Navegadores de Internet se unen contra defraudadores
Estudian formas para que los usuarios puedan saber qué sitios son seguros y cuáles son falsos
El proyecto sería que todos los navegadores tiñeran de verde la barra de direcciones cuando se visiten los sitios que cuenten con un certificado digital ''altamente seguro''
Representantes de los más prominentes fabricantes de navegadores -como Microsoft y Mozilla- se reunieron para analizar formas en que los usuarios puedan saber cuáles sitios de Internet son seguros y cuáles son falsos.
Los diseñadores que representaban a Internet Explorer, Firefox, Opera y Konqueror se reunieron en Toronto en noviembre pasado para sopesar ideas destinadas a hacer que sus navegadores identifiquen mejor los sitios confiables y sospechosos de la web. De manera adicional, conversaron acerca de incorporar al navegador avisos (pop ups) que harían más difícil que los estafadores imiten sitios o defrauden a los usuarios al solicitarles información personal como números de cuentas bancarias o de tarjetas de crédito y passwords.
''En buena medida, esta reunión debería encaminarnos a tratar el tema de los ataques de phishing'' (acto que consiste en recomendar la visita a una página web falsa, haciendo creer al visitante que se encuentra en la página original), dijo George Staikos, diseñador del ambiente gráfico del software de código abierto de Linux/Unix KDE, y anfitrión de la reunión de navegadores en su oficina de Toronto.
Rob Franco, principal administrador de programas del grupo de seguridad de IE, representó a Microsoft y explicó la participación de su equipo en un blog en el sitio oficial de IE.
''Si los navegadores y la industria de certificación pueden generar una mejor guía informativa para identificar sitios, queremos llevar un paso adelante la experiencia con la barra de direcciones y ayudar a crear una experiencia positiva para identificar rigurosamente los sitios http'', escribió Franco.
El proyecto básico sería que todos los navegadores tiñeran de verde la barra de direcciones cuando los usuarios visiten los sitios de las marcas principales que cuenten con un certificado digital ''altamente seguro''. Los sitios sospechosos que pueden ser fuente de lavado de dinero o phishing serían indicados por una barra de direcciones roja. El icono de un candado se colocaría también en la barra de direcciones, donde sea más visible, cuando lo usuarios estén en una página con certificado de seguridad del protocolo Secure Sockets Layer (SSL, por sus siglas en inglés).
''Deseamos mostrar a los usuarios una pantalla especial para indicarles que están en un sitio de buena reputación y no en uno que finge serlo'', dijo Staikos.
La maniobra podría tardar un poco, en la medida en que los falsificadores de páginas web ya usan certificados auto-firmados para engañar a los usuarios que entran confiados en sitios fraudulentos.
De manera adicional, se pondría una barra de direcciones en cada ventana de un navegador, aun en las de publicidad o bajo otras formas, para frustrar los trucos de camuflaje de los defraudadores.
Esos trucos son comunes; la vieja pero todavía efectiva falsa alerta de seguridad es quizá el ejemplo más conocido. Esos anuncios publicitarios se asemejan a los cuadros de diálogo -como si el sistema operativo los hubiera puesto a funcionar-, pero de hecho son ventanas de navegador desprovistas de una barra de direcciones.
''Una barra de direcciones perdida crea una oportunidad para que un defraudador falsifique una dirección propia'', observó Franco.
''Esto evitará que los sitios imiten una ventana de aplicación local o la hagan aparecer como si fuera un cuadro de diálogo de seguridad'', añadió Staikos. ''Al hacer que la barra de direcciones y su estatus aparezcan forzosamente en cada ventana, será muy evidente que es todavía una ventana del navegador y está conectada a la red."
Algunos navegadores ya incluyen elementos del proyecto. Firefox y el software de código abierto de Konqueror, por ejemplo, colocan un icono de candado en la barra de direcciones, en tanto el Internet Explorer 7, que está en desarrollo, usa la combinación verde/rojo en el filtro anti phishing que trae integrado.
Los fabricantes de navegadores y las compañías que certifican la seguridad todavía tienen que encontrar una forma de emitir certificados rigurosamente examinados, pero Staikos se mostró seguro de que así sucederá. ''Todas las partes reconocen que hay problemas con los certificados actuales y durante los pasados ocho meses hemos tenido numerosas discusiones. Las principales autoridades saben que éste es un tema abierto, y llegarán a alguna clase de arreglo."
No se prometió en la reunión que todos los fabricantes de navegadores adoptarán las ideas, en parte porque los representantes de software de código abierto de Firefox y Konqueror sólo podían transmitir las recomendaciones a sus diseñadores.
''Ese es uno de los problemas con el software de código abierto; no hay nadie que maneje todos los hilos'', expresó Staikos. ''Todo que podemos hacer es traer recomendaciones. Pero pienso que es muy probable, digamos 99.9 por ciento, que Konqueror siga este camino'', añadió. ''Y pienso que Firefox también lo hará."
Frank Hecker, uno de los dos diseñadores de Firefox que asistieron a la reunión, apoyó a Staikos. ''No he hecho ningún compromiso en nombre del proyecto Mozilla, ni tengo la facultad de hacerlo'', escribió Hecker en su blog. ''Sólo puedo hacer sugerencias. Las decisiones finales sobre la interconexión de usuarios para Firefox, Thunderbird, etc., corresponden a los equipos de diseño de esos productos.''
FUENTE: EIU
Traducción de textos: Jorge Anaya