Apple advierte a todos los propietarios de iPhone que nunca hagan esto
Internet se ha convertido en un activo invaluable para la sociedad moderna, pero al mismo tiempo presenta amenazas sustanciales a la ciberseguridad y la privacidad individual.
Comprender los conceptos fundamentales de la navegación por Internet y reconocer los factores que contribuyen a las medidas de seguridad de un sitio web puede mejorar significativamente la ciberseguridad general y salvaguardar datos confidenciales, como la información de las tarjetas de crédito.
Un sitio que carece de HTTPS en su localizador uniforme de recursos (URL), como en su prefijo o sufijo, puede considerarse no seguro. Básicamente, una URL representa una dirección de Internet en forma de nombre de dominio. Implementado mediante cifrado, HTTPS garantiza una comunicación segura entre el navegador web y el sitio web, salvaguardando cualquier dato intercambiado durante la interacción.
Los sitios web que emplean protocolos HTTP no cifrados, que están representados por"http"dentro de sus localizadores uniformes de recursos (URL), presentan una vulnerabilidad potencial en la que los ciberdelincuentes pueden comprometer la información confidencial transmitida entre el sitio web y sus usuarios. Se puede observar una ilustración clara de esta distinción al comparar la URL segura"https://example.com"con la contraparte no segura"http://example.com".
Riesgos de utilizar sitios web no seguros
Las plataformas web desprotegidas representan un blanco fácil para los ciberdelincuentes que tienen la capacidad de capturar información confidencial ingresada por los usuarios, incluidos detalles de tarjetas de crédito, credenciales de inicio de sesión y números de seguridad social, particularmente cuando utilizan redes inalámbricas no seguras.
Si bien el uso de una red privada virtual (VPN) puede servir como un medio eficaz para salvaguardar los datos al codificar toda la información transmitida desde su dispositivo, no debe considerarse como una solución infalible. Es importante reconocer que antes de llegar a su destino previsto, la comunicación cifrada debe salir de la VPN y atravesar redes externas, por lo que sigue siendo susceptible de ser interceptada a lo largo de esos canales.
Debido al simple proceso de incorporar el cifrado HTTPS en los sitios web, muchos sitios no seguros poseen importantes vulnerabilidades que los hacen susceptibles a la explotación por parte de ciberdelincuentes. Estas deficiencias de seguridad aumentan la probabilidad de que estos sitios se utilicen como puertas de entrada para distribuir software malévolo, como virus y malware, que, tras la infiltración, pueden provocar la corrupción de archivos o incluso la toma completa del sistema.
Desafortunadamente, los sitios web no seguros también suelen ser explotados en intentos de phishing. Dichos sitios tienen la capacidad de replicar sitios web auténticos y engañar a los usuarios para que divulguen datos confidenciales, que posteriormente pueden utilizarse con fines ilícitos o venderse dentro del nefasto ámbito de la Deep Web.
Afortunadamente, para los usuarios de iPhone de Apple que utilizan Safari, Apple les advierte cuando visitan un sitio web no seguro. Si visita un sitio de este tipo, Safari mostrará una advertencia de"No seguro"o"Sitio web no seguro". Según Apple, este mensaje indica cualquiera de los siguientes:
El certificado digital del sitio web expiró o se emitió sin la autenticación adecuada, lo que resultó en una conexión no segura. Además, si el sitio emplea una versión desactualizada del protocolo de cifrado Transport Layer Security, como TLS v1.1 o anterior, es posible que no proporcione la protección adecuada para la transmisión de datos confidenciales. Además, si el sitio web no emplea ningún tipo de cifrado, se solicita a los usuarios que ingresen información personal como contraseñas o detalles de tarjetas de crédito, que podrían ser vulnerables a la interceptación por parte de actores maliciosos.
Navegar por Internet de forma segura requiere estar familiarizado con las medidas de seguridad fundamentales. Abstenerse de ingresar datos confidenciales o descargar contenido de sitios web no seguros. Al adquirir una comprensión de los fundamentos, mantener actualizaciones de software actualizadas en sus aplicaciones y sistema operativo puede ofrecer una base sólida para una navegación sin riesgos. El cumplimiento de estas sencillas precauciones puede minimizar sustancialmente los peligros potenciales que plantean las amenazas cibernéticas.
*️⃣ Enlace fuente: