.SAFE – ¿Solución al Phising?

La empresa de seguridad F-Secure, afirma que no puede combatir los ataques por medio de Phishing, por lo cual las firmas financieras deberían ser movidas a un dominio Top-Level-Domain (TLD) dedicado, siendo este, .SAFE.

La idea parece en un comienzo un tanto acertada, ya que si vemos que un sitio es tubanco.safe y luego nos llega un correo que es tubanco.com, entonces por cuestiones lógicas, la persona solo confiaría en .safe.

Pero si analizamos un poco la movida, puede ser más problemática de lo que es actualmente. Ojo, las entidades financieras serían las únicas que pudiesen conseguir este tipo de TLD (aún así, muchas veces se logra negociar un dominio sin realmente tener los papeles, ¿un ejemplo?, los .ORG).

El asunto problemático, es que la gente normal y corriente, asocia los dominios en una forma que para algunos expertos en seguridad, es inútil y vaga.

Digamos el caso de los .COM, mucha gente cree que si un dominio no tiene esta terminación, entonces no es un sitio. ¿No lo creen? Bueno… pregunten a gente que lleve menos de 3 meses navegando por Internet.

El tema está, que del resto de la gente que nos queda en el conjunto existe un grupo muy privilegiado que asocia los dominios tal como se los enseñaron, y no necesariamente esto se cumple. A modo de repaso, los .COM son para sitios comerciales, los .GOV para sitios de Gobierno, los .ORG para Organizaciones, y los .NET para proveedores de servicios de internet. Esto, no se cumple, y lo pueden ver ingresando a sitios que tienen dos o tres de los tipos de extensiones usadas (com, org, net) para evitar que otro les usurpe el dominio.

En sí, la cuestión está que la gente que desconoce de Internet y hace un escaso uso de la misma (correo, googlear, ver su cuenta bancaria), aprende como los Bebés, por asociación. Y esta misma asociación, es la que hace que coman señuelos de phishing normalmente usados en la red.

Fuente: TechDirt y http://www.blogantivirus.com/