Un estudio recientes realizado por la Universidad de Harvard ha revelado que Google podría estar ganando más de 500 millones de dólres al año gracias al typosquatting. El typosquatting es el nombre con el que se han bautizado los casos de registros de dominios populares con faltas de ortografía, ya que atraen a usuarios confundidos sacando provecho del éxito de otros. ¿Pero cómo podría Google beneficiarse de esto?

Este estudio analizó 3.264 de las páginas Web más populares y encontró que cada una de estas tenia unos 280 dominios de tipo typosquatting. Aunque Google no posee estos nombres de dominios, la mayoría de aquellos que realizaron los registros están empleando AdSense para promocionarse, lo cual está aportando grandes cantidades de dinero al gigante Google, permitiendo el uso ilegal de marcas e identidades ajenas, y beneficiándose de ello.

En mi opinión, aunque Google se esté beneficiando de algo considerado ilegal, no es una empresa quien debería regular este tipo de accidentes de Internet. Hasta el momento es la NAF, WIPO y los órganos gubernamentales relacionados, quienes están regulando el sector de los nombres de dominio, y así es como debería seguir siendo. Es información relevante que Google se beneficie de estos fraudes, pero también es algo que no les incumbe.

Pregunta: ¿Qué son los certificados SSL?

Respuesta: A menudo nos encontramos términos que no comprendemos y no les damos la importancia que merecen, el caso de los certificados SSL es un buen ejemplo de estas situaciones. Teniendo en cuenta la poca seguridad que tenemos en Internet hoy en día, un servidor con certificado SSL se convierte en un requisito indispensable para el éxito de nuestra página Web.

Los usuarios cada vez saben más sobre los sistemas de seguridad de Internet y se fijan en el icono del prefijo “https” que debe aparecer en la barra del navegador cuando estamos haciendo trámites privados con datos personales a través de una página Web, especialmente si nos pide la numeración de nuestra tarjeta de crédito o nuestra cuenta corriente.

Si una página no tuviera certificado SSL, los usuarios la abandonarían antes de hacer cualquier trámite o compra, ya se trate de crear una cuenta nueva o simplemente suscribirse a su newsletter. Los tiempos en Internet están cambiando y los usuarios estamos más informados que antes, cualquier página que no ofrezca unas garantías mínimas de seguridad tiene todas las de perder.

El objetivo principal del phishing es obtener datos personales de usuarios, como sus nombres, contraseñas, detalles bancarios, etc. ¿Y cómo lo hacen? Haciéndose pasar por una entidad de confianza en la comunicación electrónica.

Los lugares favoritos de este tipo de crímenes son muy variados, desde plataformas de redes sociales hasta Webs de subastas. Normalmente se utilizan los servicios de e-mail o la mensajería instantánea para dar con la información privada, aunque a menudo también engañan al usuario creando Webs falsas e implementando formularios en los que nos piden introducir nuestros datos para registrarnos o cualquier otra excusa.

Incluso utilizando la autentificación de un servidor con SSL resulta muy complicado detectar que una página Web es falsa. En resumen, el phising es un conjunto de técnicas de ingeniería social utilizadas para engañar a los usuarios, y suele sacar partido de la mala usabilidad de las tecnologías de seguridad Web actuales.

Fotografía | www.flickr.com

El click fraudulento afecta especialmente a los comerciales que invierten dinero en publicidad de pago-por-click (PPC), ya sea en buscadores o en páginas Web. Esto ocurre cuando una persona o una máquina hace click en un anuncio PPC con malas intenciones o por error. Pero, en teoría, cuantos más clicks reciba un anuncio, mejor ¿no? En realidad, esto no funciona así…

Por ejemplo, un competidor de tu empresa podría hacer click sobre tus anuncios PPC con la intención de aumentar tu inversión en publicidad, cuando no tienes razones para hacerlo. Es más, esta mayor inversión se convertirá en una pérdida, ya que en realidad no estás sumando clientes reales. Por otro lado, un propietario de una página Web, podría realizar clicks fraudulentos para recibir una comisión mayor. Conviene permanecer alerta para poder detectar si una subida exagerada del número de clicks puede no ser real. Por suerte, existen compañías especializadas en la detección de estos fenómenos, con lo que tarde o temprano la verdad acaba saliendo a la luz.

Vía | www.computerworld.com
Fotografía | www.flickr.com

Afilias, el famoso proveedor de Internet, ha anunciado los resultados de una encuesta realizada a nivel mundial en la que, según éstos, los dominios del tipo .info son los más seguros ante los ataques de phishing. Phising es un término, una expresión técnica que sirve para referirse a un delito (más concretamente un fraude) mediante el cual se puede obtener información confidencial de un usuario (contraseñas, correos…) a través del intercambio de correos electrónicos. Seguro que alguna vez habéis recibido algún correo en el que se os aseguraba que podíais obtener las contraseñas de vuestros contactos de Messenger o algo por el estilo y que tan sólo teníais que enviar un correo con vuestra contraseña… ¿verdad? pues bien, eso es phishing.

También suele ser muy común la típica estafa en la que vuestros bancos os envían correos informándoos de algo y que debéis contestarles y tal. Esto es una estafa todavía más grande si cabe que lo del Messenger… una entidad bancaria nunca os enviará un correo en el que se os solicite algún tipo de información personal, por si aún no estabais muy al corriente.

Así pues, todos los que seáis propietarios de una .info enhorabuena. Tenéis el dominio más seguro del mercado en cuanto a fraudes sorbe la identidad online.

Vía | www.myhostnews.com
Fotografía | www.flickr.com