Estas aquiContenido / Explorer 7: El denunciar se va a acabar
Explorer 7: El denunciar se va a acabar
Si ayer mismo comentábamos cómo Explorer 7 Beta 2 puede provocar alarmas innecesarias entre los usuarios de Kriptópolis, hoy traemos a portada un asunto bastante más serio: la versión preliminar del próximo navegador de Microsoft -que se presenta como un aliado en la lucha contra el phishing- dificulta la denuncia on-line de este tipo de estafas, al menos en España.
Y es que Explorer 7 tampoco considera fiables los sitios web de la Policía Nacional y la Guardia Civil, los dos cuerpos de seguridad que en nuestro país admiten denuncias on-line y encabezan la lucha contra el phishing y otros delitos telemáticos.
Una vez más, las imágenes hablan por sí mismas..
- Intentamos acceder al web de la Brigada de Investigación Tecnológica de la Policía Nacional. ¿Resultado? La cantinela habitual: "Error de Certificado. Navegación Bloqueada. Podría tratarse de un intento de engañarle o interceptar los datos que envíe al servidor. Le recomendamos que cierre esta página y abandone este sitio."
- Si la pantalla anterior no nos arredra y aún nos quedan ganas de denunciar, al seguir adelante el aviso se vuelve más llamativo y se acompaña -además- de un aviso sonoro:
- Y si accedemos a la sección de denuncias, más de lo mismo:
- Firefox es menos alarmista y permite al usuario más libertad de decisión, pero aún así entre las posibles causas del error exhibe una muy poco tranquilizadora: "Está conectado a un sitio que dice ser www.policia.es sin serlo, posiblemente para obtener información confidencial de Vd."
- Una vez más, el comportamiento menos alarmista y más razonable corresponde a Opera:
- El sitio web de la Guardia Civil (invocado con SSL) tampoco le parece a Explorer 7 una opción segura, y nos aconseja cerrar la página y no continuar:
- Y si optamos por la sección de Denuncias de la Guardia Civil, Explorer 7 insiste:
- Vale; desistimos de denunciar on-line y nos dirigimos al sitio web de Hacienda, certificado por Verisign. Esta vez no saltan las alarmas, Explorer 7 nos dice que la conexión es segura pero, aún así, el propietario y la localización aparecen como "no verificados". Como esto tampoco resulta demasiado tranquilizador, leemos la letra pequeña: "La información disponible sobre este sitio web es limitada. Usted sólo debería enviar información confidencial si confía en este sitio web.".
Conclusión: Explorer 7 no puede evitar el alarmismo ni siquiera cuando reconoce la conexión como "segura". Que esta actitud fomente la seguridad parece dudoso (sobre todo cuando incluso la denuncia on-line de un delito se presenta como una actividad de riesgo), pero desde luego sí que fomenta la confusión, el alarmismo y la paranoia.
Para justificar este disparate Microsoft sólo tiene una excusa: se trata de una beta. Pero si no se rectifica antes de la versión final se habrán acabado las excusas.
Siempre en la paranoia y demas, metiendo el miedo en el cuerpo a todo el mundo para justificar sus actos y restricciones.
Yo sigo opinando como antes. Es responsabilidad de los webmaster de las páginas de las paginas de la guardia civil y de la DGP hacer que los usuarios obtengan de alguna manera el certificado de la CA. O consiguen que el certificado de CA venga con alguna actualización de windows o al menos decir de donde se puede descargar!! es que ni eso aparece por ningún sitio (o al menos yo no lo he visto). Por cierto, en Kriptopolis tampoco veo donde se puede descargar el certificado de la CA.
El navegador hace bien en ser "alarmista" cuando no se puede verificar un certificado, porque el no poder verificarlo es como decir que esa página no utiliza https o peor ya que podría no ser quien dice ser (phising).
El mensaje de la página de la web de Hacienda sí que lo veo como algo demasiado 'talibán'.
