|
Título: Web sin httpS Publicado por: nosesabe en 5 Septiembre 2013, 19:03 pm Me dirijo a ustedes con una duda, para ver si pueden ayudarme: :-\
Me veo en la situación de hacer un curso con una academia de fiabilidad probada. Para ello necesito rellenar un formulario online con mis datos, así como mi número de cuenta bancaria para el cobro. El problema es que, sin tener ni idea de seguridad informática, siempre me han dicho que antes de dar cualquier dato se debe uno asegurar que en la barra URL está el protocolo https, el cual no existe en la página de la academia en cuestión. En su lugar, está el nombre de la academia precedido por sun "sec." Es decir: Sec.nombredelaacademia.com.es ¿Es seguro dar mis datos a través de esta vía? ¿Debería tomar algún tipo de precaución? ¿Como funciona este "sec"? Espero sus respuestas, muchas gracias por su atención ;-) Título: Re: Web sin httpS Publicado por: Stakewinner00 en 5 Septiembre 2013, 19:09 pm el protocolo https es más fiable que el "sec". El "sec" ese es algo propio de la web, en cambio el https es un protocolo con la comunicación cifrada y ampliamente estudiado y mejorado.
Creo que me explique algo mal... En resumen, mejor https que "sec" Título: Re: Web sin httpS Publicado por: nosesabe en 5 Septiembre 2013, 19:18 pm Gracias por la rapidez con que me contestó :)
Según le entiendo "sec" es menos fiable que https, pero aún así, ¿proporciona suficiente seguridad? ¿correría algún peligro real de que me sustrajeran los datos? ¿Es aconsejable dar información bancaria por esta vía? Título: Re: Web sin httpS Publicado por: .:UND3R:. en 5 Septiembre 2013, 19:19 pm Me explico el "sec", se refiere a un subdominio de la página, esto generalmente apunta a otro servidor (aunque en algunos casos puede apuntar al mismo servidor del dominio principal).
Un ejemplo elhacker.net tiene un subdominio llamado foro, por lo cual para ingresar se debe dirigir a: foro.elhacker.net *Esto se usa habitualmente para diferenciar funcionalidades de la página web, ejemplo: paginadecomercio.com -> comprar.paginadecomercio.com *Esto no posee ninguna relación con la seguridad (si lo vemos del punto de vista general). En cuanto al http:// y https:// difiere en la forma en que se trasmiten los datos hacia el servidor, siendo https:// más seguro que http:// ¿En qué caso es más seguro https? Decir que una página utiliza el protocolo https es totalmente segura, es una aberración gigante, esto es útil en el caso en que algun hacker o pentester, esté interceptando tus peticiones hacia la página. Si envías datos a una página que utilice protocolo http:// si están interceptando el flujo de datos desde tu equipo, podrían obtener los datos enviados (generalmente POST). Y el atacante podría visualizar tus datos en texto plano. A diferencia de HTTPS, al momento de capturar los datos, estos se verían cifrados, haciendo más dificultoso el robo de datos. Título: Re: Web sin httpS Publicado por: nosesabe en 5 Septiembre 2013, 19:50 pm Es decir, que la seguridad dependerá del propio servidor de la empresa, y que los datos que envíe no están cifrados, por lo que podrían ser interceptados.
Entiendo entonces que no me dan ninguna garantía de seguridad. Muchísimas gracias por sus respuestas y su tiempo. Título: Re: Web sin httpS Publicado por: .:UND3R:. en 6 Septiembre 2013, 01:43 am No existe ninguna empresa que te pueda brindar 100% seguridad, los sistemas más seguros logran hasta un 99%, el 1% es la posibilidad del descubrimiento de un fallo de seguridad, pudiendo este dejar 100% vulnerable el sistema. Solo basta basarte en la popularidad y reputación de la empresa. Saludos
|