En todos los navegadores, ya sea en su versión de PC como en la de dispositivo móvil, permiten configurar determinados parámetros de seguridad que nos puede interesar revisar, ya que las opciones que traen por defecto suelen ser suficientes para navegar seguros.
En Chrome podremos acceder a esta configuración pulsando sobre los tres puntos que hay en la esquina superior derecha, seleccionando configuración y después "Privacidad y seguridad". En el siguiente enlace podemos ver una descripción de todas las opciones que encontremos. En la sección "Configuración del contenido" tenemos importante información sobre la forma de tratar el contenido de las páginas web (puede verse aquí su explicación, pulsando en "Permisos que se pueden modificar").
Aquí tenemos algunos conceptos configurables relacionados con la seguridad que debemos conocer:
Son pequeños archivos que las páginas web guardan en nuestro ordenador y que más tarde pueden leer. Contienen información variada que puede servir para recordar si se ha visitado previamente una página y, por tanto, mostrar o no determinado contenido; recordar el nombre de usuario y contraseña de un sitio web para que el usuario no tenga que estar introduciéndola continuamente, por ejemplo. No almacena información privada sensible, tampoco escanea el ordenador ni realizan cualquier actividad que nos ponga en peligro, ya que las cookies no tienen capacidad de realizar ninguna acción por sí solas. A través de la configuración podemos desactivarlas, pero en general debemos mantenerlas activadas porque nuestra navegación será mucho más fluida.
En Chrome podemos ver las cookies que utiliza una determinada página pulsando sobre el icono del candado que hay delante de la dirección de la página y a continuación haciendo clic sobre Cookies. En la siguiente imagen se puede ver el contenido de una de ellas. En concreto, contiene una fecha de visita inicial a la página de la Wikipedia.
Esto nos permite ver los datos básicos que almacena la cookie. En ocasiones veremos el contenido formado por letras que parecen no tener sentido, en estos casos la información está encriptada y solo puede ser leída por la página que la puso. Desde esta última ventana podremos bloquear o eliminar cookies individuales, véase más adelante en el "Rastro de navegación" para ver cómo se pueden eliminar todas las cookies de nuestro navegador de forma simultánea.
Los certificados digitales aseguran que determinada información pertenece a una empresa, institución u organismo, es decir, entre otras cosas, certifican que la página que estamos viendo pertenece realmente a la entidad que aparece en ella. Estos certificados permiten que el contenido de las páginas web sean seguras para el usuario, cifrando su contenido entre el servidor y el usuario. En el caso de que el usuario escriba información (por ejemplo su nombre, contraseña, tarjeta bancaria, etc) la información viajará cifrada hasta el servidor de forma que no podrá ser interceptada por otros.
Cuando una página tiene un certificado digital válido (candado junto a la dirección) podemos tener cierta tranquilidad sobre ella. Si no tiene el certificado válido deberemos extremar las precauciones, especialmente no descargando archivos y no enviando información sensible.
Podemos ver el certificado digital de una página pulsando sobre el candado y después haciendo clic en Certificado:
Se mostrarán datos referentes al certificado digital como la fecha en la que entró en vigor y en la que caduca, a quién y por quién fue emitido, etc.
Los certificados no son únicamente para autenticar páginas, sino que nosotros podemos tener y utilizar certificados a nivel personal, normalmente para autenticarnos en Internet frente a la administración pública con una validez legal igual a la del DNI o a nuestra presencia física. Este certificado se obtiene como archivo descargable siguiendo las instrucciones que encontraremos en la web de la Casa de la Moneda y se instala en el navegador. El proyecto CERES (Certificación Española) liderado por la FNMT-RCM consiste en establecer una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación. En el caso de estar interesados en obtener un certificado digital, encontraremos todas las instrucciones y pasos a seguir en los enlaces anteriores.
Estrategias en la escuela