Uno de los problemas más graves que han afectado tanto a Messenger como a Windows Live en general son los ataques de phishing a sus usuarios. Estos se dan en el servicio de mensajería, a través del envío de enlaces falsos, y también en SkyDrive y los perfiles de Windows Live, mediante la publicación de dichos links fradulentos. Y ahora que las "funciones sociales":https://www.genbeta.com/a-fondo/a-fondo-windows-live-messenger-2010-parte-i de Messenger van _in-crecendo_, las posibilidades para estos ataques aumentan.
Para intentar solucionar esto, Microsoft ha agregado la tecnología anti-phishing SmartScreen a Messenger, que analiza los links que visitamos y nos advierte en caso de que correspondan a sitios de seguridad dudosa (algo similar a lo que ya hace Facebook con los enlaces publicados allí). SmartScreen revisa cada enlace compartido a través de Windows Live (Messenger, Hotmail, SkyDrive, etc), y revisa su reputación en función de una base de datos que informa sobre su confiabilidad y cantidad de tráfico.
Si el sitio registra historial de fraudes vía phishing, se mostrará una pantalla de bloqueo en rojo que nos impedirá continuar, a menos que copiemos la URL y la peguemos en la barra de direcciones. Esto es algo que también hacen algunos navegadores (Chrome, Firefox, Internet Explorer), pero en este caso la protección es independiente del navegador: aunque usemos IE6, igual veremos la advertencia, ya que esta se genera por el hecho de hacer clic en el link desde algún sitio de Windows Live.
En caso de que el sitio sea confiable, se redirigirá automáticamente hacia el enlace original, y si no existe información sobre él (por ejemplo, es un blog con 10 visitas al mes) se mostrará una página intermedia, recordando al usuario "cuidar su contraseña" antes de continuar.
En lo personal creo que este filtro es una medida correcta, que será relativamente efectiva en cuanto a proteger a usuarios novatos (aquellas mismas personas a las que se le "instalan solas" decenas de barras de herramientas en el navegador). Sin embargo, para los usuarios medio-avanzados puede resultar un poco molesto. Es ahí donde sale a la luz el problema N°1 del filtro SmartScreen: no se puede desactivar.
Además, no estoy seguro de cuan útil sea la página de "Recuerda cuidar tu contraseña", ya que es algo de perogrullo para la gran mayoría de las personas (no niego que a los más inexpertos les pueda servir). Si el filtro SmartScreen no ha encontrado riesgo en el enlace, ¿para qué hacer perder tiempo al usuario con una advertencia obvia?. En lo personal he encontrado muy molesto este sistema de seguridad, casi tanto o más que el tristemente famoso UAC de Windows Vista.
Esperemos que subsanen eso de aquí a la versión final de Messenger 2010. Basta con que agreguen una opción permitiendo desactivar SmartScreen a quien lo desee.
Más información | "Inside Windows Live":http://windowsteamblog.com/windows_live/b/windowslive/archive/2010/07/06/outsmarting-social-engineering-threats-with-smartscreen.aspx
Ver 13 comentarios
13 comentarios
didi2120
Pues a mi me va de perlas, cuando mi señora madre esté en la compu y le manden un link con virus al menos se que no lo abrirá o lo pensará 2 veces; y es que estas advertencias aunque suelen resultar molestas para usuarios avanzados, a mi parecer protegen a usuarios inexpertos ...
Camelot
Coincido contigo en que esta característica apunta en la dirección correcta. Lo que me da qué pensar es sobre la posibilidad de deshabilitarla.
Ciertamente los usuarios con más experiencia pueden encontrar el sistema molesto y es natural que desee deshabilitarlo porque confía en sus conocimientos para no caer en las trampas del pishing.
Sin embargo, hago notar que abrir la posibilidad de deshabilitarlo le abriría la puerta a quienes precisamente SÍ lo necesitan, porque esos usuarios a quienes las cosas se le instalan solas de manera misteriosa son los primeros que intentarán deshabilitarlo.
lmxcraft
Esto del messenger no, pero el UAC lo pongo al maximo (ahora en Windows 7) porque para mejorar mi seguridad un clic mas no me estorba para nada. Y vale decir que me a sido muy eficaz.
armandgiacomoni
Pues en DeviantArt, cada link que conduce a otra página (que no pertenezca a DA) produce un advertencia, algo similar a esto, el sistema ya lleva tiempo y parece que funciona bien por que se ha mantenido. Yo lo veo como algo bueno, si a nosotros como usuarios más, o menos avanzados, nos molestará un poco, pero a los usuarios inexpertos los protegerá aunque sea mínimamente.
Carlos
Espero que esto ayude a proteger a los pobres usuarios a quienes engañan con páginas de dudosa procedencia... y no solo se perjudican ellos mismos, sino muchas veces a los que están en su lista de contactos.
Ah, y me ha hecho mucha gracia lo de "aquellas mismas personas a las que se le “instalan solas” decenas de barras de herramientas en el navegador", gran indicador de que el usuario es bastante inexperto xDD
Saludos!!
38837
de paso tambien podrian quitar "la pregunta secreta" que no es tan secreta..
lo que tambien hace gracia del UAC de windows es que aun ejecutandola como administrador vuelve a preguntarte si estas seguro.. estos filtros anti-phishing son buenos cuando existe una base de datos actualizada..y recordar que los malos suelen ir un paso por delante.
fdenardo
A mi me parece una buena medida. Espero que ayude a los más descuidados.
José Manuel
blaqkr: Más molesto es tener que limpiarle el equipo a la señora madre, encima uno tiene que hacerlo con una sonrisa porque sino se puede resentir con uno. :P