SOPORTE 24/7 937 826 246
21 Oct 2018

Cambios en Chrome HTTPS & HTTP

Se avecinan algunos cambios importantes de  Chrome para HTTPS & HTTP que podrían afectar a tu empresa. A continuación, puedes encontrar más información y qué es lo que deberías hacer.

Qué debes hacer

Últimamente Chrome ha hecho un buen número de cambios referentes a los indicadores HTTPs & HTTP y va a hacer aún más con el lanzamiento de Chrome 70 (23 de octubre, 2018).
El cambio más grande por el momento ha sido en Chrome 68 (lanzado el 24 de Julio, 2018). En todas las páginas HTTP, Chrome 68 contiene una alarma que lee “Not Secure” en la parte izquierda de la URL en la barra de dirección. Para prevenir que esto pase, deberías tener un certificado SSL para tu web y activar HTTPS – Idealmente en cada página.
El texto en verde “Secure” ya no está presente en Chrome 69 (septiembre, 2018). Tal y como está escrito en Chromium blog: “los usuarios deberían esperan que una web sea segura por defecto y serán informados cuando haya un problema. Como pronto seraán marcadas todas las webs HTTP como “not secure”, nos aproximamos a la supresión de todos los indicadores positivos de seguridad de Chrome, para que el estado por defecto sea el de seguro. Chrome irá haciendo esto paulatinamente y empezará por quitar la palabra “Secure” y el esquema HTTPS en septiembre 2018 (Chrome 69).”

Extraído desde Google blog

Esto es un paso adelante respecto a otros navegadores, que solo muestran un bloqueo o https:// para todos los certificados SSL, además de un nombre de empresa en verde para los certificados EV SSL.
En octubre 2018 (Chrome 70), empezarán a mostrar el “not secure” warning en rojo cuando los usuarios entren datos en páginas HTTP.

No seguro

Extraído desde Chromium blog

Share this
13 Ene 2017

Chrome 56 y la Web no segura.

Google Chrome 56 marcara los sitios Web sin certificado SSL como “no seguros”

Para ayudar a los usuarios a navegar por sitios web de forma más segura, Google ha anunciado que la versión de enero de 2017 de su navegador Chrome marcará todos los sitios HTTP no cifrados como “no seguros” en la URL del navegador. Esto es parte del plan de Google para desalentar el uso de sitios que no usan medidas de seguridad apropiadas y para dirigir el tráfico web de HTTP potencialmente inseguro a los sitios HTTPS alternativos más seguros.

¿Por qué Google realiza este cambio?

Las actuales versiones de Google Chrome no pueden indicar si las conexiones HTTP son seguras, esto significa que cuando los usuarios acceden a un sitio usando HTTP, un hacker puede interceptar información de inicio de sesión, contraseñas o datos de pago, aumentando las oportunidades de fraude.
Un estudio reciente de Google identificó que el indicador neutro actual en el navegador web tiene poco impacto en los usuarios y una advertencia “no segura” es más efectiva. Al etiquetar los sitios HTTP con mayor claridad y precisión, Google pretende brindar a los usuarios más seguridad al utilizar determinados sitios web. En última instancia, Google planea etiquetar los sitios que continúan utilizando HTTP con un triángulo rojo de advertencia para indicar que estos sitios no están funcionando de forma segura.

¿Cuándo se producirá este cambio?

A partir de enero de 2017, el navegador Chrome 56 de Google etiquetará las páginas HTTP que incluyen información confidencial, como los campos de contraseña o de tarjeta de crédito, como “no seguro”.

¿Por qué el cambio a HTTPS?

HTTPS garantiza que cuando un usuario acceda a un sitio web, los datos se cifran mediante el protocolo SSL (Secure Sockets Layer) o la versión más moderna, protocolo TLS (Transport Layer Security). Para implementar HTTPS, los propietarios de sitios deben obtener un certificado digital de confianza para cada uno de sus sitios. Google informa que el uso de HTTPS está aumentando sustancialmente y que una parte significativa del tráfico web ya ha cambiado a HTTPS.

¿Cuáles son los beneficios de encriptar mi sitio web?

