--La web--

Algunas de las tecnologías incluidas en las páginas web (Applets Java y controles ActiveX) son programas que pueden estar infectados por virus o demás amenazas y contagiar a los internautas. Además, los virus y amenazas más recientes aprovechan posibles fallos de seguridad en los servidores que alojan las páginas Web. Otros virus redirigen a los usuarios a página Web ya infectadas.

Muchas veces pensamos que al estar detrás de una pantalla de ordenador, en la intimidad de nuestra casa o en la oficina, nuestra privacidad está salvaguardada, pero eso no es así. Al navegar por la red, y no es necesario para ello que vayas rellenando formularios con tus datos, dejas múltiples rastros de tu identidad, de forma "inconsciente" que es recogida de forma "oculta" por los servidores y que pueden ser utilizados para diversos fines: un mejor funcionamiento de la página web, para fines comerciales o para otros fines mas oscuros. Esos datos valen dinero y hay sitios donde su función principal es esa, e incluso ya hay una profesión y herramientas para ello: los Data Mining. Estos, gracias a la recolección masiva de datos, son capaces de predecir tendencias y comportamientos de los usuarios.

Cuando haces una petición de una página web, el navegador de tu ordenador hace una petición al servidor web de que te sirva una página. Para que ambos ordenadores se "entiendan" utilizan el protocolo HTTP. Este protocolo se basa en el principio de petición/respuesta.

En una transacción HTTP el cliente (tú) establece una conexión con el servidor y le dirige una petición (la pagina web que quieres ver) que se compone de la especificación de lo que le estas pidiendo, junto a información sobre ti para que pueda responderte.

El servidor responde a la petición antecediendo al recurso que le has solicitado información respecto a la transacción y su tratamiento por el servidor. Lo usual además es que no haya conexión directa entre tu ordenador y el servidor, sino que tengan que intervenir por el camino otros ordenadores tales como proxies, gateways y tuneles.

Toda esa información relativa a la transacción HTTP se puede almacenar para un tratamiento posterior.

Desde el momento que accedes a una página web, todos tus movimientos son registrados por el servidor. Pero además no solamente puede registrarlo el servidor de la página a la que estás accediendo, sino otros muchos servidores más que les puede interesar esos datos. Es el caso de muchas compañías de publicidad que ponen los banners de forma que recogen toda esa información en sus propios servidores, para analizar desde tus preferencias y comportamientos, hasta la efectividad del anuncio. Esa técnica se ha ampliado mucho más con la aparición de los llamados Web Bugs que son pequeñas imágenes invisibles, en algunas páginas web, (normalmente gifs de 1x1 pixel) que simplemente están ahí para recoger información en otro servidor

Lo primero que sabe el servidor es tú dirección IP, y que has hecho la petición de la página por un puerto determinado de tu PC. Con esa IP se puede conocer el proveedor, el páis (incluso la población) desde donde has hecho la conexión. También se conoce que navegador estás utilizando, que lenguajes aceptas o tienes predeterminado, desde que página llegas a esa que estas visitando... etc.

Toda esta información, esto solo son ejemplos, el servidor la puede utilizar para diversos fines, todos ellos lícitos, para una mejor transacción de la petición que le has realizado. Pero también la puede utilizar para llevar un control de las veces que has ido por su pagina, que has estado mirando, cuanto tiempo has estado, quien le proporciona más visitas, etc... con lo que puede hacerse un perfil muy detallado de ti.

Existen dos "tipos de página" (dos protocolos diferentes) que visualmente se diferencian por empezar con http: o por https: (notar la s del último caso) y por un candado cerrado o una llave que aparece en la parte inferior del navegador. La diferencia estriba en que en el primer caso toda la transmisión se hace en claro y la segunda se hace cifrada.

En el primer caso, los datos transmitidos podrían ser interceptados y, al ir en claro, podrían apoderarse de la información transmitida. La segunda la utilizan los servidores para hacer transacciones seguras (por ejemplo ventas, operaciones bancarias, etc) ya que la información es transmitida cifrada. Es importante, por ejemplo, asegurarse siempre que se vaya a dar el número de la tarjeta de crédito que se estáis haciendo mediante un servidor seguro. Dentro de la categoría de servidores seguros también los hay unos más seguros que otros dependiendo del nivel de cifrado que ofrecen (por ejemplo los hay de 56 bits, inseguros, y de 128 bits, seguros).

ADVERTENCIA: Debemos de estar seguro que la página que estamos visitando pertenece efectivamente a quien debe de pertenecer. Normalmente se accede a las páginas web a través de enlaces, por lo que una página "señuelo" podría enlazar con una página "falsa" que solicitara por ejemplo datos sobre usuarios/contraseñas (phishing).

Las cookies son pequeños ficheros de texto que se guardan en nuestro navegador a petición del servidor. La información que contienen es relativa a la página que hemos estado visitando, como puede ser nuestro usuario y clave al acceder a ella, algunas preferencias, las veces que hemos ido, etc .. Al ser un fichero de texto, no es potencialmente peligroso ya que como tal no es ejecutable (no puede introducir ni virus, ni ejecutar programas, etc), solo es eso texto.

Aunque en un principio las cookies eran utilizadas por el servidor para ayudarle a sobrellevar la carga de su sistema, ahora es muy utilizada como fuente de información sobre nuestros hábitos al navegar, por ejemplo por los anunciantes, para llevar un mejor control de nuestro "perfil". Cuando hablamos de nuestro perfil, no hablamos de nuestro nombre, teléfono, etc.. (a no ser que se lo facilitemos, claro) sino de que es lo que nos interesa, que es lo que no le prestamos atención, etc.

Otro problema de las cookies es precisamente que se almacenan en tu disco duro, por lo que si alguien tiene acceso a el (físicamente o través de una red) podría conocer esos datos y utilizarlos (por ejemplo si hay usuarios y contraseñas)

Los navegadores modernos tienen la posibilidad de desactivar a voluntad las cookies (en Opciones de seguridad).

Los internautas mientras navegamos por internet podemos ser victimas, sin saberlo, de cambios en la configuración de nuestro navegador (Internet Explorer) sufriendo el secuestro por parte de spywares, código malicioso, gusanos, ficheros falsos al intercambiar archivos P2P o correos con dialers que modifican la configuración de la página de inicio

¿Le han cambiado la página de inicio del navegador, está bloqueada y no la puede quitar? Sí le sucede esto es que le han secuestrado su página de inicio por Internet Java, código malicioso, gusanos, ficheros falsos al intercambiar archivos P2P o correos con dialers que modifican la configuración de la página de inicio

Anti-Secuestro IE es una sencilla utilidad que te permitirá liberar a Internet Explorer de su "cautiverio", desbloqueando la página de inicio para que puedas cambiarla e incluso bloquearla de nuevo para que no puedan cambiártela por segunda vez.


puedes descargar esta aplicacion