La seguridad en Internet es una rama de la seguridad informática . Abarca Internet , la seguridad del navegador , la seguridad del sitio web [1] y la seguridad de la red, ya que se aplica a otras aplicaciones o sistemas operativos en su conjunto. Su objetivo es establecer reglas y medidas a utilizar contra ataques a través de Internet. [2] Internet es un canal intrínsecamente inseguro para el intercambio de información, con alto riesgo de intrusión o fraude, como phishing , [3] virus en línea , troyanos ,ransomware y gusanos .
Un ataque de denegación de servicio (DoS) o un ataque de denegación de servicio distribuido (DDoS) es un intento de hacer que un recurso informático no esté disponible para los usuarios previstos. Funciona haciendo tantas solicitudes de servicio a la vez que el sistema se sobrecarga y no puede procesar ninguna de ellas. DoS puede tener como objetivo los sistemas de computación en la nube . [5] Según los participantes empresariales en una encuesta de seguridad internacional, el 25 % de los encuestados experimentó un ataque DoS en 2007 y otro 16,8 % en 2010. [6] Los ataques DoS suelen utilizar bots (o una red de bots) para llevar a cabo el ataque.
El phishing se dirige a los usuarios en línea en un intento de extraer información confidencial, como contraseñas e información financiera. [7] El phishing ocurre cuando el atacante se hace pasar por una entidad confiable, ya sea a través de un correo electrónico o una página web. Las víctimas son dirigidas a páginas web que parecen legítimas, pero en lugar de eso enrutan información a los atacantes. Tácticas como la falsificación de correo electrónico intentan hacer que los correos electrónicos parezcan de remitentes legítimos, o las URL largas y complejas ocultan el sitio web real. [8] [9] El grupo de seguros RSA afirmó que el phishing representó pérdidas mundiales de $ 10.8 mil millones en 2016. [10]
Las aplicaciones utilizadas para acceder a los recursos de Internet pueden contener vulnerabilidades de seguridad, como errores de seguridad de la memoria o comprobaciones de autenticación defectuosas. Dichos errores pueden dar a los atacantes de la red un control total sobre la computadora. [11] [12]
Una vulnerabilidad generalizada de la aplicación del navegador web es la vulnerabilidad de uso compartido de recursos de origen cruzado (CORS): para obtener la máxima seguridad y privacidad, asegúrese de adoptar contramedidas adecuadas (como los parches proporcionados para los navegadores basados en WebKit ). [13]
Los protocolos TCP/IP pueden protegerse con métodos criptográficos y protocolos de seguridad . Estos protocolos incluyen Secure Sockets Layer (SSL), seguido de Transport Layer Security (TLS) para el tráfico web , Pretty Good Privacy (PGP) para el correo electrónico e IPsec para la seguridad de la capa de red. [14]