Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Typosquatting

Hablé ya en su día de los Ataques Typosquatting, es decir, todos aquellos vectores de ataque que se aprovechan de errores de ortografía o caracteres parecidos en otros alfabetos para engañar al usuario, y que éste piense que está entrando en una página específica y conocida.

¿Ves la diferencia entre www.google.com y www.googIe.com? Puesto que la tipografía de mi página es sans serif, no se nota, pero en una tipografía con serifa se ve que en el primer caso la “l” es en efecto una “ele” minúscula, y en el segundo en realidad es una “i” mayúscula. 

Estamos, de facto, con uno de los métodos más habituales para ofuscar URLs falsas en campañas de phishing.

Y por ello me ha parecido muy interesante conocer que en Canary, la versión beta de Google Chrome, hay una nueva función que viene con la idea de erradicarlos de la faz de la tierra.

Typosquatting

Esta opción tiene como nombre «Navigation suggestions for lookalike URLs», y su funcionamiento es el esperable. En base a un diccionario previamente creado, intenta identificar los errores más habituales a la hora de escribir un dominio, y en caso de que coincida con alguna de las páginas que presumiblemente el usuario querría estar entrando, mostrará una alerta, sugiriéndole que quizás quiso decir la otra.

Como todos los sistemas basados en listas y sujetos a la contextualidad de cada idioma, es cierto que habrá que ver qué equilibrio encuentran entre saltar alarmas por cualquier cosa (que cuando pongas PabloYglesias lo mismo quisiste decir PabloIglesias) o que en efecto el sistema sea una ayuda en pos de la seguridad de las comunicaciones.

Porque no hay que olvidar que la protección ante ataques homógrafos supone, de facto, correr el riesgo a marginar URLs en alfabetos no occidentales. Sin ir más lejos, nuestra querida Ñ podría verse afectada para mal con alguna potencial URL que haga uso legítimo de ella, y que probabilísticamente se parezca a otra URL con bastante más tirón mediático.

En fin, que solo quería dejar esta reflexión por aquí. La propuesta me parece la mar de interesante. Faltar ver qué tal se ejecuta.

Que viniendo de Google lo más seguro que sea de forma impecable, todo sea dicho.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros