El Blog de Enrique Cortés

sábado, 24 de noviembre de 2007

Filtro de Suplantación de Identidad (Phishing Filter): conócelo


El Filtro de suplantación de identidad (phishing) ofrece una nueva tecnología dinámica para protegerte del fraude en el Web y del riesgo de robo de datos personales. Las estafas conocidas como "phishing" normalmente intentan atraerte para que visites sitios web falsos donde se puede recopilar tu información personal o de tarjeta de crédito para fines delictivos. Esta forma de robo de identidad está aumentando rápidamente en Internet. Consulta opciones generales del filtro anti-phishing


Conoce mejor qué es y cómo funciona el Filtro de Suplantación de Identidad (Phishing Filter)


1.
¿Qué es la suplantación de identidad?

La suplantación de identidad (phishing) en línea es un método de robo de identidad mediante el que se te engaña para que reveles tu información personal o financiera en línea. Los suplantadores de identidad utilizan sitios web falsos o mensajes de correo electrónico engañosos que imitan marcas y empresas de confianza con el fin de robar información personal identificable como nombres de usuario, contraseñas, números de tarjetas de crédito y números de la seguridad social.


2. ¿Qué es el Filtro de suplantación de identidad (phishing) de Microsoft y cómo me ayuda a protegerme?

El Filtro de suplantación de identidad de Microsoft es una función de Windows Internet Explorer 7 y de Windows Live Toolbar como parte de Windows Live OneCare Advisor. Se ha creado para aumentar la protección frente a los sitios Web fraudulentos que intentan apropiarse de información personal. El Filtro de suplantación de identidad aumenta la protección de dos formas importantes:

● Funciona en segundo plano mientras te desplazas por el Web, analiza las páginas Web y determina si tienen características que podrían resultar sospechosas. Si encuentra páginas Web sospechosas, aparecerá una advertencia amarilla, que te avisará para que continúes con precaución.

● El Filtro de suplantación de identidad comprueba los sitios que visita en una lista dinámica actualizada de sitios de suplantación de identidad notificados. Si se encuentra una coincidencia, el Filtro de suplantación de identidad mostrará una advertencia roja que avisa de que el sitio se ha bloqueado por seguridad.


3. ¿Está el Filtro de suplantación de identidad (phishing) activado cuando se instalan por primera vez Windows Internet Explorer 7 y Windows Live Toolbar?

No. El Filtro de suplantación de identidad es una función opcional que tienes que activar para utilizarla. Esto se puede realizar cuando instales Internet Explorer 7 o cuando empieces a utilizar el explorador. La primera vez que utilices Internet Explorer 7, te preguntarán si deseas que el Filtro de suplantación de identidad compruebe los sitios web automáticamente. Si decides activar el Filtro de suplantación de identidad, te pedirá permiso para la comprobación y en algunos casos enviará determinadas direcciones de sitios web a Microsoft para que los compruebe en una lista actualizada frecuentemente de sitios de suplantación de identidad notificados y te avisará sobre sitios web de suplantación de identidad notificados o sospechosos.

Si decides no comprobar los sitios web automáticamente, el Filtro de suplantación de identidad mostrará un icono en la barra de estado de Internet Explorer que puedes utilizar para comprobar los sitios web caso por caso. Para comprobar un sitio web, haz clic en el icono y, a continuación, en Comprobar este sitio web. También puedes comprobar cualquier sitio web desde Internet Explorer 7 al hacer clic en Herramientas, seleccionar Filtro de suplantación de identidad y, a continuación, hacer clic en Comprobar este sitio web.

El Filtro de suplantación de identidad es parte de Windows Live OneCare Advisor en Windows Live Toolbar. Para activarlo, haz clic en el botón OneCare Advisor y, a continuación, selecciona Activar Filtro de suplantación de identidad. También puedes activar el Filtro de suplantación de identidad para comprobar sitios web individuales en Internet Explorer 7 y Windows Live Toolbar.


4. ¿Qué significa que un sitio web esté marcado en amarillo y como "sospechoso"?

Los sitios web sospechosos tienen algunas de las características típicas de los sitios web de suplantación de identidad, pero no están en la lista de sitios web de suplantación de identidad. El sitio web puede ser legítimo, pero deberías tener cautela a la hora de proporcionar cualquier información personal o financiera, salvo que tengas la certeza de que el sitio es de confianza.


5. ¿Qué significa que un sitio web esté bloqueado y marcado en rojo como sitio web de suplantación de identidad (phishing) "notificado"?

Fuentes acreditadas han confirmado como fraudulento un sitio web de suplantación de identidad (phishing) y se le ha informado a Microsoft de ello. Te recomendamos que no proporciones ninguna información a dichos sitios web.


6. ¿Qué información envía el Filtro de suplantación de identidad (phishing) a Microsoft?

El Filtro de suplantación de identidad utiliza una conexión web segura SSL para enviar direcciones del sitio web a Microsoft. Para obtener más información sobre qué datos se envían y cómo se utilizan, consulta la Declaración de privacidad de Internet Explorer o
para Windows Live Toolbar, consulta la Declaración de privacidad de Microsoft Online.


