antiphishing

Que si es mejor el antiphising de Firefox, que si es mejor el de Internet Explorer 7,... cada compañía defiende, evidentemente, su propio producto. Pero según un estudio independiente realizado en la universidad Carnegie Mellon que ha comparado diez antiphishing distintos. ninguno de ellos es efectivo.

Cinco de ellos detectaron un 85% de las páginas de phishing, mientras que el resto no llegaron al 50%. Pero lo que puede ser más problemático es que la mayoría generaban falsos positivos, es decir, que detectaban como phishing páginas que eran legítimas.

Estos dos problemas hacen que los usuarios sin demasiados conocimientos de seguridad informática no puedan estar n unca seguros de cuando una página es confiable y cuando no lo es, lo que puede ser aun peor. La opción será estar siempre atento a las páginas que visitamos, nunca abrir enlaces que nos lleguen en mensajes de correo y comprobar las opciones de HTTPS para certificar que la página que creemos estar visitando es la que esperamos.

Vía | Net Security.

Desde navegadores.org y 5.1.1 han realizado una excelente comparativa sobre los sistemas antiphishing que implementan IE7, Firefox 2 y Opera 9.1. Un pequeño resumen:

• Firefox. Tiene dos sistemas:
  • Por defecto. Se descarga una lista de sitios sospechosos cada cierto tiempo, y los compara con las páginas visitadas.
  • Con Google SafeBrowsing. Se manda en tiempo real (mientras navegamos) información sobre los sitios que visitamos, y en los servidores de Google se contrasta con listas negras de sitios web.
• Internet Explorer. Se descarga cada cierto tiempo una lista de sitios “confiables”. Si el sitio no está en esa lista, se envía a los servidores de Microsoft, en donde se comprará con listas negras.
• Opera. De forma paralela a la navegación, se envía la información a GeoTrust (una empresa dedicada a firmar certificados web), que contrastan las urls con listas de sitios fraudulentos.

Si queréis más información, en 5.1.1 podemos encontrar informes a fondo estudiando que se envía si estás en Firefox+Google o en Opera. Si estás interesado por tu privacidad, no os preocupéis: en todos los navegadores es desactivable.

Desde mi punto de vista, si tienes una cierta experiencia en internet no hace falta ningún sistema antiphishing, pero para la inmensa masa de usuarios “noveles” esta herramienta les puede venir muy bien.

Enlace | Navegadores.org
Enlace | 5.1.1
Enlace | Política de privacidad de IE7 con el sistema AntiPhishing
Enlace | Anuncio Sistema AntiPhishing en Opera (En Genbeta)
En Genbeta | ¿Por qué no usar IE7?

Desde el blog de los desarrolladores de Opera comentan que la próxima versión de su navegador incluirá un sistema antiphishing, siguiendo la estela de otros navegadores, como Firefox 2 o Internet Explorer 7, que están a punto de salir. Recordemos que el sistema de Firefox consiste en descargarse regularmente listas negras, mientras que el de IE consiste en listas blancas.

En cambio, el sistema de Opera funcionará en tiempo real: cada vez que visitemos una página conectaremos con los servidores de Opera nos dirán si dicha página es de confianza o no. Está claro que las listas estarán más actualizadas que en los otros dos casos, pero surgen muchas dudas. Las dos principales son qué va a hacer Opera con nuestros datos y si esto ralentizará el visionado de las webs. Para la primera pregunta nos aseguran que no (qué van a decir), y sobre la segunda explican que los contenidos se cargarán en cualquier momento, y que la petición será asíncrona. Personalmente, creo que lo deshabilitaré tan pronto como terminen de implementarlo, suponiendo que se pueda deshabilitar (que se podrá). Pero para los usuarios menos precavidos, seguramente les viene bien.

Vía | Opera Desktop Team