Estos son los resultados obtenidos por algunos de los navegadores más populares del mercado en el nuevo sitio web de Microsoft, Your browser matters, dedicado a puntuar los navegadores según su seguridad.

Como veis, siempre según Microsoft, Internet Explorer 9 es el navegador más seguro del mercado, y Firefox 7 y Chrome 14 sólo consiguen superar a IE 7, lanzado en Octubre de 2006. Safari y Opera no parecen ser lo bastante importantes para ser tenidos en cuenta.

Si te gusta el humor inteligente tanto como a mí, seguramente estés suscrito a la tira cómica de Randall Munroe, XKCD. Si es así, es probable que ya hayas leído su tira de ayer sobre la conveniencia de utilizar como contraseña, en determinadas situaciones, frases de paso en lugar de combinaciones de caracteres extraños difíciles de recordar.

[Pulsa para continuar]

El único sistema verdaderamente seguro es aquél que está apagado, encerrado en un bloque de hormigón, y sellado en una habitación con guardias armados. E incluso así, tengo mis dudas.

~ Gene Spafford

A menudo me preguntan qué puede hacer el usuario medio de Internet para garantizar su seguridad. Mi primera respuesta suele ser: ‘Nada; estás jodido’

– Bruce Schneier

Todavía no necesitamos preocuparnos tanto como las víctimas de Zealous Autoconfig en la famosa tira XKCD, pero no nos debe quedar mucho. Ahora, gracias a Firesheep y al poco interés por la seguridad de muchos sitios web, robar la identidad de los usuarios en algunas de las páginas más conocidas de Internet es tan sencillo como instalar una extensión para Firefox, conectarse a una red WiFi abierta y esperar.

Si no le ves la gracia a ser una posible víctima de este tipo de ataques, puedes empezar por leer nuestro artículo Asegurar una red WiFi.

Ya hablamos hace un tiempo del Cross-Site Scripting o XSS, una de las múltiples vulnerabilidades con las que nos podemos encontrar a la hora de desarrollar una página web. Junto con la inyección SQL, XSS es una de las vulnerabilidades más conocidas y habituales. Hoy trataremos dos vulnerabilidades algo menos conocidas, pero no por ello menos peligrosas: la inclusión remota y la inclusión local de archivos.

El Remote File Inclusion, RFI, o inclusión remota de archivos, es un tipo de vulnerabilidad que podemos encontrar en páginas web que no filtran correctamente la información proveniente del usuario. En PHP se puede dar al hacer uso de las construcciones include, include_once, require y require_once, o la función fopen, entre otros, con parámetros procedentes del usuario.

[Pulsa para continuar]

Actúa con tus contraseñas como con tu cepillo de dientes. Nunca debes compartirlo, y tienes que sustituirlo cada seis meses.

– Clifford Stoll

Eso es lo que se desprende de los datos de F-Secure, que indican que el lector de archivos PDF de Adobe se ha convertido, con diferencia, en la aplicación más explotada por los delincuentes informáticos en sus campañas de distribución de malware, muy por encima del otrora “reinante” Microsoft Office.

[Pulsa para continuar]

El Cross-Site Scripting, abreviado como XSS, para no confundirlo con las hojas de estilo, es un tipo de vulnerabilidad que puede darse en cualquier aplicación web en la que se muestre en pantalla cualquier tipo de datos sobre los que el usuario tenga influencia directa. Como es de suponer, esto abarca a gran porcentaje de sitios web.

[Pulsa para continuar]