jueves, 30 de julio de 2015

“El usuario común no es experto en seguridad”


El Salón Azul de la Facultad Regional San Nicolás fue escenario de la charla sobre seguridad informática titulada “Protegiendo información confidencial en navegadores Web”. La misma estuvo a cargo del Dr. Alejandro Russo, especialista nicoleño quien actualmente se desempeña como profesor asociado en la Universidad de Chalmers en Suecia.

Alejandro Russo es un egresado de la Licenciatura de Ciencias de la Computación (FCEIA, UNR) y actualmente se encuentra trabajando en la Universidad Tecnológica de Chalmers, Göteborg, Suecia, donde hizo su doctorado. Además, se ha desempeñado en el Stevens Institute of Technology, en la Universidad de Buenos Aires y en Stanford University. Su llegada a la Facultad Regional San Nicolás se debió a una invitación de la Tecnicatura Superior en Programación.

Previo a la charla, el profesional pudo detallar algunas de las cuestiones referidas a un área tan sensible como el uso cotidiano de navegadores web, la seguridad y la privacidad de los usuarios. En la misma, se presentó el sistema COWL (Confinement with Origin Web Labels), el cual busca preservar la confidencialidad de los datos manipulados por JavaScript en los navegadores.

“COWL es una extensión que desarrollamos con gente de Stanford, Google, Mozilla y Chalmers, que es  la universidad donde trabajo, que permite garantizar que ciertos datos confidenciales o sensibles que uno puede tener en el navegador no caigan en manos de gente que uno no conozca. Aplicamos un par de ideas de investigación y desarrollamos otras y las pusimos en un paquete”, explica Russo.

“Es un sistema de acceso público y está disponible en mi página web, se puede bajar y probar, es de código abierto. Lo que hace es fijarse cómo las páginas web manejan la información y cuando alguna maneja una información un poco sensible limita lo que ese sitio puede hacer en el futuro. Por ejemplo, si yo leo un dato muy secreto COWL garantiza que el navegador no pueda leer ese dato y no lo envíe a cualquier lugar en la red”, sintetiza.

Recomendaciones para navegar seguros en la red

Entre algunos consejos que dio el especialista, destacó la importancia de ser cuidadosos al momento de utilizar extensiones brindadas por los navegadores web, ya que tienen mucho poder sobre los datos personales que el usuario tiene en el navegador. “Es muy difícil discernir entre una extensión buena de otra que no lo es. En este punto uno solo confía. Nosotros hicimos una publicación este año sobre cómo lidiar con esas extensiones. Pero yo lo primero que diría es que hay que tener mucho cuidado porque casi no hay ningún mecanismo de seguridad”, explica.


“Cuando uno navega en la web hay que fijarse que esta sea conocida, porque a veces los atacantes tratan de copiar como una web honesta luce, pero se están conectando realmente a un servidor malicioso. Pishing es lo más común, como cuando mandan un email donde dice que hay que cambiar la clave del banco, al hacer click sale la pantalla del banco, pero no es la real sino una copia. No hay que abrir links de un correo, a menos que se conozca a la persona que lo envía. Lamentablemente eso funciona muy bien para los atacantes porque no tienen que invertir en nada, solo mandan spam. El usuario común no es experto en seguridad” finaliza.