Núcleo de Acción Técnica da recomendaciones para la seguridad en la navegación web
[resumen.cl] Previo al comienzo de la tercera jornada anual de la Escuela Popular Permanente, pudimos conversar con el Núcleo de Acción Técnica, conformado por egresados de diversas carreras vinculadas a áreas técnicas y que se han propuesto contribuir a las luchas populares a partir de las herramientas propias de sus disciplinas.
Andrés Vargas y Miguel Flores, cuentan que principalmente se han enfocado al problema de la seguridad informática, otorgando recomendaciones referidas a mensajería, proponiendo el uso de Signal debido a la seguridad ofrecida hasta ahora y, en cuanto a la navegación, sugieren usar la red Tor. También están trabajando en la implementación de sistemas de automatización domésticos destinados a la optimización del uso de energía.
En cuanto a la seguridad informática están elaborando un manual con recomendaciones y aquí hay un adelanto de este trabajo.
Seguridad en la Navegación Web
Introducción
Los navegadores web son una de los principales objetivos a la hora de infectar computadores o identificar a los usuarios que los usan. Por ese motivo, no existe una solución fácil para enfrentar el problema de seguridad y privacidad en estas aplicaciones. Ninguno de los navegadores más utilizados puede ofrecer una completa confianza y para lograr mejores niveles de seguridad es necesario abandonar características que permiten funcionar correctamente a muchos de los sitios modernos. Por lo tanto el compromiso entre el uso y la seguridad-privacidad es algo que cada persona debe asumir de acuerdo sus necesidades, capacidades y conocimientos.Seguridad
En el contexto de navegadores web, la seguridad se refiere a la capacidad de prevenir ataques electrónicos que permitan a un agente externo infectar en algún sentido el computador que está siendo usado. Un computador infectado puede por ejemplo:- Nivel bajo/medio: Observar toda la información que muestra el navegador y los datos que la persona ingresa en los sitios (historial, email, conversaciones, estados de cuenta, etc.)
- Nivel alto: Infectar el sistema operativo y obtener acceso completo a todas las actividades y archivos en el computador, independiente si se está revisando Facebook, la página del banco, el Word, un juego de video o escuchando música.
- Uso de navegadores no actualizados que mantienen problemas de seguridad corregidos en versiones mas nuevas.
- Vulnerabilidades en Flash
- Vulnerabilidades en el procesamiento de JavaScript
- Vulnerabilidades en Java
Privacidad
En general al hablar de privacidad en navegadores web, se refiere a la capacidad de prevenir que se pueda generar un perfil del usuario a través de las paginas que visita, por ejemplo que no se puedan relacionar una cuenta de Facebook con una búsqueda de Google o que no se pueda relacionar un correo electrónico con la visita a sitios de compra electrónica. Otro uso que se suele dar en torno a la privacidad es prevenir que se pueda identificar a la persona que está utilizando el navegador, principalmente, a través de la cuenta de internet registrada a nombre de una persona en particular (o una cuenta asociada a un estudiante en una universidad o la cuenta de un trabajador en el computador de la oficina, etc.). Para cada uno de estos ámbitos es necesario considerar distintas medidas de prevención:- Perfilamiento de usuario: configuración del navegador y instalación de extensiones que refuerzan la privacidad del usuario.
- Identificación de persona: utilización de herramientas especificas.
Consejos transversales al navegador
En cualquiera que sea el navegador es recomendable modificar la configuración por defecto e instalar algunas extensiones que refuerzan la seguridad y privacidad del usuario.
Configuración del navegador
- Deshabilitar Java: A no ser que realmente sea necesario para la persona, Java debiese estar siempre deshabilitado (o no instalado). En caso contrario, la persona seguramente tendrá el conocimiento o a alguien a quien pueda consultar.
- Deshabilitar Flash: Flash fue muy muy utilizado hace algunos años, pero cada vez se está utilizando menos sobre todo por la cantidad de incidentes de seguridad que ha generado en su historia. La mayor parte de los sitios modernos puede funcionar correctamente sin la necesidad de tener instalado Flash.
- Deshabilitar las Cookies de terceros: Las Cookies de terceros se usan principalmente para hacer el perfilamiento de los usuarios para mostrar anuncios. Si bien no debiese generar mayores efectos, algunos sitios no funcionan correctamente si no están habilitadas las Cookies de terceros.
Instalación de Extensiones
- UBlock Origin: Enfocado en prevenir los anuncios y dificulta el perfilamiento de usuario.
- Privacy Badger: Enfocado en mejorar la privacidad dificultando la generación de perfiles de usuario.
- HTTPS Everywhere: Refuerza el uso de canales cifrados de comunicación entre el navegador y los servidores web, dificultando así que un atacante externo pueda ver fácilmente el trafico de datos.