PD: Espero que esto no se vea como un 'ataque' a Kriptopolis, intento hacer un poco de crítica constructiva y hacer una opinión objetiva de un software (IE7), aunque lo haya hecho M$.
Concretamente aquí:
http://www.kriptopolis.org/node/1717
E insistiré una vez más (en la esperanza de que sea la última): Avisar sí, asustar no.
Respondamos a estas sencillas preguntas:
(1) El hecho de que, gracias a mi certificado independiente, los usuarios de Kripópolis puedan manejar su contraseña en un canal cifrado ¿incrementa su seguridad o la disminuye?
(2) El hecho de que la Policía y la Guardia Civil nos permitan denunciar on-line, y que los pormenores de la denuncia viajen cifrados, ¿incrementa nuestra seguridad o la disminuye?
Si se contestan ambas desapasionadamente y sin prejuicios debería -creo- haber bastante unanimidad en las respuestas, porque parece claro que ambas medidas -aunque no carezcan de esfuerzos y riesgos- mejoran significativamente nuestra privacidad y -por ende- nuestra seguridad (Si no es así, apaga y vámonos, porque habrá que inventar otra cosa).
Pues bien; para Explorer 7 es justo lo contrario:
En el caso de Kriptópolis no saltarían las alarmas si nuestros usuarios manejasen sus contraseñas en claro. En las denuncias on-line, Explorer 7 preferiría que los datos viajaran en claro... o que ambos cuerpos de seguridad clausuraran sus ventanillas on-line y volviéramos a hacer cola en las comisarías o los cuartelillos.
Me parece que esta noticia mea fuera del tiesto, y perdón por la expresión.
La BETA del Explorer no hace más que alertarnos sobre el certificado del sitio, que no ha sido certificad por ninguna entidad reconocida. Ademas después nos indica que ha sido expedido para otro sitio web distinto al que vamos a visitar.
Nos da la opción de no seguir (nos la recomienda) y nos permite hacerlo si queremos.
Y aquí en kriptopolis meteis mierda a Microsoft por hacer las cosas bien hechas. Por sacar cuatro mensajes de advertencia en lugar de seguir adelante. Lo mejor de todo es que firefox HACE LO MISMO. Pero claro, Microsoft LO HACE DE UNA MANERA TAN GROSERA, que necesitais poner esto como noticia para que todos vean LO MAL QUE LO HACE.
En fin, que el dia menos pensado acabareis diciendo que no os gusta Microsoft por que Bill Gates es más feo que Linus Torvalds. El caso es quejarse cual vulgar prensa amarilla.
A mi me parece muy lógico que los distintos navegadores alerten de un modo diferente. Cada navegador, al igual que en todos los ámbitos de la vida, tiene un cierto tipo de usuarios determinados (estadísticamente claro, con sus excepciones). IE alerta de ese modo porqué siempre habrá alguien que caerá en la trampa y debe cubrirse las espaldas: "Señor juez el navegador no me avisó de lo que estaba pasando... xD". Y es mucho mas probable que le pase a alguien que usa el IE que a cualquier otro usuario, por la simple razón de que estadísticamente hablando el usuario de IE tiene un porcentaje netamente superior de no tener ni pajolera idea de informática que cualquier otro usuario (sin ofender, que no estoy diciendo que sea siempre, solo estadísticamente), y por lo tanto de no enterarse de nada de lo que esta o puede estar pasando.
En el fondo es la misma política que sigue el S.O de Microsoft: "Esta seguro?" "Continuar?". Alguien se imagina un "rm fichero" respuesta S.O: "Esta seguro???". Pues es lo mismo.
Una observación interesante.
Gracias.
hola,soy nuevo en la web.
Pues yo creo que el ie7 no me gusta nada,nada...
Si la versión final.cuando la saquen tiene que ser igual que la que hay ahora(beta),van arreglados.
No lo entiendo cómo és que microsoft no da para más...que contraten a alguien de firefox o google.
-newpower-