La palabra "chat" proviene del idioma inglés y significa "conversación" o "ciber-charla". Generalmente hace referencia a la posibilidad de establecer una comunicación escrita, entre dos o más personas, a través de Internet, y por supuesto, es una actividad que también requiere la toma de ciertas precauciones de seguridad por parte del usuario.
En la actualidad, y teniendo en cuenta que las personas son cada vez más dependientes de las tecnologías y medios de comunicación a través de Internet, es difícil encontrar un usuario que no haya utilizado en algún momento este servicio, ya sea para contactar amigos, familiares o bien, por cuestiones educativas, laborales, entre otras.
La característica más relevante de este medio de comunicación y su principal diferencia con el correo electrónico, radica en la posibilidad de interacción en tiempo real que logran sus usuarios. Además, desde el punto de vista social, el chat ofrece otros beneficios tales como:
• Ahorro en costo de llamadas telefónicas
• Comunicación más estrecha con la persona que se tiene contacto
• Comunicación permanente e instantánea (sólo se necesita estar conectado)
• Mayor percepción de cercanía
Sin embargo, desde el punto de vista de la seguridad, las características que posee el servicio de chat se transforman también en potenciales ventajas para un atacante y por lo tanto, en riesgos de seguridad para los usuarios.
El uso del chat abre nuevas alternativas para la propagación de amenazas. Éstas pueden dividirse en tres grandes grupos:
• La posibilidad de recibir archivos conlleva al riesgo de ejecutar algún tipo de código malicioso, generalmente del tipo troyanos y/o gusanos.
• La posibilidad de establecer una comunicación “no visible” puede llevar a que personas maliciosas se hagan pasar por quienes no son, con el objetivo de obtener algún beneficio, generalmente, haciendo uso de la Ingeniería Social.
• Interceptar una comunicación por este medio es una tarea relativamente sencilla. Esto significa que un atacante podría robar información apropiándose de los datos emitidos por el usuario antes de que lleguen a su destino original, lo que puede llevar a la revelación de secretos o información confidencial.
En definitiva, la mensajería instantánea se encuentra entre las tecnologías más populares y, por ende, actualmente es muy utilizada.
Paralelamente a ello, constituye uno de los vectores de ataque y canal de propagación de malware más empleado en los últimos tiempos.
Teniendo en cuenta lo anteriormente mencionado, a continuación se detallan ciertas pautas de prevención para obtener un mayor nivel de seguridad:
• Una regla de seguridad fundamental y recomendada para todo medio de comunicación, consiste en no enviar información privada a través de este medio (claves, números de tarjeta de crédito, datos personales, secretos comerciales, entre muchos otros).
• También es importante confirmar, de alguna manera, que la persona con la que se está entablando la comunicación es quien dice ser.
• Cuando se accede al chat desde lugares públicos, una vez finalizada la conversación, es importante tener la precaución de eliminar los archivos temporales, la información almacenada en caché, las cookies, etc. De esta manera se evita que la información quede almacenada en esa computadora.
• Otro consejo sumamente útil luego de entablar conversaciones desde lugares públicos, consiste en cambiar la contraseña desde otra computadora que no se encuentre en el lugar público.
• También es recomendable no utilizar la misma contraseña del cliente de mensajería instantánea en sistemas que requieran mayor nivel de seguridad como por ejemplo, home-banking y compras online. Como regla general se deberían utilizar claves distintas para servicios distintos.
• Evitar hacer clic sobre los enlaces incrustados en el cuerpo de mensajes escritos en idiomas diferentes a los utilizados habitualmente por el usuario, ya que generalmente redireccionan hacia sitios web con contenido malicioso. Este tipo de mensajes suelen ser producto de una infección y enviados de manera automática por parte del malware.
• Del mismo modo, también es importante evitar la descarga y ejecución de archivos no solicitados y ofrecidos a través de este mismo canal, sin antes verificar su integridad con una solución de seguridad antivirus con capacidades proactivas como las que ofrece ESET NOD32.
Por otro lado, en entornos corporativos, se torna fundamental poseer niveles adecuados de seguridad, por ende, también es deseable seguir los siguientes consejos:
• Se pueden utilizar clientes de mensajería instantánea corporativos que sólo permiten comunicación con otros miembros de la organización (red privada de chat).
• Regular el uso de estas aplicaciones contemplando los diferentes escenarios en la Política de Seguridad de la Información.
• Crear conciencia en cada uno de los empleados sobre los riesgos de seguridad generados por amenazas que se propagan a través de estos canales de comunicación.
• Prohibir el uso de aplicaciones destinadas a interceptar (escuchar) la información que se transmite por la red. Este ataque es conocidos como Man-In-The-Middle y los programas empleados reciben el nombre de sniffers.
Siguiendo estos consejos se obtiene un mayor grado de seguridad en el uso del chat. Por último, se considera adecuado no mirar las sesiones de chat de otras personas ya que, si bien no es un requisito de seguridad indispensable, responde a una cuestión ética de todo buen usuario.
Publicado por ESET Latinoamerica