7. Uno de los sitios que visito está marcado por el Filtro de suplantación de identidad (phishing), pero no es un sitio web de suplantación de identidad (phishing). ¿Qué debo hacer?

Desde la advertencia, puedes elegir notificar este sitio como sitio seguro. Elige No creo que éste sea un sitio web de suplantación de identidad (phishing). Sigue las instrucciones del sitio de comentarios para completar este proceso.


8. Si encuentro un sitio web que creo que es de suplantación de identidad (phishing), ¿cómo lo notifico?

Para notificar un sitio web de suplantación de identidad mediante Windows Internet Explorer 7, ve al menú Herramientas, selecciona Filtro de suplantación de identidad y, a continuación, haz clic en Informar sobre este sitio web.

Para notificar un sitio web de suplantación de identidad en Windows Live Toolbar, haz clic en el botón OneCare Advisor de la barra de herramientas y en el cuadro de diálogo que aparece, haz clic en Notificar este sitio web como de suplantación de identidad.


9. ¿Cómo se evitan los bloqueos o las advertencias falsas?

El objetivo de Microsoft es minimizar los bloqueos o advertencias falsos. El Filtro de suplantación de identidad sólo bloquea sitios que los expertos de Microsoft o proveedores de datos de terceros han verificado como sitios de suplantación de identidad (revisores del aumento de suplantación de identidad). El Filtro de suplantación de identidad también ofrece un sistema de comentarios basados en web para ayudar a los usuarios y propietarios de sitios web a notificar cualquier error tan rápido como sea posible. Estos informes los comprueban los expertos y se corrigen los errores.


10. Si soy el propietario de un sitio web, ¿cómo corrijo una advertencia o un bloqueo en mi sitio reglamentario?

Puedes enviar inmediatamente una solicitud para obtener una corrección. El Filtro de suplantación de identidad de Microsoft dispone de un sistema de comentarios integrado basado en web en su sitio para ayudar a los clientes y a los propietarios de sitios web a notificar cualquier advertencia o bloqueo falso potencial tan rápido como sea posible. En Windows Internet Explorer 7 o Windows Live Toolbar, desde una advertencia amarilla, haz clic en Notificar este sitio como seguro o desde una advertencia roja, haz clic en Notificar que este sitio web no es de suplantación de identidad. Esto te llevará a una página de comentarios en la que puedes indicar que eres un representante o un propietario del sitio. Sigue las instrucciones y proporciona la información en este sitio para enviar un sitio para revisión.

Una vez enviado un conflicto, un equipo de expertos inspecciona el sitio en cuestión. Todos los conflictos deberían enviarse a través del sitio web y notificar el proceso para garantizar una resolución rápida.


11. ¿Cómo desactivo el Filtro de suplantación de identidad?

En Windows Internet Explorer 7, abre el menú Herramientas, selecciona Filtro de suplantación de identidad y, a continuación, haz clic en Configuración del Filtro de suplantación de identidad. En el cuadro de diálogo que aparece, en Filtro de suplantación de identidad, selecciona Desactivar el Filtro de suplantación de identidad.

En Windows Live Toolbar, abre el menú de la barra de herramientas y haz clic en Opciones de barras de herramientas… Haz clic en OneCare Advisor en la lista de la izquierda y, a continuación, desactiva la casilla de verificación Activar Filtro de suplantación de identidad de Microsoft.


12. ¿Qué puedo hacer para ampliar la protección frente a la suplantación de identidad en línea?

*Ten cuidado con la información personal.
● Ten cuidado cuando proporciones información confidencial en una ventana emergente, un mensaje instantáneo o un mensaje de correo electrónico.
● Ten cuidado al hacer clic en los vínculos de los mensajes de correo electrónico y los mensajes instantáneos.
*Vete a lo sitios web que proporcionan declaraciones de privacidad o información sobre cómo protegen su información personal.


13. ¿Qué debo hacer si creo que he escrito información financiera o personal en un sitio web de suplantación de identidad?

Realiza lo siguiente inmediatamente:

● Cambia las contraseñas o los PIN de todas las cuentas en línea.
● Coloca una alerta de fraude en los informes de crédito. Consulta a tu asesor financiero o del banco si no estás seguro de cómo realizar esto.
● Ponte en contacto con los bancos o los comerciantes electrónicos directamente. No sigas los vínculos de los mensajes de correo electrónico fraudulentos.
● Cierra cualquier cuenta a la que hayas obtenido acceso o se haya abierto de forma fraudulenta.


14. ¿Qué debo hacer si descubro que he sido víctima de un fraude?

Realiza lo siguiente inmediatamente:

● Presenta un informe en la policía local.
● Coloca una alerta de fraude en los informes de crédito. Consulta a tu asesor financiero o del banco si no estás seguro de cómo realizar esto.
● Cambia las contraseñas o los PIN de todas las cuentas en línea.
● Ponte en contacto con los bancos y los comerciantes en línea directamente. No sigas los vínculos en mensajes de correo electrónico fraudulentos.
● Cierra cualquier cuenta a la que hayas obtenido acceso o se haya abierto de forma fraudulenta.


