Qué es Java
Barreras de seguridad
Prohibido
Líneas futuras
Cómo firmar applets
Consejos
Recursos
Engaño
| Ataques |
| Robo de información |
| Destrucción de información |
| Robo de recursos |
| Denegación de servicio |
| Enmascaramiento |
| Engaño |
| Línea Maginot |
Otro ataque muy común consiste en engañar a una persona para que nos facilite información confidencial. Un ejemplo típico es el que se conoce como de ingeniería social: te haces pasar por el administrador de una red o servicio y pides a los usuarios incautos que te envíen su login y password para no sé qué labor de actualización de la versión del programa menganito que piensas realizar en breve. Bien, os aseguro que un porcentaje elevado envía ciegamente sus datos.
Una forma más sofisticada de engaño consiste en falsificar ventanas del sistema, para obligar al usuario a que ejecute una acción que de otro modo no realizaría, como rearrancar el ordenador (perdiendo los datos) o suministrar su login y password.
Existen formas de hacerlo en Java, como podréis comprobar en la página sobre ventanas falsas, por mucho que los diseñadores de Java lucharon contra ello, incluyendo el siguiente control de seguridad en la clase SecurityManager:
| Método | Descripción |
| boolean checkTopLevelWindow (Object) |
Determina si se puede mostrar una ventana de aplicación sin añadir restricciones, normalmente un aviso de que la ventana pertenece a una applet. |
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.