En esta guía vamos a ver como podemos comprobar la verdadera identidad de un sitio web para evitar caer en la trampa del phishing.
Comprobar la identidad e infraestructura de un sitio web
Con el objetivo de minimizar el riesgo de caer en la trampa del Phishing, os recomendamos que, si tenéis dudas sobre la legimitidad de un sitio web, sigáis estos pasos para analizarlo antes de acceder al mismo.
Analizador web de Netcraft
Netcraft es un portal que ofrece diversos servicios de seguridad, algunos de pago y otros que podremos utilizar de forma gratuita.
1. Visitaremos la web de Netcraft
2. Ahora accederemos a la barra de análisis de sitios web, introduciremos la URL deseada y pulsaremos el botón para comenzar.
4a. En informe que obtendremos es realmente completo. Podremos ver el dominio, dirección IP, palabras clave definidas para el sitio, IPv6 (si la hubiere), servidores DNS, compañía de hosting y más.
4b. Ahora llegamos al apartado más interesante: la seguridad. Veremos la calificación de riesgo que recibe el sitio web por parte de Netcraft, en función de varios baremos: ¿está el sitio web en la lista negra de SpamHaus por envío de Spam?¿Está en listas de bloqueo por contener exploits? Lo mismo ocurre con bloqueos para políticas y dominio.
Además, si navegamos hacia la parte inferior podremos ver todas las tecnologías que aplican para cada sitio web: si contiene scripts Javacript, si PHP está soportado y ejecutándose, si se usa CSS, etc.
Añade la extensión a tu navegador
Netcraft nos lo pone aún más fácil, ya que podemos añadir el complemento al navegador para tener el servicio siempre a mano. Para descarga la barra de Netcraft:
a) Accederemos a la página de descargas.
b) Escogeremos el navegador deseado. Soporta únicamente Firefox 1.0 o posterior, Chrome 26 o posterior y Opera 15 o posterior.
c) Añadiremos al navegador y nos confirmará su instalación.
Ahora, cuando estemos en cualquier sitio web y queramos extraer información del mismo, bastará con pulsar el botón correspondiente:
1: Accederemos al informe completo de forma directa.
2: Podremos rellenar un formulario si queremos denunciar un supuesto delito de Phishing por parte de una web.
Además, Netcraft ofrece una serie de incentivos para aquellos usuarios que más colaboren denunciando este tipo de prácticas delictivas. Podemos conseguir hasta un portátil o iPad, aunque el número de denuncias es elevado.
Perfect Forward Secrecy
Otra de las características que implementa el complemento de Netcraft para el navegador es la capacidad de detectar sitios potencialmente peligrosos para nuestra privacidad a largo plazo. Para ello se basan en la posibilidad de que el tráfico que atraviesa la web, aunque esté cifrado, pueda ser desencriptado de forma masiva posteriormente, como consecuencia de una filtración de la Clave Privada de cifrado del sitio.
Como Hemos visto ya en Mejor Antivirus y, como Snowden y muchos expertos se han hartado de advertir, los certificados SSL/TLS no son 100% seguros siempre.
Como han probado diversos documentos filtrados en torno a PRISM, la NSA está continuamente recopilando ingentes cantidades de tráfico web que, aunque esté cifrado, queda almacenado en sus servidores. ¿Por qué querría el gobierno almacenar datos que no puede leer? La respuesta es sencilla: porque espera hacerlo antes o después.
Pueden darse varios casos para que la clave privada SSL que le falta al sujeto/organización sea revelada:
- Una orden judicial.
- Ataques de ingeniería social.
- Ataques hacia el sitio web.
- Cripto-análisis y conocimiento de datos profundos sobre el algoritmo de cifrado.
Llegados a este punto, todo el tráfico que contengan sus discos duros será accesible de un plumazo, revelando las actividades de millones de personas que se creían seguras. Pero ya no se trata únicamente de privacidad, ya que datos de tarjetas, cuentas y transacciones podrían ser interceptados. No tenemos por qué suponer que no se van a utilizar en nuestra contra.
La explicación es muy técnica, pero podemos resumir que, cuando se utiliza Perfect Forward Secrecy (PFS), el conocimiento de la clave privada de cifrado de un sitio web no revelará necesariamente los secretos de comunicación anteriores. Los sitios que soportan esta tecnología cuentan con una clave por cada sesión, que impedirá que se filtren datos a largo plazo. La seguridad de este sistema depende de las dos partes (navegador y servidor) que son las que deben descartar la información cuando se complete una transacción.
Mediante el complemento de Netcraft, sabremos que sitios web implementan esta técnica (como se observa en la imagen).
Visto en Globedia
