Qüestió d’imatge

maquillatgeLes organitzacions donen una gran importància a la seua imatge corporativa. Amb l’objectiu de transmetre una imatge única i fàcilment identificable, es tendeix a impedir que qualsevol element s’allunye de l’estètica oficial. Si ens centrem en els llocs web, veurem que hi ha una gran obstinació en què totes les webs tinguen la mateixa aparença.

Però, des del punt de vista de la seguretat informàtica, és aconsellable aquesta obstinació?

Ja hem tractat en aquest blog alguns atacs de phishing que hem patit en la UPV. Per què segueixen tenint èxit aquests atacs? Precisament perquè es copia exactament la pàgina web que es vol suplantar. És a dir, l’usuari carrega una pàgina i la imatge li resulta familiar, quotidiana: és la imatge de la seua organització i, per tant, confia en l’autenticitat de la pàgina.

Així doncs, la idea de ‘fem aquesta nova web amb la mateixa imatge que la resta’ és estupenda per a la imatge corporativa, però totalment inútil per a protegir als usuaris.

La seguretat d’un lloc web és totalment independent del contingut que es mostre en la pàgina. Per a verificar si estem connectats al servidor apropiat i si la confidencialitat està garantida haurem d’observar altres detalls, encara que entren en contradicció amb el que aparega en la pàgina.

Vegem un exemple:

En aquesta pàgina s’indica que és segura i que està avalada per VeriSign. És així realment? No.

En aquest cas estem utilitzant Firefox per a navegar, així que ens fixarem en els elements que ens proporciona el nostre navegador per a saber si la pàgina és segura o no:

  • la icona del món (en lloc del cadenat) ens indica que no s’ha comprovat l’autenticitat del servidor
  • l’adreça no comença per HTTPS, per tant no hi ha confidencialitat

Quina és la probabilitat que un usuari pare esment a les indicacions sobre la seguretat? Molt baixa si la pàgina té l’aparença esperada.

Acabarem amb un parell de consells:

  • Com a usuaris hem de fixar-nos en la seguretat de la pàgina (no en el contingut) sempre que anem a tractar amb informació confidencial
  • Com a organització no hauria de preocupar-nos tant que algun lloc web tinga una aparença diferent a l’oficial. Almenys des de l’enfocament de la seguretat informàtica

Bona (i segura) navegació!