top

Ciberseguridad de lo cotidiano

Revisa los siguientes tips para prevenir distintos tipos de ataques cibernéticos, los cuales son más comunes de lo que crees y contemplan desde acceder a un sitio web falso, hasta ingresar a una página con poca seguridad.

Javier Benavides

Javier Benavides

4 de marzo de 2021 4 min

Ciberseguridad de lo cotidiano

Compartir articulo en:


Cada año que pasa, somos más dependientes de las plataformas/dispositivos digitales, se lanzan nuevos productos como los Iphone 12 o se estrenan nuevas aplicaciones como Neat. Sin embargo, el mundo cibernético sigue siendo una caja negra para muchos, pues utilizamos estas nuevas tecnologías, pero no sabemos bien cómo funcionan por detrás o qué implicancias tienen ciertas acciones. Por esta razón, de vez en cuando nos encontramos con noticias tales como que un banco ha sido hackeado o que se filtraron fotos de algún famoso.

En este artículo, se abordarán 2 tópicos que nos afectan en la vida cotidiana:

  1. ¿Qué es un dominio, un subdominio y una extensión en la URL?

  2. ¿Cuál es la diferencia entre las páginas https y http?

Dominios, subdominios y extensiones

En todos los sitios web que ingresamos día a día existe un dominio y pueden existir distintos subdominios. Los dominios son identificadores únicos (solo una empresa, persona, institución, etc. puede ser dueña del mismo dominio) que permiten identificar fácilmente una dirección IP para los humanos (por ejemplo la CMF o comisión para el mercado financiero tiene la IP 201.131.38.40, la cual es traducida al dominio www.cmfchile.cl, el cual es más fácil de recordar). Los dominios son una combinación única entre un nombre “cmf” y una extensión .cl, en el caso anterior. Esto quiere decir que www.cmfchile.cl y www.cmfchile.com pueden tener dos dueños completamente distintos y ser sitios web con nada en común (aparte del nombre de dominio). 

URL

La parte “final” de una URL es la extensión, la cual en general es usada para separar los sitios web por país o por género. Por ejemplo, .cl suele ser para Chile y .gov para sitios del gobierno.

Los subdominios por otro lado, son usados para organizar los contenidos de los dominios, algo parecido a lo que son las carpetas en el computador. Por ejemplo, si entras al subdominio app.neatpagos.com encontrarás solo nuestro dashboard mientras que a www.neatpagos.com entrarás a nuestro home o sitio principal (uno de los subdominios más usados es “www”, el cual se entiende que es la página principal). Esto quiere decir que, todos los subdominios pertenecen al mismo dominio, es decir, al mismo dueño o institución.

¿Qué tiene que ver esto con la ciberseguridad?

Existen muchos casos donde un tercero intenta hacerse pasar por una institución. Un caso puede ser un banco, cambiando la extensión o el nombre de dominio. Por ejemplo: la página principal del Banco Santander https://banco.santander.cl/personas tiene el dominio santander.cl, el subdominio banco. Y la ruta “/personas” (no hablamos de las rutas, ya que no tienen una vulnerabilidad fácil de explotar). Si yo pudiera comprar el dominio santander. Banco (nombre santander y extensión.banco) y luego crear el subdominio cl. tendría la facultad de crear una URL como: https://cl.santander.banco/personas, que pareciera ser una página válida y segura (tiene el mismo nombre de dominio “santander”). Sin embargo, son dominios completamente distintos y por ende pueden tener dueños distintos. Con lo cual, yo podría simular el diseño del banco y hacer creer a los clientes que en verdad están en su banco, para que cuando ingresen su rut y contraseña, pueda guardarla y mal usarla. Esta es una metodología clásica de suplantación de dominio para extraer información sensible. En Neat solo tenemos dos dominios: neat.cl [antiguo] y neatpagos.com [actual] (ambos con todos sus subdominios), cualquier otro dominio no es propiedad de neat y puede ser de un tercero malintencionado.

Protocolos http y https

Normalmente cuando ingresamos a una página esta tiene un prefijo, el cual puede ser http (Hypertext Transfer Protocol) o https (Hypertext Transfer Protocol Secure)

Domain

Ejemplo de una dirección https con dominio “neatpagos.com”, subdominio “app” y ruta “inicia-sesion”

Esto indica cuál es el protocolo y por ende qué nivel de seguridad tiene la transmisión de información. La principal diferencia entre ambos protocolos es que https es más seguro, dado que encripta la información que es enviada de nuestros navegadores (Google Chrome, Safari, Firefox, etc) y recibida en los servidores de la página en la que estamos

HTTP

Pero... ¿Por qué encriptar la información? 

Porque sirve como un mecanismo de defensa en caso de que la información enviada sea interceptada por un agente malicioso, lo cual es más común de lo que creemos. Por este motivo, al estar encriptada la información, esto básicamente es como enviarla en otro “lenguaje”, y si no tienes el diccionario correcto, no serás capaz de entender o manipular estos mensajes.

En un caso práctico, si ustedes ingresan su tarjeta de crédito en una página de un e-commerce conocido y oficial, pero este no tiene un protocolo https, es posible interceptar los mensajes y robarse la información de la tarjeta de crédito. En Neat, todas nuestras páginas cuentan con protocolos https al igual que la de nuestros proveedores.

Sugerencias: Utiliza estos tips para evitar fraudes y navega con cuidado. 

Referencias

Protocolos https y http

Dominios web


Compartir articulo en:
Noticias financieras y hacks estilo neat
Cada semana, directo en tu correo

Tu arriendo y más con tarjeta de crédito