El Salón Azul de la Facultad Regional San Nicolás fue escenario de la
charla sobre seguridad informática titulada “Protegiendo información
confidencial en navegadores Web”. La misma estuvo a cargo del Dr. Alejandro
Russo, especialista nicoleño quien actualmente se desempeña como profesor
asociado en la Universidad de Chalmers en Suecia.
Alejandro Russo es un egresado de
la Licenciatura de Ciencias de la Computación (FCEIA, UNR) y actualmente se
encuentra trabajando en la Universidad Tecnológica de Chalmers, Göteborg,
Suecia, donde hizo su doctorado. Además, se ha desempeñado en el Stevens
Institute of Technology, en la Universidad de Buenos Aires y en Stanford
University. Su llegada a la Facultad Regional San Nicolás se debió a una invitación
de la Tecnicatura Superior en Programación.
Previo a la charla, el
profesional pudo detallar algunas de las cuestiones referidas a un área tan
sensible como el uso cotidiano de navegadores web, la seguridad y la privacidad de
los usuarios. En la misma, se presentó el sistema COWL (Confinement with Origin
Web Labels), el cual busca preservar la confidencialidad de los datos manipulados
por JavaScript en los navegadores.
“COWL es una extensión que desarrollamos
con gente de Stanford, Google, Mozilla y Chalmers, que es la universidad donde trabajo, que permite
garantizar que ciertos datos confidenciales o sensibles que uno puede tener en
el navegador no caigan en manos de gente que uno no conozca. Aplicamos un par
de ideas de investigación y desarrollamos otras y las pusimos en un paquete”,
explica Russo.
“Es un sistema de acceso público
y está disponible en mi página web, se puede bajar y probar, es de código
abierto. Lo que hace es fijarse cómo las páginas web manejan la información y
cuando alguna maneja una información un poco sensible limita lo que ese sitio
puede hacer en el futuro. Por ejemplo, si yo leo un dato muy secreto COWL
garantiza que el navegador no pueda leer ese dato y no lo envíe a cualquier
lugar en la red”, sintetiza.
Recomendaciones para navegar seguros en la red
Entre algunos consejos que dio el
especialista, destacó la importancia de ser cuidadosos al momento de utilizar
extensiones brindadas por los navegadores web, ya que tienen mucho poder sobre
los datos personales que el usuario tiene en el navegador. “Es muy difícil discernir
entre una extensión buena de otra que no lo es. En este punto uno solo confía.
Nosotros hicimos una publicación este año sobre cómo lidiar con esas
extensiones. Pero yo lo primero que diría es que hay que tener mucho cuidado
porque casi no hay ningún mecanismo de seguridad”, explica.
“Cuando uno navega en la web hay
que fijarse que esta sea conocida, porque a veces los atacantes tratan de
copiar como una web honesta luce, pero se están conectando realmente a un
servidor malicioso. Pishing es lo más común, como cuando mandan un email donde
dice que hay que cambiar la clave del banco, al hacer click sale la pantalla
del banco, pero no es la real sino una copia. No hay que abrir links de un
correo, a menos que se conozca a la persona que lo envía. Lamentablemente eso
funciona muy bien para los atacantes porque no tienen que invertir en nada,
solo mandan spam. El usuario común no es experto en seguridad” finaliza.