Historia del club
Estructura
Cuadro reproductor
Campeonatos
Imágenes
 
 
Noticias
Reportajes
Competiciones
Sección histórica
Aula colombófila
Palomas perdidas
 


       
 

  Seguridad en los foros y listas de correo
volver
  Isaac González

Uno de los mayores logros de las comunidades virtuales de Internet ha sido la incorporación de espacios completamente participativos, donde cada usuario puede aportar sus conocimientos, opiniones y contribuir a desarrollo de los contenidos de la propia comunidad virtual.

Entre las aplicaciones que posibilitan la interacción entre usuarios, quisiera destacar los foros de opinión, diferenciando entre las “Listas de correo” y “Foros en línea. Además de explicar el funcionamiento de estos dos tipos de espacios, me gustaría especificar varios aspectos a tener en cuenta para hacer de nuestra participación en ellos una forma segura de navegar por la Red, evitando problemas, por desgracia, demasiado frecuentes como son la recepción de virus, correo basura masivo (spam), la interceptación de contraseñas y el acceso de terceros a nuestras cuentas de usuario.

Listas de correo:

Las listas de correo son aplicaciones que posibilitan el intercambio de mensajes de correo electrónico entre una comunidad de usuarios. Estos mensajes son enviados a un servidor central que reenvía una copia al buzón de cada suscriptor. Los mensajes que recibimos se almacenan en el nuestro servidor de correo con lo cual evitamos tener que dirigirnos aun espacio en concreto de la red ya que cada usuario accede a los mensajes desde su programa de correo electrónico. Por otro lado, las listas de correo posibilitan el intercambio de ficheros entre los usuarios, mediante el envío de documentos adjuntos a los correos electrónicos.

Puntos a tener en cuenta para participar en las listas de correo:

- El primer aspecto a tener en cuenta antes de participar en una lista de correo es el número de mensajes que recibiremos a diario. Es recomendable suscribirnos con una cuenta de correo diferente a la que utilicemos habitualmente. De esta forma evitaremos que se nos mezclen los mensajes o que el elevado volumen de tráfico de la lista de correo colapse nuestro buzón habitual. Además, utilizando una cuenta de correo paralela, siempre nos quedará la posibilidad de cancelar dicha cuenta sin ver afectada nuestra cuenta de correo electrónico habitual.

- Es recomendable tener instalado un software antivirus en nuestro equipo o bien solicitarlo en el servidor de correo entrante de nuestro buzón. De esta forma evitaremos la recepción de ficheros adjuntos infectados por virus. Aún así es importante, evitar la ejecución de documentos de remitentes desconocidos o cuando no estemos seguros de qué tipo de documento se trata. En los últimos años han aparecido virus informáticos capaces de propagarse utilizando las cuentas de correo que tengamos almacenadas en nuestra lista de contactos. Esto hace que se reciban e-mails con virus adjuntos desde las cuentas de remitentes conocidos. Por eso es importante eliminar cualquier e-mail que recibamos en un idioma diferente al utilizado habitualmente o con mensajes sin sentido.

- Debemos tener en cuenta que al momento de inscribirnos, nuestros datos se incorporarán a una base de datos de usuarios registrados por lo tanto debemos saber de antemano cómo serán tratados nuestros datos personales (e-mail, nombre, apellidos, etc...). Es posible que sin darnos cuenta estemos aceptando cláusulas que permitan a la empresa titular de la lista de correo, el envío de publicidad o vender los datos a empresas de publicidad por Internet . Además, según la Ley Orgánica de Protección de Datos deberíamos conocer quien es titular de la lista de correo (nif/cif, nombre/razón social, dirección postal, etc...) y saber a quién dirigirnos en caso de cualquier reclamación o solicitud de baja. Además el titular debe indicar a la Agencia Española de Protección de Datos que posee dicha información, el tratamiento y las medidas de seguridad que aplica sobre los ficheros de datos.

- También se puede dar el caso que algún miembro de la lista de correo se dedique a recopilar direcciones de e-mail para el posterior envío de correo masivo. Si se observa esta práctica, debemos avisar inmediatamente al responsable de la lista de correo y advertir al remitente que no deseamos recibir este tipo de correos, de lo contrario podemos dirigirnos a la Agencia Española de Protección de Datos (www.agpd.es).


Foros en línea:

Son espacios integrados en una estructura web que permiten el intercambio de opiniones entre los diferentes participantes. Por lo general, los mensajes enviados, permanecen publicados durante un periodo de tiempo determinado, permitiendo la lectura y la participación de personas que acceden a la web en diferentes horarios. Estos foros en línea no requieren de una cuenta de correo para enviar o recibir los mensajes ya que estos se envían a través de aplicaciones de la propia web y se muestran dentro de la misma página. Por lo tanto no requieren de software adicional y pueden ser visitados desde el propio navegador de páginas web.

En algunos foros en línea se pide la creación de una cuenta de usuario con los datos del participante, de esta manera se evita el envío de mensajes anónimos y se reserva el derecho de admisión al foro. Mediante la creación de cuentas de usuario y el acceso con contraseña se evita el acceso de los robots de búsqueda, capaces de almacenar e indexar cualquier información que se publique en la web sin restricción de acceso.


