Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Falsa sensación de seguridad: Sitio web 'Protege tus datos'" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Hace un par de años se lanzó un sitio web llamado “Protege tus datos“, el cual busca enseñar y educar al usuario para evitar fraudes en internet. Iniciatica de Microsoft y de la Asociación de Bancos e Instituciones Financieras (ABIF), contando con el apoyo de distintos bancos.
La iniciativa suena bastante bien, pero como era de esperar de una idea de Microsoft, la información está maleducando al usuario de internet. El primer error es que se centre solo en un sistema operativo y solo en un navegador web, siendo que en la actualidad existen mas alternativas a las que el sitio menciona.
Esto es una crítica a la Asociación de Bancos e Instituciones Financieras de Chile (ABIF) y a los bancos u otras instituciones financieras que apoyan esta iniciativa, si bien Microsoft está detrás de todo esto, creo que es demasiado irresponsable no atacar el problema como se debe, la seguridad de los usuarios no es marketing y en este sitio claramente se está jugando con eso.
Según mi punto de vista, para lograr una real seguridad para los usuarios se deben considerar los siguientes puntos:
- La seguridad no puede ni debe depender de un sistema operativo.
- La seguridad no puede ni debe depender de un navegador de internet.
- El antivirus y la configuración del firewall del sistema operativo (Windows) no es la solución.
- Cuando se combina la seguridad con el marketing por lo general se pierde el objetivo.
En el sitio se enseña a protegerte en 3 pasos:
- Actualízate: Actualiza tu Internet Explorer y tu antivirus de windows
- Protégete: Activa el firewall de windows
- Navega con ciudado: Configura Internet Explorer para la navegación segura
Hacen referencia a un sitio externo donde se hizo un analisis que indica que Internet Explorer tiene un 92% de protección y a los otros navegadores ni si quiera los mencionan
¿Por qué no mencionan a los otros navegadores?
Porque se trata de una iniciativa de Microsoft.
Si bien el problema principal es que todas estas recomendaciones de seguridad están asociadas al marketing de la empresa responsable, perdiendo completamente el foco de enseñar y educar, tambien existen algunos puntos respecto a los fraudes mas frecuentes y como prevenirlos, que no se informan de manera correcta.
Por ejemplo, ya todos sabemos que las vulnerabilidades Cross-Site Scripting (XSS) son responsabilidad de quien nos presta el servicio y no de nosotros los usuarios, según el sitio Protege Tus datos, es deber de nosotros protegernos. O tambien el caso de la descripción del ataque MiTM, donde nos indican que se produce por una infección en nuestro equipo. Link: Fraudes Mas Frecuentes (ProtegeTusDatos).
Lo que más me llama la atención, es que muchos medios hicieron publica una noticia donde decian que gracias al sitio web ProtegeTusDatos.cl, chile está a la vanguardia y se posiciona como el país más adelantado en estos temas. Ejemplo: Transmedia.
Podríamos llegar a decir que el sitio web está enfocado a algún tipo de usuarios, pero deben ser explícitos y decir que es un sitio para usuarios de Microsoft Windows. Los bancos y las distintas instituciones financieras no pueden avalar la seguridad para sus clientes basados en un sitio web hecho solo para algunos usuarios. ¿Qué pasa con los que utilizamos otro sistema operativo y otro navegador web? Quedamos excluídos de sus “buenas practicas para protegernos”.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Falsa sensación de seguridad: Sitio web 'Protege tus datos'" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
noviembre 1, 2012 a las 4:04 pm
Excelente articulo de opinion y buen analisis sobre el sitio “Protege tus datos” Podrian haber realizado una tarea de concientizacion mas alla de las plataformas, pero ademas de eso, estoy convencido que confunde al usuario y le deja a el la responsabilidad por temas que son exclusivamente responsabililidad de los bancos, las instituciones financieras (como por ejemplo la programacion y seguridad del portal web) y del sistema operativo/navegador (correccion de vulnerabilidades de sus productos)
noviembre 2, 2012 a las 3:36 pm
Zerial, encontré una falla en el SHOA (LFI), te mandé un mail para que la revises, saludos
noviembre 3, 2012 a las 2:26 pm
Buen articulo pero falto el paso 4.para protegerse si tiene un virus instale un antivirus 😛 y ademas esta buena la solucion d como prevenir un MITM