El clickjacking es una estratagema para engañar al usuario haciéndole pulsar sobre un enlace o botón en apariencia inofensivo cuando en realidad lo hace sobre otro enlace controlado por terceros. Se trata de una amenaza para la seguridad informática que explota una vulnerabilidad del sistema operativo o el navegador del usuario, presentando una página falsa e invitándole a realizar una acción para tomar el control del sistema.

Estos ataques buscan un agujero para colarse en el sistema del usuario, aunque en general precisan antes de una acción de confirmación u otra acción del usuario que les abra las puertas a la vulnerabilidad. Para conseguir esto, se presenta una página web que simula ser un sitio inofensivo, incitando al usuario a que pulse sobre un hipervínculo o un botón.

Inmediatamente se desencadena la infección del sistema y la realización de acciones no previstas por el usuario, pues los ciberdelincuentes toman el control. Así, se puede producir una divulgación de información personal del usuario o el envío masivo de mensajes no deseados desde el ordenador. A veces los ciberdelincuentes ni siquiera utilizan agujeros de seguridad del sistema, sino que simplemente provocan la pulsación del usuario con el fin de manipular encuestas, sistemas de votaciones o enviar spam al resto de contactos de una red social, sin que el internauta sea consciente de la acción que ha realizado.

Protección frente a clickjacking

Para protegerse de los clickjacking, al igual que de cualquier otro riesgo que ponga en compromiso la seguridad del ordenador de los usuarios, lo más importante es tener actualizado el sistema operativo y los navegadores web en sus últimas versiones. Sin embargo, esto no asegura al cien por cien estar libre de estas técnicas maliciosas. Sólo los usuarios que utilizan navegadores en modo texto como Lynx, Links o W3M están a salvo, ya que estos navegadores no ejecutan aplicaciones ni elementos realizados en javascript.

Conclusión: cautela en la exploración de la red.

A día de hoy, son muchos los informáticos y/o asesores jurídicos que recomiendan a sus clientes solicitar el certificado de firma electrónica para utilizarlo en las transacciones propias del comercio electrónico. Sin embargo, son muchos los usuarios que no entienden demasiado su utilidad.

Pues bien, intentaré ofrecer de un modo muy resumido lo que presume la ley al respecto y, en definitiva, sacar a relucir su principal ventaja.

En primer lugar, es de interés mencionar la Ley 59/2003, de 19 de diciembre, cuyo própisto es el de regular la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Define la firma como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

Asimismo, la ley distingue dos tipos de firma electrónica: la firma electrónica avanzada y la firma electrónica reconocida.

La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Por su lado, se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

En este sentido, un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. Y, por consiguiente, el firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.

Las particularidades propias de la firma son las siguientes:

1.- Se acredita la identidad, lo que implica que pueda atribuirse de forma indubitada el mensaje electrónico recibido a la persona autora del mensaje.

2.- Garantía de la integridad de los mensajes, de modo que se tiene la completa certeza de que el mensaje recibido se corresponde con el emitido, sin haber sufrido ningún tipo de alteración durante el proceso de transmisión.

3.- Certeza de que el emisor de los mensajes no podrá negar, en ningún caso, que el mensaje ha sido enviado por él mismo.

4.- Seguridad en la confidencialidad de los mensajes, de modo que terceras personas, distintas al emisor y receptor, no hayan podido leer los mensajes enviados y recibidos durante el proceso de transmisión.

En conclusión, y a tenor de lo dicho hasta ahora, podemos afirmar que la principal ventaja de disponer de firma electrónica reconocida reside en su validez jurídica, debido a que tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita, en relación con los consignados en papel, de modo que se genera una confianza y seguridad en el tráfico de datos para el emisor y receptor de los mensajes electrónicos.

1. Descargarse música o películas de Internet es legal: Esta afirmación precisa de ciertos matices. La Ley de Propiedad Intelectual establece que el autor o creador de una obra tiene derechos exclusivos sobre la misma y puede determinar, con ciertos límites, los actos que se realizan sobre sus obras. De este modo, debe existir siempre el consentimiento por parte del autor para distribuir una obra o contenido en la red.

 La copia privada de un contenido colgado en la red sin restricción alguna no es delito (así lo estableció el Tribunal en la Sentencia del Juzgado de lo Penal número 3 de Santander). Sin embargo, cuando se accede a ese contenido de modo ilícito, sin el consentimiento del autor, y esa copia tiene una finalidad colectiva (compartirla con un colectivo), entonces si se incurre en delito.