15. Si soy el propietario de un sitio web, ¿qué puedo hacer para minimizar la posibilidad de que mi sitio web sea detectado por el Filtro de suplantación de identidad?

Puedes hacer varias cosas para minimizar la posibilidad de que tu sitio se marque como sospechoso. Considéralos procedimientos recomendables o la ética óptima de diseño de sitio web:

● Usa el certificado de capa de sockets seguros (SSL) con un certificado de servidor actual emitido por una autoridad emisora de certificados de confianza si le pides información personal a los usuarios.
● Asegúrate de que la página web no presenta ningún problema de seguridad con las secuencias de comandos de ejecución en varios sitios (XSS). Protege tu sitio mediante herramientas anti secuencias de comandos de ejecución en varios sitios.
● Usa el nombre de dominio totalmente cualificado. Todos los dominios deberían volver a los nombres de dominio reales, no las direcciones IP numéricas. Esto significa que una URL debería ser "microsoft.com" y no "207.46.19.30."
● Evita utilizar el símbolo @ antes del nombre de dominio totalmente cualificado en la URL. El símbolo @ permite a los suplantadores de identidad preparar direcciones URL engañosas y es por tanto inmediatamente sospechoso para el Filtro de suplantación de identidad.
● No codifiques ni tunelices las direcciones URL de forma innecesaria. Si no sabes lo que significa, probablemente no lo estás haciendo.
● Si publicas contenido de host de terceros o externo, asegúrate de que el contenido es seguro y de una fuente conocida y de confianza.


16. Si soy un administrador del sistema, ¿cómo puedo controlar el Filtro de suplantación de identidad de Internet Explorer 7? ¿Se puede configurar con las directivas de grupo?

En Internet Explorer 7 (IE7), la función del Filtro de suplantación de identidad es totalmente controlable como parte de la compatibilidad de directivas de grupo y mediante la configuración de zona de seguridad de Internet Explorer 7. Puedes hacer que el Filtro de suplantación de identidad no compruebe los sitios de una zona de confianza. De forma predeterminada, el Filtro de suplantación de identidad de IE7 comprueba estos sitios pero puedes desactivar la comprobación para esta zona. Puedes agregar tu propia lista personalizada de sitios a la zona de confianza para la organización, incluidos los sitios que una compañía ha decidido que son "seguros" o "de confianza." Estos sitios son considerados localmente de confianza por el Filtro de suplantación de identidad y nunca se comprueban automáticamente.


17. ¿Puedo personalizar una lista de sitios de confianza para el Filtro de suplantación de identidad en Internet Explorer 7?

Como administrador de la organización o usuario individual, puedes agregar tu propia lista de sitios de confianza para la compañía o para ti y, a continuación, desactivar el Filtro de suplantación de identidad para la zona de sitios de confianza. Sigue estos pasos:

1. En Internet Explorer, en el menú Herramientas, haz clic en Opciones de Internet.
2. En el cuadro de diálogo Opciones de Internet, haz clic en la ficha Seguridad.
3. Haz clic en el icono Sitios de confianza, y, a continuación, haz clic en el botón Sitios.
4. En el cuadro de diálogo Sitios de confianza, escribe la dirección URL del sitio web en el cuadro Agregar este sitio web a la zona y, a continuación, haz clic en Agregar. Cierra el cuadro.
5. Haz clic en Nivel personalizado... y selecciona Desactivar en Usar Filtro de suplantación de identidad. Puede que tengas que desplazarte a través de varios elementos.
6. Haz clic en Aceptar.


Relacionados:

Anti-Phishing Technologies
http://www.microsoft.com/mscorp/safety/technologies/antiphishing/default.mspx

Conceptos básicos sobre "phishing"
http://www.microsoft.com/spain/athome/security/quiz/phishingbasics1.mspx

Anti-phishing White Paper
http://www.microsoft.com/downloads/details.aspx?familyid=b4022c66-99bc-4a30-9ecc-8bdefcf0501d&displaylang=en



3 comentarios:

Anónimo dijo...

Gracias Enrique por el artículo.

Anónimo dijo...

Enrique, me sucedio que por equivocacion marque un correo como filtro de suplantacion de identidad (phishing), como hago para reparar mi error???... que sucede con esa direccion que marque equivocadamente????... Gracias desde ya...

Enrique Cortés dijo...

No te preocupes. El Filtro anti-phishing (SmartScreen en IE8)sólo bloquea los sitios que revisores de Microsoft o empleados de otros proveedores de datos han verificado que son sitios no seguros. El Filtro también ofrece un sistema para que los usuarios envíen información para notificar con la mayor rapidez posible si hay errores en la clasificación de los sitios web. Estas notificaciones se comprueban y los errores se corrigen.

No va a quedar clasificado como no seguro si no se comprueba primero.