Hoy en día es una realidad que utilizamos mucho los dispositivos móviles para navegar por Internet. En muchas ocasiones incluso más que los equipos de sobremesa. Es lógico, pasamos mucho tiempo fuera y siempre tenemos nuestro móvil al lado. Sin embargo navegar con el móvil no es tan seguro como debería. Un nuevo informe indica que solo el 15% de los indicadores recomendados por la W3C están presentes en los navegadores de este tipo de dispositivos.
Navegar con el móvil no es tan seguro
El informe ha sido elaborado por Eleven Paths. Ha analizado la presencia de indicadores de seguridad en los navegadores de los móviles. Indicadores como detalles del certificado digital, si navegan o no por HTTPS, candado verde… Son, en definitiva, indicadores que ayudan al usuario a navegar de forma segura y evitar posibles ataques.
Sin embargo no siempre están presentes. El tamaño de la pantalla, principalmente, tiene un peso importante. Se han basado en las recomendaciones de la W3C (World Wide Web Consortium). Han analizado los indicadores de seguridad presentes en los principales navegadores tanto en Android como en iPhone.
Estos indicadores lo dividieron en tres categorías: identidad, que son los que muestran la identidad del sitio web, la información del propietario, etc. También la visibilidad, en la que se mide si la página oculta los indicadores de seguridad al usuario como el candado, si es HTTPS o no, etc. Por último, los indicadores de TLS. Analizan su presencia, proximidad y disponibilidad.
En Android han analizado en total siete navegadores. Los que se consideran más populares y utilizados por los usuarios. Lógicamente no podía faltar Google Chrome. Tampoco Mozilla Firefox y Opera. Además, también analizaron Microsoft Edge, QQ Browser, Samsung Internet y UC Browser.
En el caso de iPhone analizaron Google Chrome, Safari, Opera Mini, UC Browser y Microsoft Edge. Un total de 5.
Los móviles y sistema operativo que utilizaron fueron un Samsung Galaxy J7 Neo con Android Versión 7.0 Nougat e iPhone 7 con iOS 11.4.
Mejores navegadores en cada caso
En el caso de Android, los resultados indicaron que ningún navegador permite ver la barra verde al mostrarse un certificado EV. Google Chrome y Microsoft Edge, en este sistema operativo, son los que más respetan los identificadores de seguridad. Eso sí, sin llegar a la perfección. Los peores QQ Browser y UC Browser.
En iPhone los resultados fueron bastante peores. Nuevamente Google Chrome es el que más respeta estos indicadores. En esta ocasión, Opera Mini y UC Browser son los que menos nota consiguen.
La conclusión del estudio demuestra que solamente un 15% de los indicadores de seguridad que han sido analizados y que recomienda la W3C se encuentran realmente implementados al navegar con el móvil.
Esto provoca que, por ejemplo, sea más viable realizar un ataque de phishing contra los usuarios. Como sabemos, es el método que utilizan los ciberdelincuentes para hacerse con las credenciales de la víctima. En un artículo anterior dimos algunos trucos y consejos para evitar el phishing. No está de más extremar las precauciones cuando navegamos desde dispositivos móviles.
Os recomendamos leer el tutorial SSH Tunneling para crear un túnel SSH y navegar seguro.