanking sea potencialmente inseguro.
La solución de fondo para el problema es que los navegadores pasen al protocolo SCL/TLS 1.1 y proporcionen un parche para solucionar el problema.
Mientras tanto, habrá que mantener los cudados de siempre al entrar a la página de un banco u otro sitio seguro:
- Comenzar tipeando uno mismo “https” y luego la dirección.
- Al hacer una operación crítica, cerrar el resto de las pestañas del navegador.
- Utilizar el menor tiempo posible de conexion.
- Salir del sitio antes de cerrar la ventana del navegador.
Vea
aqui el articulo publicado por el Diario Clarin el 24/09/2011.
- - - - - - - - - - - - - - - -