HTTPS ofrece muchas ventajas sobre HTTP, incluyendo potentes nuevas características y rendimiento, incluyendo:
• Always-on SSL (AOSSL): una práctica práctica recomendada para proteger los datos del usuario y garantizar que las páginas, las cookies, las API y las sesiones de un sitio son seguros
• Beneficios de SEO: los algoritmos de motores de búsqueda de Google aumentan el ranking de sitios que usan cifrado HTTPS
• Rendimiento: los sitios cifrados obtener las mejoras de rendimiento que vienen con HTTPS y el rendimiento es un indicador clave en los motores de búsqueda
• Control: terceras partes y puntos de acceso Wi-Fi pueden insertar anuncios en páginas web, lo que potencialmente retrasa el rendimiento del sitio y estropea la experiencia del usuario
• Credibilidad: la seguridad de la encriptación a los usuarios no debe ser subestimada. Las señales de confianza visual pueden ayudar a reducir las tasas de rebote, los carritos de compras abandonados y mejorar la confianza

¿Este cambio en Google Chrome es relevante en las páginas individuales o en todo el sitio?

Los navegadores buscan en las páginas y examinan los campos de contraseña o de tarjeta de crédito. Si estos campos están presentes, se marcará el sitio. Si no hay campos, el sitio no será marcado. Las páginas del sitio que están marcadas necesitan cifrado para evitar que las advertencias del navegador indiquen que la página no es segura.

Mi sitio no es ecommerce, ¿por qué esto es importante?

Los datos confidenciales y personales no se limitan a los sitios web de comercio electrónico. Como ejemplo tenemos las cuentas de correo electrónico (el acceso a una cuenta de correo electrónico puede provocar muchos tipos de abuso) o las contraseñas que se comparten para diferentes servicios. Es por eso que Google no distingue entre tipos de sitios web.

Hablando de Google, no tener HTTPS afectará mi ranking de búsqueda?

Sí, los sitios con HTTPS se dan preferencia en los rankings de búsqueda (que ha sido ampliamente publicitado), por lo que va a demostrar que el uso de HTTPS es importante para tus actividades de SEO.

¿Qué puedo hacer para proteger mi sitio web?

El Panel SSL de ISPACTIVO te ofrece la posibilidad tener certificados SSL de las marcas más importantes a los mejores precios.

Certificados SSL

Share this
24 Nov 2016

Privacidad del correo electrónico

La privacidad del correo electrónico, 8 consejos de como mantenerla.

El correo electrónico se ha convertido en el principal método de comunicación para empresas y porfesionales, esto incluye presupuestos, factura y órdenes de pago con datos de nuestras cuentas bancarias. Nos convertimos en un objetivo muy valioso para cualquier pirata informático.

¿Cómo proteges la privacidad del correo electrónico?

  1. Utilizar contraseñas más seguras

Una contraseña segura, que no sea fácil de adivinar, debe contener una combinación de letras mayúsculas y minúsculas, números y símbolos. Nunca debemos usar una contraseña que se pueda adivinar fácilmente, y nunca utilizar contraseñas de tipo Admin, Guest, 1234 o similares. Los spammers saben que muchas personas utilizan la misma contraseña en varios sitios y servicios. Por lo tanto, debemos usar una contraseña diferente para cada sitio.

  1. No hacer clic en enlaces sospechosos

Nunca deberemos hacer clic en enlaces de un mensaje de correo electrónico a menos que estemos absolutamente seguros que lo hemos verificado y que confiamos en el remitente.

  • Imágenes que, al pulsar en ellas, llevan a sitios web falsos diseñados para recoger nuestra información personal o para entregar malware.
  • Logotipos, que parecen legítimos, pero, cuando se hace clic en ellos, conducen a sitios maliciosos.
  • Enlaces tipo: “darse de baja“. Esto sólo serviría para que el spammer sepa que nuestra dirección es válida y, más importante aún, estos vínculos se forjan con facilidad y podría conducir a infecciones de malware.
  1. No responder a mensajes de spam o correo electrónico no solicitados

El spam puede ser muy molesto, por lo que,  podemos dejar que nuestras emociones saquen lo mejor de nosotros y respondamos a un mensaje de correo no deseado con el clásico “Por favor, borren mi email de su lista de correo electrónico” o “Dejen de enviarme correo basura!“. Hay dos problemas si respondemos al spam.

