Como prevenir una usurpación de sesión, *session hijack*

Seleccione idioma Seleccione idioma
Cerrar Cerrar
Id. de artículo: 2647902
Contraer esta imagenAmpliar esta imagen
sbs small
Este es un artículo paso a paso.
Expandir todo | Contraer todo

Resumen

Si no proteges el equipo, puedes sufrir una usurpación de la sesión, tambien conocida como *session hijack*. Esta detecta y roba las cookies de tu equipo, o equipos que comparten tu red, y puede penetrar en tus cuentas de Facebook, Twitter, Google, etc. Sigue estas recomendaciones para evitar este problema.


Solución 1: Evitar trabajar en una red con gente que no es de tu confianza

Una de las formas más comunes y fáciles de que alguien logre infiltrarse en tu equipo es a través de una red de área local. Por eso, debes asegurarte de no utilizar ni ingresar datos importantes mientras el equipo en el cual trabajas forme parte de una red en la cual puede llegar a haber usuarios que se aprovechen de esa situación. Ten en cuenta esto al utilizar o ingresar datos importantes en redes como las de tu trabajo, escuela, biblioteca o cibercafé.



Solución 2: Siempre utiliza el protocolo HTTPS

Al navegar en una página de Internet, puedes notar que adelante de la URL aparece "HTTP" (Protocolo de Transferencia de Hipertexto), que es un protocolo de redes utilizado como base para la web. En el caso de que visites sitios de bancos, de correo electrónico o redes sociales, donde utilizamos servicios de la web que requieren nuestra identidad, HTTPS es la alternativa que debes utilizar.

Existen varios sitios y portales de Internet, como Hotmail, Gmail y las páginas de home-banking que utilizan HTTPS como conexión predeterminada. Al utilizar este tipo de conexión, el seguimiento de paquetes no es posible y su contraseña y cookies estarán cifradas correctamente. Otros sitios también admiten HTTPS, pero no utilizan este cifrado de forma predeterminada. Para utilizar estos sitios con el cifrado seguro, escribe manualmente https:// antes del resto de la URL.

Contraer esta imagenAmpliar esta imagen
01



NOTA: Algunos de esos sitios también permiten establecer que la cuenta siempre utilice HTTPS al iniciar sesión.

Existen algunas herramientas o complementos para los exploradores que buscan en cada sitio al que ingreses el protocolo HTTPS y, si lo encuentran, obligará a la página a utilizarlo. Esto automatiza el proceso para no tener que hacerlo manualmente.


Solución 3: Utilizar una VPN

Lo que hace una VPN (Red privada virtual) es actuar como intermediaria entre nuestro equipo y las páginas que visitamos, de modo de cifrar todo. Se recomienda usar una VPN, puesto que no solo funcionará con páginas que utilicen el protocolo HTTPS, sino que lo hará con todas.

Para obtener más información acerca de las VPN y cómo configurarlas, consulta el artículo http://support.microsoft.com/kb/314076/es.





Send a Feedback




Contraer esta tablaAmpliar esta tabla
Contraer esta imagenAmpliar esta imagen
provide feedback
Tu opinión nos interesa:no dudes en enviarnos tu opinión acerca de estos artículos mediante el campo de comentarios que se encuentra en la parte inferior. De esta manera, podrás mejorar su contenido. ¡Muchas gracias!

Propiedades

Id. de artículo: 2647902 - Última revisión: jueves, 01 de diciembre de 2011 - Versión: 1.0
Palabras clave: 
kbstepbystep kbtshoot kbhowto kbprb KB2647902

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com