Phishing es un término informático que denomina un tipo de delito

encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete

mediante el uso de un tipo de ingeniería social caracterizado por intentar

adquirir información confidencial de forma fraudulenta (como puede ser una

contraseña o información detallada sobre tarjetas de crédito u otra información

bancaria). El estafador, conocido como phisher, se hace pasar por una

persona o empresa de confianza en una aparente comunicación oficial

electrónica, por lo común un correo electrónico, o algún sistema de mensajería

instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el

phishing, se requieren métodos adicionales de protección. Se han realizado

intentos con leyes que castigan la práctica y campañas para prevenir a los

usuarios con la aplicación de medidas técnicas a los programas.

Phishing en AOLQuienes comenzaron a hacer phishing en AOL durante los años 1990 solían

obtener cuentas para usar los servicios de esa compañía a través de números

de tarjetas de crédito válidos, generados utilizando algoritmos para tal efecto.

Estas cuentas de acceso a AOL podían durar semanas e incluso meses. En

1995 AOL tomó medidas para prevenir este uso fraudulento de sus servicios,

de modo que los crackers recurrieron al phishing para obtener cuentas

legítimas en AOL.

Técnicas de phishing

La mayoría de los métodos de phishing utilizan alguna forma técnica de

engaño en el diseño para mostrar que un enlace en un correo electrónico

parezca una copia de la organización por la cual se hace pasar el impostor.

URLs mal escritas o el uso de subdominios son trucos comúnmente usados

por phishers, como el ejemplo en esta URL,

http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar

enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para

posteriormente preguntar el nombre de usuario y contraseña (contrario a los

estándares14 ). Por ejemplo, el enlace

http://www.google.com@members.tripod.com/ puede engañar a un observador

casual y hacerlo creer que el enlace va a abrir en la página de

www.google.com, cuando realmente el enlace envía al navegador a la página

de members.tripod.com (y al intentar entrar con el nombre de usuario de

www.google.com, si no existe tal usuario, la página abrirá normalmente). Este

método ha sido erradicado desde entonces en los navegadores de Mozilla15 e

Internet Explorer.16 Otros intentos de phishing utilizan comandos en

JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una

imagen de la URL de la entidad legítima sobre la barra de direcciones, o

cerrando la barra de direcciones original y abriendo una nueva que contiene la

URL ilegítima.

Cómo proteger la identidad digital en Internet

Navegar por Internet y tener un perfil en red no están, necesariamente,

enfrentados. Desde este blog de tecnología te contamos cómo proteger

la identidad digital en Internet. De este modo, estarás segur@ cada vez

que navegues por las olas de la red o al menos, tengas algo más de

seguridad.

Internet está lleno de peligros de todo tipo. Uno de ellos es el de la

suplantación de identidad y el de la seguridad de cada usuario. Piensa

que más de 350 millones de personas tienen cuentas en Facebook, y

todos los meses se suben un millón de fotos y 10 millones de vídeos a

Internet.

Por ello, la privacidad y la protección de datos es clave en la sociedad

digital en la que nos encontramos. Para intentar combatirlo, es

fundamental tener instalado y actualizado un software de seguridad que

proteja al usuario de los archivos maliciosos que intenten descargarse

en su ordenador, como troyanos diseñados específicamente para robar

identidades digitales.

Entre los consejos para proteger la identidad digital en Internet nos encontramos

con los siguientes:

-Utiliza contraseñas seguras. Deben tener más de seis caracteres y contener

números y caracteres especiales (mayúsculas, guiones, símbolos, etc.).

-Nunca menciones el nombre de tu madre o de tu mascota en tu perfil, ya que

se suele hacer ese tipo de preguntas para identificar al dueño de una cuenta y

proporcionar una nueva contraseña.

-Crea una contraseña diferente para cualquier cuenta online. Esto ayudará a

mantener el resto de cuentas seguras si la contraseña de una de ella se ve

comprometida. Puedes anotarlas en un papel para recordarlas.

-Mantén un escepticismo saludable cuando conozcas gente a través de redes

sociales. No todos los perfiles pertenecen de verdad a la persona a la que

supuestamente pertenecen (esto es bastante común entre famosos, por

ejemplo).

-Configura las opciones de seguridad de cada red social que utilices. Algunas

opciones pueden ser difíciles de encontrar, pero muy importantes a la hora de

proteger tu identidad digital.