TEMA 6-Internet. Seguretat i accés a serveis segurs

1.Actualizacions dels sistema operatiu

El software de l'ordinador, com tants altres objectes que ens envolten, on està lliure d'errors. Quan Microsoft llança el seu sistema operatiu windows XP i el posa a la venda, aquest funciona correctament segons les proves dutes a terme fins a aquell moment però, passat un temps, quan milions d'usuaris el proven i treballen a diari amb ell, comencen a detectar-se errors que són notificats i que, en el menor temps possible, són corregits mitjançant actualitzacions que posa a disposició dels usuaris la pròpia empresa Microsoft sense cap cost.
Per això, resulta necessari i positiu mantenir el nostre equip actualitzat per evitar-hi intrusions.

Les actualitzacions que posa Microsoft a disposició dels usuaris poden ser descarregades i instal·lades de dues maneres diferents:
-Automàticament: es fa una revisió periòdicament de lloc de windows Update per comprovar si ha actualitzacions.
-Manualment: l'usuari ha de visitar el lloc web de windows Update per comprovar si hi ha actualitzacions i, si escau, descarregar-les i instal·lar-les.



2.Accés a pàfines web segures

Navegar per Internet no presentava problemes de seguretat, però avui dia pot ser tot un problema si, per exemple, volem accedir a comptes bancaris o facilitar el nostre número de targeta en una compra a través de comerç electrònic i no s'adopten les mesures de seguretat adequades.

Algunes recomancions importants que s'han de tenir en compte sòn:
-Mantenir actualitzats el sistema operatiu i el navegador web.
-Instal·lar i mantenir actualitzat un programa antivirus, frewall (tallafocs), antispyware, antispam, antidialers, etc.
-Envitar l'ús d'equips púvlics per accedir a pàgines web en les quals s'hagin de donar dades que requereixin un tracte segur.
-Envitar pàgines web que presentin un risc potencial.

En aquest apartat, en s centrarem a conèixer els requeriments necessaris per accedir a pàgines web segures. El protocol https permet xifrar la connexió i desar la privacitat en l'intercanvi de dades entre el client i el servidor web. Si un servidor web és certificat per verisign con a apte per dur a terme comunicacions segures i xifrades, podrem tenir la seguretat total que el client está comunicant les seves dades a un servidor que diu ser el que és i no a un tercer. Per això, és molt important que qualsevol trànsit d'informació personal es faci mitjançant pàgines https i comprovar que el certificat és d'aquest lloc web.
Les certificats i el protocol https possibititen que els requisits necessaris perquè una transacció comercial per mitjà d'Internet es consideri segura es compleixin. Aquest requisits sòn:

-Autenticar: assegura al navegador que la informació està sent enviada al servidor correcte i que aquest és segur.
-Protocol d'encriptació SSL: aquet sistema és utilitzat per crear claus aleatòries de 128 bits en cada sessió amb la finalitat d'evitar que terceres persones no autoritzades interceptin els missatges.
-Integritat de dades:comprova les dades transferides per assegurar que no són alterades.



4.Software maliciós i fraus en línia. Protecció

S'entén per software maliciós qualsevol programa, document o missatge que pot ser perjudicial per al nostre ordinador, tant per la erdua de dades que ens pugui ocasionar, com per la reducció de rendiment de l'equip i l'ús il·legal que se'n pugui fer.

Alguns exemples d'aquest tipus de software són:
-Virus: programes que s'introdueixen a l'ordinador amb discos.
-Portes del darrere(backdoors o bots): programes que s'introdueixen a l'ordinador i que permeten contror-lo, una vegada infectat, des de l'exterior. Aquest tipus de programes poden modificar i eliminar el contingut dels discos durs.
-Cavalls de troia(troians): programes que s'introdueixen a l'ordinador en instal·lar altres programes sense que l'usuari ho sàpiga, cosa que permet la captura de dades i permet l'atac a l'ordinador infectat.
-Cucs: programes similars als virus que es propaguen mitjançant el correu electrònic a gran velocitat, de manera que congestionen la major part de les xarxes en les quals s'infiltren.
-Programes espia(spyware): programes que recopilen dades sobre les preferències.
-Programari de publicitat(adwarw): programes que s'intal:len a l'equip i que mostren publicitat de diversos productes mitjançant finestres emergents, etc.
-Dialers: programes que utilitzen la línia telefònica per fer trucades a números de tarifes especials.
-Phishing: missatges que intenten aconseguir que l'usuari proporcioni les seves contrasenyes privades.
-Spam: correus elctrònics no sol·licitats, generalment de tipus publicitari.

Aquest tipus de softwarwe és el causant de danys moltes vegades irreparables i de la recollida d'informació confidencial, per la qual cosa és necessari estar-ne protegits. Alguns danys que aquest tipus de software pot provocar són:

-Robatori d'informació personal.
-Pèrdua de la privacitat.
-Robatori de contrasenyes d'acceès a banca electrònica, amb les pèrdues econòmiques.

La manera conm s'introdueix en els equips dels usuaris finals és molt diversa, però actualment és molt comú aprofitar l'enginyeria social.

Les solucions de protecció són complementàries i podriem classificar-les en:
-Antivirus.
-Programes antiespies.
-Tallafocs.
-Antiphishing.
-Tecnologies proactives que detectin software maliciós desconegut.

Algunes recomanacions que s'ha de tenir en compte per evitar riscos són:
-Mantenir l'equip actualitzat, tant els programes de protecció com el sistema operatiu.
-Mantenir-se informat amb notícies relacionals amb el software maliciós.
-Utilitzar el sentit comú i ser cauts.

Tenir instal·lat i actualitzat el millor software de protecció no sempre és suficient.
Algunes de les tècniwues d'enginyeria social més utilitzades són:
-Compres per Internet: pàgines web que ofereixen productes que , una vegada pagats, no arriben mai a casa. Cal comprovar l'existència de l'empressa i obtenir-ne informació legal.
-Loteries falses: es notifica l'existéncia d'un premi que és fals i es demanen dades de comptes bancaris per, teòricament, potar a terme l'ingrés dels diners.
-Pharming: tècnica per portar a terme estafes consistent a manipular d'enganyar-lo i aconseguir que les pàgines web que visiti no siguin realment originals.
-Pescar (phishing): utilitzat per al robatori d'informació. Sol utilitzar noms válids d'empreses, adreces web aparentment correctes, etc. El tipus de phishing més utilitzat és el BANCARI.
-Scam: captació de persones per diferents mitjans (correu electrònic, xats, etc.) per a la realització de treballs des de casa ben remunerats que, finalment, són utilitzats per blanquejar diners d'estafes.
-Web falses: pàgines web en les quals s'aconsegueix informació personal.



5. Certificat digetal. Obtenció i ús

Un certificat digetal és un fitxer que s'instal·la a l'ordinador de qui el sol·licita i que permet identificar-se a Internet, la qual cosa habilita l'intercanvi d'informació amb altres persones i entitats de manera segura.
L'entitat que emet el certificat digital a Espanya per interactuar amb l'Administració Pública és la Fábrica Nacional de Moneda i Timbre (FNMT).
Amb el certificat digital, qualsevol persona pot generar documents amb validesa legal, etc. Alguns dels trámits que es poden dur a terme són: la declaració de renda, etc.