Los navegadores web son la puerta de entrada al mundo digital, lo que los convierte no solo en una herramienta vital para los usuarios sino también en un blanco de ataque atractivo para los cibercriminales, es por esto que, dado su gran utilización, con los años los navegadores se han convertido en un depósito de credenciales, cookies, historial de búsquedas y otra información que atraen a los actores maliciosos.
Además de las amenazas informáticas, anunciantes y otras personas pueden acceder y rastrear información personal a través del navegador.
Desde ESET, empresa experta en seguridad informática, advierten que existen distintos tipos de amenazas informáticas circulando en el mundo digital y que algunas apuntan a los navegadores como la explotación de sus vulnerabilidades para robar datos sensibles o descargar malware adicional.
También los complementos y plugins maliciosos o el envenenamiento de DNS. El DNS, o sistema de nombres de dominio, es la libreta de direcciones de Internet, convirtiendo los nombres de dominio que se escriben en direcciones IP para que los navegadores muestren los sitios que se quieren visitar.
El secuestro de sesión es otra amenaza. Los ID de sesión son emitidos por sitios web y servidores de aplicaciones cuando los usuarios inician sesión. Pero si los atacantes logran realizar fuerza bruta sobre estos identificadores o interceptarlos (si no están cifrados), entonces podrían iniciar sesión en los mismos sitios/aplicaciones haciéndose pasar por el usuario. A partir de ahí, hay un corto salto a robar datos sensibles y, potencialmente, detalles financieros.
Por último, los ataques de Man in the Middle en el navegador y la explotación de aplicaciones web son otras de estas amenazas.
Todos estos escenarios involucran a terceras partes con intenciones maliciosas. Pero también hay grandes cantidades de datos que los proveedores de Internet, sitios web y anunciantes recopilan diariamente de quienes navegan por la web.
“Las cookies son pequeños fragmentos de código generados por los servidores web y almacenados por los navegadores durante cierto tiempo. Por un lado, guardan información que puede ayudar a hacer la experiencia de navegación más personalizada, por ejemplo, mostrar anuncios relevantes o asegurarse de que no se tenga que iniciar sesión varias veces en el mismo sitio. Pero, por otro lado, representan una preocupación de privacidad y un riesgo potencial de seguridad, ya que actores maliciosos pueden utilizarlas para acceder a las sesiones de usuario. En la Unión Europea y algunos estados de Estados Unidos, el uso de cookies está regulado. Sin embargo, cuando se les presentan con una ventana emergente de opciones, muchos usuarios simplemente hacen clic y aceptan la configuración de cookies predeterminada”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay muchas cosas que los usuarios pueden hacer para mitigar los riesgos de seguridad y privacidad al navegar por la web.
Algunas medidas involucran directamente al navegador; otras son buenas prácticas que pueden tener un impacto positivo inmediato como Mantener el navegador y sus plugins actualizados, visitar solamente sitios HTTPS o ser consciente del phishing para reducir el riesgo de amenazas que viajan a través de correos electrónicos y mensajes en línea. Nunca responder o hacer clic en un correo electrónico no solicitado sin verificar los detalles del remitente. Y no entregar ninguna información confidencial.