Ciberseguridad de lo cotidiano
Revisa los siguientes tips para prevenir distintos tipos de ataques cibernéticos, los cuales son más comunes de lo que crees y contemplan desde acceder a un sitio web falso, hasta ingresar a una página con poca seguridad.
Cada año que pasa, somos más dependientes de las plataformas/dispositivos digitales, se lanzan nuevos productos como los Iphone 12 o se estrenan nuevas aplicaciones como Neat. Sin embargo, el mundo cibernético sigue siendo una caja negra para muchos, pues utilizamos estas nuevas tecnologías, pero no sabemos bien cómo funcionan por detrás o qué implicancias tienen ciertas acciones. Por esta razón, de vez en cuando nos encontramos con noticias tales como que un banco ha sido hackeado o que se filtraron fotos de algún famoso.
En este artículo, se abordarán 2 tópicos que nos afectan en la vida cotidiana:
¿Qué es un dominio, un subdominio y una extensión en la URL?
¿Cuál es la diferencia entre las páginas https y http?
Dominios, subdominios y extensiones
En todos los sitios web que ingresamos día a día existe un dominio y pueden existir distintos subdominios. Los dominios son identificadores únicos (solo una empresa, persona, institución, etc. puede ser dueña del mismo dominio) que permiten identificar fácilmente una dirección IP para los humanos (por ejemplo la CMF o comisión para el mercado financiero tiene la IP 201.131.38.40, la cual es traducida al dominio www.cmfchile.cl, el cual es más fácil de recordar). Los dominios son una combinación única entre un nombre “cmf” y una extensión .cl, en el caso anterior. Esto quiere decir que www.cmfchile.cl y www.cmfchile.com pueden tener dos dueños completamente distintos y ser sitios web con nada en común (aparte del nombre de dominio).
La parte “final” de una URL es la extensión, la cual en general es usada para separar los sitios web por país o por género. Por ejemplo, .cl suele ser para Chile y .gov para sitios del gobierno.
Los subdominios por otro lado, son usados para organizar los contenidos de los dominios, algo parecido a lo que son las carpetas en el computador. Por ejemplo, si entras al subdominio app.neatpagos.com encontrarás solo nuestro dashboard mientras que a www.neatpagos.com entrarás a nuestro home o sitio principal (uno de los subdominios más usados es “www”, el cual se entiende que es la página principal). Esto quiere decir que, todos los subdominios pertenecen al mismo dominio, es decir, al mismo dueño o institución.
¿Qué tiene que ver esto con la ciberseguridad?
Existen muchos casos donde un tercero intenta hacerse pasar por una institución. Un caso puede ser un banco, cambiando la extensión o el nombre de dominio. Por ejemplo: la página principal del Banco Santander https://banco.santander.cl/personas tiene el dominio santander.cl, el subdominio banco. Y la ruta “/personas” (no hablamos de las rutas, ya que no tienen una vulnerabilidad fácil de explotar). Si yo pudiera comprar el dominio santander. Banco (nombre santander y extensión.banco) y luego crear el subdominio cl. tendría la facultad de crear una URL como: https://cl.santander.banco/personas, que pareciera ser una página válida y segura (tiene el mismo nombre de dominio “santander”). Sin embargo, son dominios completamente distintos y por ende pueden tener dueños distintos. Con lo cual, yo podría simular el diseño del banco y hacer creer a los clientes que en verdad están en su banco, para que cuando ingresen su rut y contraseña, pueda guardarla y mal usarla. Esta es una metodología clásica de suplantación de dominio para extraer información sensible. En Neat solo tenemos dos dominios: neat.cl [antiguo] y neatpagos.com [actual] (ambos con todos sus subdominios), cualquier otro dominio no es propiedad de neat y puede ser de un tercero malintencionado.
Protocolos http y https
Normalmente cuando ingresamos a una página esta tiene un prefijo, el cual puede ser http (Hypertext Transfer Protocol) o https (Hypertext Transfer Protocol Secure)
Ejemplo de una dirección https con dominio “neatpagos.com”, subdominio “app” y ruta “inicia-sesion”
Esto indica cuál es el protocolo y por ende qué nivel de seguridad tiene la transmisión de información. La principal diferencia entre ambos protocolos es que https es más seguro, dado que encripta la información que es enviada de nuestros navegadores (Google Chrome, Safari, Firefox, etc) y recibida en los servidores de la página en la que estamos
Pero... ¿Por qué encriptar la información?
Porque sirve como un mecanismo de defensa en caso de que la información enviada sea interceptada por un agente malicioso, lo cual es más común de lo que creemos. Por este motivo, al estar encriptada la información, esto básicamente es como enviarla en otro “lenguaje”, y si no tienes el diccionario correcto, no serás capaz de entender o manipular estos mensajes.
En un caso práctico, si ustedes ingresan su tarjeta de crédito en una página de un e-commerce conocido y oficial, pero este no tiene un protocolo https, es posible interceptar los mensajes y robarse la información de la tarjeta de crédito. En Neat, todas nuestras páginas cuentan con protocolos https al igual que la de nuestros proveedores.
Sugerencias: Utiliza estos tips para evitar fraudes y navega con cuidado.
Referencias
¿Qué te pareció este artículo?
Artículos relacionados que creeemos te podrían interesar
Ver más noticiasArtículos relacionados que creeemos te podrían interesar
"Me acuerdo cuando recibimos el primer pago de una persona que no conocíamos", conoce la historia detrás de Neat y a Javier ...
En una nueva sección, queremos compartir con ustedes las personas que están detrás de la operación de Neat. Partimos con nuestro Front-End ...
Es importante tener en cuenta la seguridad en Internet para evitar fraudes bancarios. A continuación, te entregamos toda la información que necesitas ...
La clonación de tarjetas es un problema que se ha incrementado en los últimos años. Cada vez hay más víctimas de este ...
Siempre me llamó la atención el mundo de los negocios, startups y modelos innovadores, desde chico me preguntaba como habrá llegado el ...
El pago de cuentas es una tarea obligatoria y mensual, muchas de las cuentas que pagamos sólo pueden ser canceladas con transferencia ...
Para tener un arriendo seguro se debe conocer la diferencia entre arrendador y arrendatario y las responsabilidades que tiene cada uno en ...
Hoy en día, es frecuente encontrar diferentes aplicaciones que te piden que registres tu tarjeta para ejecutar pagos en los servicios que ...
Conocer cuáles son los requisitos para arrendar una casa nos ayudará a tener un proceso más rápido y seguro. La demanda de ...
El pago de gastos comunes es una obligación del arrendatario, una vez que firma el contrato de arriendo, y hacerlo oportunamente evitará ...
Si ya encontraste el departamento que quieres arrendar el siguiente paso es firmar el contrato de arriendo, para garantizar que el acuerdo ...
El pago de gastos comunes es habitual que sea solicitado en cualquier edificio o condominio, pero muchas veces nos preguntamos qué son ...
Si bien no siempre es simple saber, en general las cuentas que hay que pagar como arrendatario son: gastos comunes, cuentas básicas ...