Puntos a tener en cuenta antes de participar en un foro en línea:

- Si el foro NO cuenta con una restricción de acceso (validación por “login” y “password”) es probable que se publiquen mensajes anónimos. Además, si no existe dicha restricción, significa que los robots de búsqueda que rastrean la Red, indexarán y almacenarán todo lo que se publique en dicho foro y probablemente, algunos de ellos, almacenen direcciones de correo electrónico de forma automática. Si esto ocurre recibiremos en nuestra cuenta de correo, e-mails masivos no solicitados (spam) y posibles virus. Por lo tanto, muy importante: Si el espacio web donde vamos a publicar nuestro mensaje no dispone de una restricción de acceso (foros de acceso libre, libros de visitas, etc), debemos evitar publicar datos personales ya que serán visibles para todo el mundo y podrán ser indexados por robots de búsqueda.

- Si para participar en el foro tenemos que suscribirnos, debemos saber a quién estamos enviando nuestros datos, es decir debemos conocer los datos del titular del foro y cómo ponernos en contacto con él, ya sea para comunicar alguna incidencia o para solicitar la baja del foro. Además, el titular tiene la obligación de registrar los datos en la Agencia Española de Protección de datos y especificar el tratamiento y las medidas de seguridad que les aplicará.

- La página web que nos pida el acceso con nombre de usuario “login” y contraseña “password” debe ofrecernos un acceso seguro, evitando que terceras personas puedan copiarnos las claves de acceso y suplanten nuestra personalidad en el foro. Al introducir las claves de acceso, la página debe cifrar dichos datos y jamás debe mostrarlos en la línea de direcciones de nuestro navegador de internet. Si tras introducir nuestras claves (Por ejemplo, usuario: juan y contraseña: 1234) observamos que en la línea de direcciones del navegador (donde tecleamos las direcciones de páginas web) vuelven a aparecer, significa que dicha web no codifica estos datos y pueden ser interceptados por dispositivos que estén conectados a la Red en ese momento. Además estamos facilitando el acceso por parte de terceros ya que esta línea de dirección web quedará almacenada en el historial de nuestro navegador. De esta forma, si nos conectamos desde un acceso público a Internet, dejamos la puerta abierta a que las personas que utilicen el mismo ordenador que nosotros puedan acceder con nuestro nombre de usuario y contraseña ya que estará almacenado en la memoria del navegador web.


- Participando en un foro en línea NO estamos expuestos a ser atacados por virus informáticos ya que en estos foros no se envían ficheros adjuntos y los datos que recibimos son en formato hypertexto o imágenes (en los últimos meses ha aparecido virus capaces de infectar archivos jpeg pero son fácilmente detectables por los antivirus actuales). Aún así es importante no publicar nuestra dirección IP ni nuestra dirección de e-mail, sobretodo si el foro no tiene un acceso restringido ya que podrá ser indexada y almacenada por robots de búsqueda.

- Por último, las páginas de validación de contraseñas deben soportar los ataques por parte de piratas informáticos que intenten acceder “inyectado” comandos de programación sql en los campos de nombre de usuario y contraseña. Si al introducir un comando sql en los campos “usuario” o “contraseña”, la página web nos muestra un error, significa que esta web no es completamente segura. La respuesta correcta sería impedir el acceso y solicitar de nuevo las claves de usuario.


En resumen:

***Listas de correo***
- Utilizar una cuenta de e-mail diferente a la habitual para evitar correo basura y saturación del buzón.
- Instalar un software antivirus para evitar recibir e-mails con datos adjuntos infectados.
- Identificar la empresa que almacenará nuestros datos y saber si cumple con la LOPD.
- Advertir a los administradores cuando observemos la práctica del SPAM o correo basura masivo por parte de algún miembro

***Foros en línea***
- Si el foro No tiene acceso restringido, sus contenidos podrán ser indexados por los motores de búsqueda, incluidas direcciones de e-mail. Por lo tanto no publicar datos personales.
- Si nos solicita registrarnos como usuarios, debemos conocer los datos del titular de la web y si cumple con la LOPD.
- La página que nos solicite las claves de usuario (página de acceso) debe cifrar nuestras claves de acceso, se puede observar en la línea de direcciones del navegador.
- A través de los foros en línea NO se propagan virus informáticos entre usuarios ya que no existe un intercambio de archivos.
- La página que nos solicite las claves de usuario (página de acceso) debe ser inmune a las inyecciones de código por parte de los piratas informáticos y no debe mostrar mensajes de error.


Espero que estas recomendaciones os sean de ayuda y hagan vuestra participación el los foros una forma segura de navegación por la Red.

Para cualquier consulta podéis contactar conmigo a través del e-mail: coloms@ccbaixllobregat.com


Isaac González
Técnico Superior en Telecomunicaciones
Miembro de la Asociación Española de Usuarios de Internet.
www.aui.es

 
Usuario:
Password: