Explicación de la advertencia "Conexión no privada"

Lo más probable es que en algún momento de sus viajes por Internet haya tropezado con una advertencia que dice algo como “Su conexión no es privada. Los atacantes podrían estar tratando de robar su información”. La página generalmente le da la opción de continuar con el sitio web de todos modos. ¿Pero deberías?

¿Por qué fui redirigido a esta página?

Hoy en día, realizamos más actividades en línea que nunca antes: pagar facturas, comprar comestibles e interactuar con médicos, por nombrar algunas. Con más de estos sitios web que solicitan información personal, confiamos en las prácticas de seguridad de nuestro navegador web para garantizar que nuestros datos permanezcan seguros.

Cada vez que visita un sitio web, su navegador web (por ejemplo, Chrome, Safari o Firefox) primero verifica la existencia de uno de los dos certificados digitales: un certificado de seguridad de la capa de transporte (TLS) o un certificado de capa de sockets seguros (SSL). Estos indican dos cosas importantes.

Primero, confirman la identidad del sitio web, afirmando que el sitio web es quien dice ser.

En segundo lugar, verifican que la información del sitio web, y todos los datos que comparta con él, estén seguros y encriptados. El cifrado garantiza que la información que comparte, ya sea un número de tarjeta de crédito o la dirección de su casa, no será inteligible si es interceptada.

Puede saber si un sitio web tiene un certificado válido haciendo clic en el pequeño candado a la izquierda de la URL o buscando "HTTPS", no "HTTP", en la parte delantera del enlace del sitio web.

El uso de HTTPS indica que el sitio web utiliza un certificado seguro para mover información a través de la web.

En 2014, Google anunció que utilizaría la existencia de un certificado como factor de calidad en sus resultados de búsqueda, colocando los sitios más seguros en los primeros lugares de esos resultados.

Luego, en 2018, la empresa anunció que su navegador Chrome marcaría todos los sitios web sin un certificado configurado correctamente (ya sea TLS o SSL) y mostraría la ventana "Conexión no privada" para advertir a los usuarios. Otros navegadores han adoptado medidas similares .

Como resultado, cuando navega por la web, puede recibir variaciones de este mensaje cuando intenta visitar algunos sitios web.

¿Realmente me robarán mi información si procedo al sitio web de todos modos?

Posiblemente. La ventana Conexión no privada podría activarse por un certificado mal configurado, uno que caducó recientemente o uno que falta por completo.

Visitar sitios web que no tienen el cifrado adecuado puede ponerlo en riesgo de sufrir una serie de ciberamenazas.

Su información podría ser interceptada mientras viaja por Internet en lo que los expertos en seguridad denominan un ataque de "intermediario" . Bill Budington, tecnólogo sénior del personal de Electronic Frontier Foundation (EFF), dijo que esto ocurre con mayor frecuencia cuando alguien secuestra su conexión Wi-Fi, engañando a su dispositivo para que piense que el software de piratería es el punto de acceso con el que su dispositivo debería estar conectado.

Este proceso le da al atacante acceso a su tráfico de Internet y cualquier dato que proporcione a un sitio web.

“Ya sea que esto signifique que un estado-nación engañe a sus ciudadanos haciéndoles creer que es google.com o que un hacker engañe al cliente de una cafetería para que divulgue los dominios que el cliente navega, el resultado es el mismo”, dijo Budington.

“Significa un compromiso de datos confidenciales que nunca se confiaron a esa parte que no es de confianza, y la posibilidad de hacerse pasar por el objetivo o recuperar un historial de comunicaciones en los sitios que han visitado”.

Esto es especialmente peligroso cuando se visitan sitios web de comercio electrónico, donde los clientes ingresan rutinariamente información confidencial como su dirección y número de tarjeta de crédito. Una vez interceptada, esta información puede facilitar el robo de identidad, que alcanzó un récord en 2021 .

Un hacker de sombrero blanco realizó su propio experimento para ver qué tan fácil es interceptar información sin cifrar en línea. Si bien su software no recopiló información real del usuario, se conectó con 49 dispositivos en una sola tarde en el centro comercial.

Visitar sitios web sin encriptación también lo deja vulnerable a los ataques de ransomware, que pueden ocurrir cuando un usuario visita un sitio web infectado y el malware se descarga en secreto en el dispositivo de la persona.

El malware permite a los atacantes tomar como rehenes los archivos de los usuarios hasta que paguen un rescate.

Por último, ignorar la advertencia y continuar con el sitio lo deja expuesto a ataques de phishing , donde los atacantes se hacen pasar por un sitio web confiable para atraer a los usuarios para que compartan información financiera u otra información confidencial.

En este caso, el mensaje Conexión no privada se activa porque el certificado del sitio web no es auténtico. Si un usuario ingresa la URL de su banco y ve este mensaje, algo salió mal porque el sitio web del banco ciertamente tendría un certificado de trabajo.

¿Qué debo hacer cuando encuentro una advertencia como esta?

Como primer paso, el experto en seguridad y asociado de la facultad de Harvard, Bruce Schneier, recomienda asegurarse de que está intentando conectarse a la URL correcta. Después de eso, Schneier dice que por lo general todo se reduce a un juicio.

Por ejemplo, si hace clic en un enlace en un correo electrónico de un remitente que no conoce y recibe la alerta, no debe continuar. Pero si escribe correctamente una URL conocida, es probable que continúe, dijo, porque probablemente sea "solo un error".

Según Schneier, existen muchas razones benignas que desencadenarían la alerta, como el vencimiento reciente de un certificado o una discrepancia entre la URL ingresada y el nombre asociado con el certificado.

Hay formas de averiguar qué desencadenó la advertencia. El mensaje suele ir acompañado de un código de error, que puede consultar.

Por ejemplo, el error NET::ERR_CERT_COMMON_NAME_INVALID generalmente significa que el nombre en el certificado no coincide con la URL ingresada.

Otra razón común por la que aparecerá la ventana es si está navegando por Internet público en lugares como la biblioteca o un aeropuerto. El Wi-Fi público es más susceptible a los ataques de intermediarios de personas en su red local.

Por lo tanto, es más importante usar HTTPS cuando esté en Wi-Fi público, ya que esto ayudará a protegerse contra ataques de personas cercanas.

Si desea asegurarse de que el error no fue una casualidad, puede intentar reiniciar su computadora, borrar su caché o pasar a una conexión Wi-Fi privada para ver si el error persiste.

Tal vez sí, pero estás decidido a visitar el sitio de todos modos. Si está navegando en Chrome o Firefox, generalmente puede seleccionar "Avanzado" en la ventana de error y luego hacer clic en el enlace para ir al sitio web. Nuevamente, tenga cuidado al ingresar información personal, desde contraseñas hasta direcciones, ya que no estará protegida en estos sitios web.

Y Schneier advierte que si bien un certificado verificado confirma que un sitio web está encriptado, aún puede ser malicioso de otras formas si los propietarios del sitio web tienen malas intenciones.

correcciones

Una versión anterior de esta historia decía que los datos no se cifran si hay una discrepancia en el nombre del certificado. Esto no es correcto. Esa versión de la historia también afirmó incorrectamente que el Wi-Fi público es menos seguro porque usa HTTP en lugar de HTTPS.

La seguridad de la red Wi-Fi y el estado HTTPS del sitio web no están relacionados. Las redes Wi-Fi aseguran la conexión entre la computadora del usuario y el enrutador, mientras que HTTPS asegura la conexión entre el navegador del usuario y el servidor que aloja el sitio web.

Escrito por: Eve Zelickson

También publicado aquí

Fuente de la imagen característica