  1. a) Muchos mensajes de spam provienen de direcciones falsificadas, por lo que el spammer es poco probable que reciba el mensaje.
  2. b) Al responder podemos hacer que el spammer sepa que nuestra dirección es legítima, lo que puede conducir a más spam.
  3. NO publicar nuestra dirección de correo electrónico en mensajes de blogs, comentarios en línea, o medios de comunicación social.

Los estafadores suelen limpiar los sitios de redes sociales para obtener direcciones de correo electrónico que puedan explotar, por lo que, si debemos publicar una dirección de correo electrónico en uno de estos sitios, para que contacten con nosotros, enmascararemos la dirección agregando espacios o deletreando (at) o (arroba) en lugar de usar el símbolo @.

  1. Usar cifrado de correo electrónico

Los mensajes de correo electrónico, de forma predeterminada, se transmiten en texto plano. Potencialmente, esto puede abrirlos a la interceptación de un tercero. Mientras SSL y TLS se utilizan para cifrar la conexión entre clientes de correo y servidores de correo, es una buena práctica cifrar el mensaje de correo electrónico por sí solo.

La encriptación protege los datos confidenciales mediante la conversión de texto sin formato a texto cifrado. Este texto cifrado sólo puede ser descifrado usando la clave de cifrado privada adecuada.

  1. Usar autenticación de dos factores

Las contraseñas solas a menudo no son suficientes para proteger tus datos contra ataques cada vez más sofisticados. Con la autenticación de dos factores, los usuarios deben proporcionar una contraseña y un código de verificación único.

  1. Los riesgos del uso de Wi-Fi público

La conexión Wi-Fi pública proporciona una forma cómoda de acceder a Internet mientras viaja, pero si no tienes cuidado, puede llegar a un gran precio. Los puntos de acceso Wi-Fi sin garantía son los principales objetivos de los hackers, que a menudo son capaces de posicionarse entre nosotros y la conexión a Internet, permitiéndoles interceptar cada bit de información que transmitimos. Los hackers también pueden utilizar puntos de acceso Wi-Fi sin garantía para distribuir malware.

  1. Bloquear el equipo cuando se está lejos de su escritorio

Esto puede ser como algo obvio, pero un ordenador desatendido y que no ha sido bloqueado, permite a cualquiera el acceso a su información, como facturas o ingresos u otra información confidencial, dejando tu equipo desbloqueado, podría tener serias consecuencias, incluyendo la pérdida del trabajo, daño la reputación de la empresa, o incluso problemas legales.

Utiliza estos consejos para mantener tu cuenta de correo a salvo.

Fuente Mdaemon

Share this
26 Sep 2016

¿He sido hackeado?

Con esta página podrás saber si tu correo ha sido hackeado.

Compartimos la noticia de la página de un desarrollador español que, decidió darle al concepto una vuelta de tuerca creando ¿He sido hackeado?, un buscador español, totalmente gratuito, detallado y anónimo.

La página ha sido creada por el analista de sistemas José M. Chia, y tal y como ha contado, su intención es la de concienciar sobre la cantidad de fugas que se producen diariamente y lo realmente amenazada que está nuestra nuestra privacidad. Todo ello por supuesto mientras crea una manera sencilla de que podamos comprobar si han hackeado alguna web donde estemos registrados.

Utilizar esta web es tan sencillo como realizar una búsqueda en Google. Lo único que tenemos que hacer es introducir nuestro correo y hacer click sobre “Comprobar”. La página se encargará del resto, y si encuentra que nuestro correo ha sido vulnerado por alguna filtración nos ofrecerá una lista detallada con el dónde y cuándo, además de un enlace a la página donde están nuestros datos.

El resto es sencillo, cambiar la contraseña de nuestro acceso a dicha página, donde nuestra información ha sido hackeada.

Ello no quiere decir que su correo electrónico haya sido hackeado, si no que el acceso registrado a la mencionada página si lo ha sido (Facebook, Twitter, Dropbox, etc.).

Según el creador, esta página lleva indexados unos 200 millones de emails, y en ningún momento almacena datos sobre nuestras consultas: ni los correos que buscamos, ni nuestra IP.

Estamos seguros que es una gran herramienta, que ayudara a concienciarnos más si cabe de la vulnerabilidad de nuestras comunicaciones.

Alojamiento Web

Share this

© 2003 - 2018 ISPACTIVO S.C.P. - Los precios no incluyen el IVA

Click Me