Conceptos básicos sobre la seguridad en navegadores web
Vivimos tiempos en los que el trabajo de cualquier tipo de organización depende en gran medida, de servicios que dispone a través de páginas web e Internet.
La red World Wide Web nace a finales del 89 para proporcionar a los usuarios un sistema de presentación de documentos desde el servidor, a través de aplicaciones que se encuentran instaladas en la computadora.
Un usuario introduce en su navegador web una dirección URL de la página que quiere visitar. Dicho navegador utiliza el protocolo DNS para preguntar a un servidor de nombres de dominio cuál es la dirección IP a la que se asocia el nombre introducido. Una vez conoce la dirección IP, el navegador accede a ese servidor para realizar la petición de información usando el protocolo HTTPS.
Una vez recibe la respuesta del servidor, en navegador procesa toda la información recibida para mostrarla al usuario. Dicha respuesta del servidor se ofrece gracias a documentos en formatos HTML o XHTML, almacenados de forma estática o ser generados de forma dinámica por lenguajes de programación, como por ejemplo PHP. Así mismo, la respuesta normalmente cuenta con programación que el propio navegador interpreta y ejecuta, como el lenguaje JavaScript o archivos que definen la apariencia de las etiquetas del documento web, las hojas de estilo CSS.
El navegador web es por tanto, una herramienta que solicita información a un servidor en forma de documento plano, y que lo presenta al usuario interpretando su contenido. Además, permiten descargar programas que ayudan al servidor a conocer la información del navegador del usuario que se encuentra conectado; Cookies, scripts, formularios, etc., capaces de establecer una comunicación bidireccional entre ambos.
Fue en 1993 cuando Marc Andreessen crea Mosaic, el primer navegador web, en el National Center for Supercomputing Applications (NCSA) y que en 1997 daría paso al desarrollo de Netscape Navigator, el primero orientado al uso por un público mayoritario.
En la actualidad, aunque existen muchos navegadores, los más populares son Chrome, de la compañía Google; Firefox, de Mozilla; Edge de Microsoft o Safari, de Apple.
Internet Explorer, hoy Edge, siempre contó con un gran número de usuarios, debido a que venía instalado de serie en el sistema operativo Windows. Sin embargo, es el navegador de Google, Chrome, aquel que más presencia particular y profesional está teniendo en los últimos años, tanto en equipos de sobremesa, como en dispositivos móviles.
Respecto a la seguridad y los navegadores web, tal y como comentábamos anteriormente, la recopilación de información de conexión de los usuarios, puede afectar a la privacidad. Además, la capacidad que tienen algunos servidores web de ejecutar código en el navegador, puede abrir puertas a la ciberdelincuencia, con la instalación de malware.
Otro aspecto a tener en cuenta, es el uso de complementos en nuestro navegador. Hablamos de pequeños programas que instalamos para ampliar sus capacidades con funcionalidades muy variadas, y que deben ser tratados con precaución por motivos de seguridad.
Los navegadores son hoy en día una ventana desde la que ver el mundo digital y comunicarnos con él. Toda la información que descargamos o transmitimos a servidores web, es por tanto susceptible de ser espiada, controlada o robada.
Por todas estas razones, debemos ser conscientes de que nuestro navegador web es uno de los principales objetivos de ataque por ciberdelincuentes, siendo susceptible de todo tipo de amenazas, por lo que debe estar protegido.
¿Necesitas formación en materia de Ciberseguridad?
En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a conseguir un nivel de seguridad adecuado, que mantenga a salvo el trabajo diario de tus empleados.
Artículos relacionados
Protege tu negocio con las Soluciones de Ciberseguridad de DANTIA Tecnología
Ciberseguridad; El miedo y la Ingeniería Social
En la ciberdelincuencia el miedo que se genera en la víctima es susceptible de ser usado por la Ingeniería Social como […]
El valor de la auditoría de seguridad informática para la evaluación de riesgos, amenazas y vulnerabilidades
Cuando tomamos consciencia de la importancia de conseguir una mayor y mejor seguridad de nuestra empresa […]