¿Qué significa realmente la advertencia «Conexión no privada»?
marzo 12, 2022
De: Eve Zelickson
Lo más probable es que en algún momento de sus viajes en Internet, haya encontrado una advertencia que diga algo como “Su conexión no es privada. Los atacantes podrían intentar robar su información. La página generalmente le da la opción de continuar en el sitio web de todos modos. ¿Pero deberías?
¿Por qué fui redirigido a esta página?
Hoy en día, realizamos más actividades en línea que nunca: pagar facturas, comprar comestibles y comunicarnos con médicos, por nombrar algunas. Con más de estos sitios web que solicitan información personal, confiamos en las prácticas de seguridad de nuestro navegador web para garantizar la seguridad de nuestros datos.
Cada vez que visita un sitio web, su navegador web (por ejemplo, Chrome, Safari o Firefox) comprueba primero la existencia de uno de dos certificados digitales: un certificado de seguridad de la capa de transporte (TLS) o un certificado de capa de conexión segura (SSL). Estos indican dos cosas importantes. Primero, confirman la identidad del sitio web, afirmando que el sitio web es quien dice ser. En segundo lugar, verifican que la información en el sitio web, y cualquier dato que comparta con él, sea seguro y esté encriptado. El cifrado garantiza que la información que comparte, ya sea un número de tarjeta de crédito o la dirección de su casa, no será inteligible si es interceptada.
Puede averiguar si un sitio web tiene un certificado válido haciendo clic en el pequeño candado a la izquierda de la URL o buscando «HTTPS», no «HTTP», al comienzo del enlace del sitio web. El uso de HTTPS indica que el sitio web está utilizando un certificado seguro para mover información a través de la web.
En 2014, Google anunció que utilizaría la existencia de un certificado como factor de calidad en sus resultados de búsqueda, colocando los sitios más seguros en una posición más alta en esos resultados. Luego, en 2018, la compañía anunció que su navegador Chrome marcaría todos los sitios web sin un certificado configurado correctamente (TLS o SSL) y mostraría la ventana «Conexión no privada» para advertir a los usuarios. Otros navegadores han adoptado medidas similares.
Por lo tanto, mientras navega por la web, puede recibir variaciones de este mensaje al intentar visitar ciertos sitios web.
¿Realmente me robarán mi información si continúo en el sitio web de todos modos?
Puede ser. La ventana Conexión no privada puede ser activada por un certificado que está mal configurado, que caducó recientemente o que falta por completo.
Visitar sitios web que carecen del cifrado adecuado puede exponerlo a una serie de ciberamenazas.
Su información podría ser interceptada mientras viaja por Internet en lo que los expertos en seguridad llaman un ataque «man-in-the-middle». Bill Budington, tecnólogo sénior de Electronic Frontier Foundation (EFF), dijo que sucede con mayor frecuencia cuando alguien secuestra su conexión Wi-Fi, engañando a su dispositivo para que piense que el software de piratería es el punto de acceso al que debe conectarse su dispositivo. . Este proceso le da al atacante acceso a su tráfico de Internet y cualquier dato que proporcione a un sitio web.
«Ya sea que un estado-nación engañe a sus ciudadanos haciéndoles creer que es google.com o un pirata informático engañe a un cliente de una cafetería para que revele los dominios que el cliente navega, el resultado es el mismo», dijo Budington. “Eso significa un compromiso de datos confidenciales que nunca se confiaron a esa parte no confiable y la capacidad de hacerse pasar por el objetivo o recuperar un historial de comunicaciones en los sitios que visitaron”.
Esto es especialmente peligroso cuando se visitan sitios web de comercio electrónico, donde los clientes ingresan rutinariamente información confidencial, como su dirección y número de tarjeta de crédito. Una vez interceptada, esta información puede facilitar el robo de identidad, que alcanzó un máximo histórico en 2021. Un hacker de sombrero blanco realizó su propio experimento para ver qué tan fácil es interceptar información sin cifrar en línea. Aunque su software no recopila información real del usuario, se conectó a 49 dispositivos en una sola tarde en el centro comercial.
Visitar sitios web no encriptados también lo hace vulnerable a los ataques de ransomware, que pueden ocurrir cuando un usuario visita un sitio web infectado y el software malicioso se descarga en secreto en el dispositivo de la persona. El malware permite a los atacantes tomar como rehenes los archivos de los usuarios hasta que paguen un rescate.
Finalmente, ignorar la advertencia y continuar en el sitio lo expone a ataques de phishing, donde los atacantes se hacen pasar por un sitio web confiable para engañar a los usuarios para que compartan información financiera u otra información confidencial. En este caso, se activa el mensaje Conexión no privada porque el certificado del sitio web no es auténtico. Si un usuario ingresa la URL de su banco y ve este mensaje, algo salió mal porque es probable que el sitio web del banco tenga un certificado que funcione.
¿Qué debo hacer cuando encuentro una advertencia como esta?
Como primer paso, el experto en seguridad y asociado de la facultad de Harvard, Bruce Schneier, recomienda asegurarse de intentar conectarse a la URL correcta. Después de eso, Schneier dice que por lo general todo se reduce al juicio.
Por ejemplo, si hace clic en un enlace en un correo electrónico de un remitente que no conoce y recibe la alerta, no debe continuar. Pero si escribe correctamente una URL conocida, probablemente pueda continuar, dijo, porque probablemente sea «solo un error». Según Schneier, existen muchas razones benignas que desencadenarían la alerta, como un certificado caducado recientemente o una discrepancia entre la URL ingresada y el nombre asociado con el certificado.
Hay formas de determinar qué desencadenó la advertencia. El mensaje suele ir acompañado de un código de error, que puede consultar. Por ejemplo, el error NET::ERR_CERT_COMMON_NAME_INVALID generalmente significa que el nombre en el certificado no coincide con la URL ingresada.
Otra razón común por la que aparece la ventana es si está navegando por Internet pública en lugares como la biblioteca o un aeropuerto. El Wi-Fi público es más susceptible a los ataques de intermediarios de personas en su red local. Por lo tanto, es más importante usar HTTPS cuando estás en Wi-Fi público, ya que te ayudará a protegerte contra ataques de personas cercanas.
Si desea asegurarse de que el error no se deba al azar, puede intentar reiniciar su computadora, borrar su caché o cambiar a una conexión Wi-Fi privada para ver si el error persiste.
Puede ser, pero aún estás decidido a visitar el sitio. Si está navegando por Chrome o Firefox, generalmente puede seleccionar «Avanzado» en la ventana de error y luego hacer clic en el enlace para ir al sitio web. Nuevamente, tenga cuidado al ingresar información personal, desde contraseñas hasta direcciones, ya que no estará protegida en estos sitios web.
Y Schneier advierte que incluso si un certificado verificado confirma que un sitio web está encriptado, aún puede ser malicioso de otras maneras si los propietarios del sitio web tienen malas intenciones.
Este artículo apareció originalmente en The Markup y se ha vuelto a publicar bajo Creative Commons Attribution-NonCommercial-NoDerivatives Licencia.