2. Se pueden utilizar todos aquellos contenidos en los que no aparezca el símbolo ©: El uso del símbolo © es meramente informativo y opcional, e únicamente indica que la titularidad en exclusiva de los derechos de explotación sobre una obra corresponde a determinada persona o entidad, sin que se deduzcan de antemano los posibles usos autorizados por ésta. No existe ninguna responsabilidad ni obligación para los titulares de los contenidos de expresar dichos usos.

Todos los contenidos están protegidos por el derecho de autor desde el momento de su creación si constituyen una obra original literaria, artística o científica, sin perjuicio de sus exclusiones expresas.

En los supuestos en que no exista ninguna indicación al respecto, se puede entender que rige el régimen establecido en la Ley de Propiedad Intelectual, según el cual todo uso requiere autorización, salvo que los derechos se hayan extinguido (paso al dominio público) o las reproducciones provisionales, copia privada, cita, parodia y los otros límites que establece dicha normativa.

3. Si se cita al autor, la copia o uso de su obra es legal: Constituirá una infracción, aún cuando se indique la fuente y nombre del autor, cuando el plagio parcial o total del contenido no se realice para fines docentes o de investigación.

4. No se precisa autorización para intercambiar música y contenidos a través de programas peer to peer (P2P): Dependiendo del contenido se necesitará autorización para su intercambio en redes P2P. Aquellas obras que tienen la consideración de hallarse bajo dominio público, no precisaran de autorización. Por consiguiente, todas las demás deberían estar autorizadas expresamente por el autor/es de las mismas. Digo “deberían” porque la realidad es que un elevado porcentaje de contenidos que se comparten en redes P2P están protegidos por derechos de propiedad intelectual y las personas que los intercambian no ostentan, en modo alguno, la preceptiva autorización de los titulares legítimos.

Así pues, mientras no se cree jurisprudencia al respecto, los autores, a día de hoy, únicamente pueden proteger sus derechos, instando el cese de la actividad ilícita por parte de los usuarios infractores (amparándose en los artículos 17 y 138 de la Ley de Propiedad Intelectual), para así percibir una indemnización por los daños materiales/morales causados.

5. Los artistas y la industria cultural se lucran lo suficiente, así que no les perjudica en exceso que los usuarios no paguen: La cultura y el entretenimiento, en nuestro país, suponen un 3,2% del PIB, cifra que no alcanza ni el sector energético. Datos como éste reflejan la importancia que tiene la cultura tanto en volumen de negocio, como en creación de empleo. Apoyarse en que los cinco artistas más famosos ganan mucho dinero para justificar el poco daño que se hace al no pagar por los contenidos es despreciar a una masa social inmensamente mayoritaria que trabaja a diario en el sector cultural y cuyos ingresos no pueden equipararse con los de aquellos artistas más populares.

Basta con ver los créditos finales de una película o de una serie de televisión para comprobar la enorme cantidad de gente que vive gracias a ella. La solución al conflicto está en ofrecer a los ciudadanos servicios atractivos a precios competitivos, ofreciendo una situación jurídica que anime a los emprendedores a invertir en ocio digital sin miedo a que su trabajo e inversión caigan en saco roto.

Según un reciente estudio, ocho de cada diez ordenadores de los hogares españoles están infectados por software malicioso. El dato es más grave si se tiene en cuenta que muchas personas no instalan en su ordenador antivirus o antiespías porque no los consideran necesarios o porque no quieren pagar por una de estas aplicaciones. Una solución rápida y gratuita para saber si el ordenador está infectado consiste en recurrir a las herramientas de escaneo on line.

Éstas son algunas de las opciones disponibles para descubrir, y en algunos casos eliminar, el malware del ordenador. Como son gratuitas, se pueden probar varias para cerciorarse de no tener ningún programa malicioso. En su mayor parte coinciden con las marcas que elaboran los antivirus convencionales. A continuación os facilitamos un listado gradual (de mayor a menor) de los que a nuestro criterio son los mejores:

1. BitDefender: detecta y elimina virus y programas espías. Una de sus peculiaridades reside en que envía datos a los servidores de la empresa para confeccionar estadísticas de la actividad del malware en el mundo.
2. Panda ActiveScan: requiere registrarse para eliminar virus, troyanos y gusanos, aunque el proceso es gratuito y permite personalizar el análisis para ceñirlo a los directorios o archivos que se prefieran. Si se opta por analizar el disco duro sin registrarse, sólo realiza una búsqueda superficial. Asimismo, se trata de una excepción, porque también cuenta con un escáner on line de pago que cuesta 19,95 euros anuales, y que además detecta spyware, dialers o herramientas de hacking, entre otras amenazas. Entre sus características destaca el comprobar si el sistema operativo se encuentra actualizado para sugerir su puesta al día. Sólo funciona en Windows, con las últimas versiones de Internet Explorer o Firefox y precisa que el código javascript se encuentre habilitado en el navegador.
3. HouseCall de TrendMicro: es uno de los pocos que se puede utilizar desde Mozilla Firefox y desde otros sistemas operativos que no sean Windows, como GNU/Linux, Mac Os X o Solaris. Esto se debe a que utiliza una versión con ActiveX para Windows e Internet Explorer, y otra con Java para los demás. Encuentra virus, espías y troyanos.
4. McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminación automática.
5. Otras alternativas por las que se puede optar son ESET, que rastrea virus, espías y troyanos; CA, que busca virus en las carpetas que establezca el usuario; Ewido o F-Secure. 

