Formación en línea

En todos los navegadores, ya sea en su versión de PC como en la de dispositivo móvil, permiten configurar determinados parámetros de seguridad que nos puede interesar revisar, ya que las opciones que traen por defecto suelen ser suficientes para navegar seguros.

 En Chrome podremos acceder a esta configuración pulsando sobre los tres puntos que hay en la esquina superior derecha, seleccionando configuración y después "Privacidad y seguridad". En el siguiente enlace podemos ver una descripción de todas las opciones que encontremos. En la sección "Configuración del contenido" tenemos importante información sobre la forma de tratar el contenido de las páginas web (puede verse aquí su explicación, pulsando en "Permisos que se pueden modificar").

Aquí tenemos algunos conceptos configurables relacionados con la seguridad que debemos conocer:

Cookies (galletas)

Son pequeños archivos que las páginas web guardan en nuestro ordenador y que más tarde pueden leer. Contienen información variada que puede servir para recordar si se ha visitado previamente una página y, por tanto, mostrar o no determinado contenido; recordar el nombre de usuario y contraseña de un sitio web para que el usuario no tenga que estar introduciéndola continuamente, por ejemplo. No almacena información privada sensible, tampoco escanea el ordenador ni realizan cualquier actividad que nos ponga en peligro, ya que las cookies no tienen capacidad de realizar ninguna acción por sí solas. A través de la configuración podemos desactivarlas, pero en general debemos mantenerlas activadas porque nuestra navegación será mucho más fluida. 

En Chrome podemos ver las cookies que utiliza una determinada página pulsando sobre el icono del candado que hay delante de la dirección de la página y a continuación haciendo clic sobre Cookies. En la siguiente imagen se puede ver el contenido de una de ellas. En concreto, contiene una fecha de visita inicial a la página de la Wikipedia.

Esto nos permite ver los datos básicos que almacena la cookie. En ocasiones veremos el contenido formado por letras que parecen no tener sentido, en estos casos la información está encriptada y solo puede ser leída por la página que la puso. Desde esta última ventana podremos bloquear o eliminar cookies individuales, véase más adelante en el "Rastro de navegación" para ver cómo se pueden eliminar todas las cookies de nuestro navegador de forma simultánea.

Certificados digitales

Los certificados digitales aseguran que determinada información pertenece a una empresa, institución u organismo, es decir, entre otras cosas, certifican que la página que estamos viendo pertenece realmente a la entidad que aparece en ella. Estos certificados permiten que el contenido de las páginas web sean seguras para el usuario, cifrando su contenido entre el servidor y el usuario. En el caso de que el usuario escriba información (por ejemplo su nombre, contraseña, tarjeta bancaria, etc) la información viajará cifrada hasta el servidor de forma que no podrá ser interceptada por otros.

• Cuando una web dispone de certificado digital válido aparecerá un candado y HTTPS junto a su dirección.  En las webs de comercio electrónico deberemos exigir siempre este icono junto al HTTPS, lo cual indica que la comunicación es segura. No deberemos hacer ninguna transacción comercial en ausencia del certificado digital.
• Si una página no tiene certificado, aparecerá el texto No es seguro junto a la dirección:  Estas páginas, en principio, no deberían suponer ningún peligro, aunque la información entre esa página y nosotros no está cifrada y podría ser visto por una persona que intencionadamente escrutase nuestras conexiones (por ejemplo en una wifi pública o del trabajo). En este tipo de páginas es mejor no enviar información sensible ya que, al menos en teoría, puede ser interceptada al no ir cifrada.
• Si el certificado tiene algún problema (está caducado, no coincide con la dirección en la que estamos actualmente, etc.) aparecerá el texto No es seguro en color rojo:  Además de un mensaje de error en la página. Esto no quiere decir que la página que visitemos nos vaya a dañar necesariamente, aunque si deberemos extremas las precauciones, ya que indica que el certificado no es válido, por lo que no deberíamos enviar información de ningún tipo a esa página.  

Cuando una página tiene un certificado digital válido (candado junto a la dirección) podemos tener cierta tranquilidad sobre ella. Si no tiene el  certificado válido deberemos extremar las precauciones, especialmente no descargando archivos y no enviando información sensible.

Podemos ver el certificado digital de una página pulsando sobre el candado y después haciendo clic en Certificado:

Se mostrarán datos referentes al certificado digital como la fecha en la que entró en vigor y en la que caduca, a quién y por quién fue emitido, etc.

Certificado personal

Los certificados no son únicamente para autenticar páginas, sino que nosotros podemos tener y utilizar certificados a nivel personal, normalmente para autenticarnos en Internet frente a la administración pública con una validez legal igual a la del DNI o a nuestra presencia física. Este certificado se obtiene como archivo descargable siguiendo las instrucciones que encontraremos en la web de la Casa de la Moneda y se instala en el navegador. El proyecto CERES (Certificación Española) liderado por la FNMT-RCM consiste en establecer una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación. En el caso de estar interesados en obtener un certificado digital, encontraremos todas las instrucciones y pasos a seguir en los enlaces anteriores.

---

Estrategias en la escuela

• Es necesario enseñar a los niños las páginas seguras donde se puede enviar información y aquellas en las que nunca debe hacerse.