Los casos de fraude online durante el primer semestre de 2008 superan los de todo 2007.

Las entidades financieras en España registraron 1.842 casos de fraude online –lo que incluye phishing, troyanos, redirectores y otro tipo de actividades–, una cifra que multiplica por cuatro el dato del mismo período de 2007, cuando se registraron 492 casos, según un estudio elaborado por la compañía de servicios de seguridad digital S21Sec con datos propios.

LD (Europa Press) De hecho, sólo la cifra de los seis primeros meses del presente ejercicio supera en un 12% el dato total de 2007, cuando se registraron un total de 1.644 casos de fraude online.

Por tipología, el phishing, o suplantación de páginas web de empresas, repitió como el delito más común, ya que supuso el 60% de los casos (1.102). A continuación se situaron los troyanos –programas que se descargan sigilosamente en el ordenador del usuario para robarle información–, con un 37% (686), y los redirectores –que cambian las direcciones de las páginas de phishing para dificultar su cierre–, con 3% (54).

En cuanto al origen de cada uno de estos delitos, Estados Unidos continuó en cabeza de los casos de phishing, con un 38% del total, seguido de Turquía, China, México y Alemania, que representaron un 16,2%, 5,4%, 4,7% y 3,9%, respectivamente.

Estados Unidos también se sitúa como origen más común tanto en los troyanos como en los redirectores, con un 49,8% y un 51,8% del total, respectivamente. En el caso de los troyanos, le siguen Rusia, con un 7,2%, y Australia, con un 6,9%, mientras que en los delitos de redirección, Alemania ocupa el segundo lugar con un 9,2% del total.

Por lo que respecta al tiempo de respuesta, el cierre de sitios fraudulentos necesitó una media de 1,6 días. En concreto, en los casos de phishing se emplearon 1,6 días para clausurar las webs, mientras que los troyanos fueron neutralizados en 1,45 días.

Una contraseña es una clave que es utilizada para obtener acceso a la información personal que has almacenado en tu equipo o en internet.

Es de vital importancia que no compartas tu contraseña, pues alguien podría apoderarse de ella y hacer un uso malintencionado de la información a la que tenga acceso. Este tipo de descuidos pueden ocasionar que se te elimine la información personal de tu PC o de una web o incluso podrían tener acceso a tus cuentas bancarias. Esto lo conseguirían suplantando tu identidad con tu usuario y contraseña.

A veces la suplantación de tu identidad no es originada porque hayas compartido tu contraseña con alguien, sino que algún delincuente o usuario malintencionado haya utilizado algún mecanismo o software para obtener tu clave.

Nociones elementales:

• No uses tu nombre, tus sobrenombres, tus apellido, tus fechas, tus coches, tu calle, tus números de teléfono, tu DNI… Ha de ser algo que no sea fácilmente vinculante contigo.
• Debe de tener de 8 a 16 caracteres.
• Utiliza 2 o más palabras de forma conjunta.
• No utilices palabras comunes, mejor si es una inventada o una mal escrita.
• No debes usar una contraseña para todo.
• Cada vez que crees una contraseña intenta que sea diferente de la anterior.
• Has de poder recordarla.
• Combina tipos de números y letras.
  • Letras mayúsculas (ejemplo: A, B, C).
  • Letras minúsculas (ejemplo: a, b, c)
  • Números (ejemplo: 1, 2, 3)
  • Símbolos (` ~ ! @ # $ % ^ & * ( ) _ + – = { } | [ ] : ” ; ‘ < > ? , . /)
• Utilice todo tipo de teclas para escribirla
• Elimina ciertas vocales o y agrega números.
• No anotes tus contraseñas.
• No compartas tu contraseña.
• Ninguna web te pedirá tu contraseña en un correo electrónico.
• Cambia la contraseña con una regularidad no superior a los 3 meses.
• No uses sus contraseñas en equipos que no controlas o que no sean seguros.
• No dejes que nadie te observe mientras la escribes.
• No es recomendable usar las contraseñas que se te facilitan por defecto al registrarse en algún lugar.

Recuerda que ha de ser fácil para ti y difícil para el resto.