Ya que comentamos sobre WOT, le toca el turno a McAfee SiteAdvisor, en el cual fue inspirado. Pero McAfee SiteAdvisor no actúa de la misma manera, si no que mediante pruebas automáticas evalúa que tan seguro es un sitio web. Su base de datos está en continuo crecimiento y en caso de que un sitio no haya sido verificado, podremos informarlo para su revisión. Al igual que en WOT (McAfee es pionero en implementar este tipo de ideas), nos clasifica las webs mediante iconos de colores rojo, amarillo y verde, indicando si el sitio es seguro o si es potencialmente no confiable, pero además informando si el sitio envía correo basura, si contiene software espía o virus, si contiene vulnerabilidades explotables en el navegador, exceso de popups, phishing, si es inseguro para realizar compras, y más.
McAfee SiteAdvisor es un excelente complemento para mejorar la seguridad de navegación, aunque me gusta también la filosofía de WOT de tener en cuenta a la opinón de los usuarios. Tengo ambos instalados y si bien son similares en varios aspectos (ambos muestran su correspondiente icono en los resultados de los principales buscadores y nos avisan con un color en cada web que visitamos), he comprobado que en algunos casos SiteAdvisor no me informa del sitio y viceversa. No hay una solución infalible para la seguridad, ya que ningún servicio puede tener evaluados todos los sitios existentes, y cada uno se basa en diferentes métodos para realizar la clasificacón. Nosotros como usuarios podemos aportar informando sobre sitios que encontramos como inseguros. En el caso de McAfee SiteAdvisor, en las páginas de resultados de búsquedas nos muestra un icono con un signo de interrogacón y la posibilidad de reportarlo para su verificacón.
En la web del sitio podemos acceder a los informes de los sitios que ya han sido verificados, y están bastante completos, además de enviar un sitio para que sea evaluado. Realizando una prueba con sitios de la base de datos de PhishTank, encuentro que SiteAdvisor no conoce algunos sitios y no nos avisa de fraude cuando abrimos la página. Por ejemplo, el siguiente enlace fraudulento SiteAdvisor aun no lo detecta:
http://updateing.bravehost.com
En este caso Firefox nos avisa ya que tiene en cuenta a PhishTank. WOT me mostró una advertencia de color amarillo y luego de evaluar el sitio me informa de que es inseguro debido a mi testimonio. Veamos otro caso, siempre con sitios fraudulentos (phishing):
http://38.99.90.120/%20/tyndallfcu/login.htm
En este caso SiteAdvisor no conoce la página, por lo que no nos muestra ningún color. WOT y el sistema anti-phishing de Firefox nos avisan de que el sitio es fraudulento. Veamos el siguiente:
http://www.laluna.fr/levoice/es/update.htm
SiteAdvisor nos dice que el sitio es seguro (nos indica con color verde), mientras que WOT y Firefox informan de que es fraudulento, lo cual es cierto.
http://66.45.64.212/national.com.au/
Solo WOT me avisa. Firefox y SiteAdvisor no me informan nada en mi caso.
Es que SiteAdvisor no debe ser considerado como un anti-phishing, si no como un analizador de sitios centrado en si practican SPAM, si contienen spyware, vulnerabilidades explotables en navegadores web, vínculos a páginas inseguras, implementacón de popups, entre otros. Ellos mismos lo remarcan en su blog, indicando que la versión Plus (de pago) es la que ofrece proteccón contra el phishing, y que el hecho de haber chequeado una enorme cantidad de sitios que actualmente representan (según mencionan) el 95% del tráfico web, significa que si visitamos un sitio y SiteAdvisor no lo reconoce, debería ser tomado con precaucón.
Pese a lo anterior, el estudio realizado por 3Sharp y encomendado por Microsoft sobre las herramientas anti-phishing, incluyó en los tests a SiteAdvisor, algo de lo que consideran que no fue correcto incluirlo debido a la aclaracón anterior.
En conclusón, una excelente herramienta para navegar más seguros, que se complementa con una solución anti-phishing. Un buen trabajo realizado por McAfee.
4 Comentarios
5:47 | #
Tu análisis es correcto. Uso McAfee SiteAdvisor desde hace tiempo y es muy útil como herramienta que evalua ciertos problemas, obviamente, no todos. Por lo que he venido leyendo en tus artículos, no hay ninguno 100% infalible y eso, también es lógico.
Me fui por las ramas. Mi comentario iba a otra cosa. McAfee SiteAdvisor tenía hasta no hace mucho un problema serio. Al instalarse cualquier versión superior a la 22, se provocaba un error grave en Jar50.dll y Firefox se colgaba. En Mozillazine 432347 y 450557 se hablaba del tema. Tuve que desinstarla, volver a instalar la versión anterior y bloquear la actualización automática. ¿Sabes algo del tema?
Te pido mil disculpas por la longitud del comentario.
10:22 | #
Muchas gracias por tu comentario y todo lo que decis es cierto. Estuve viendo en http://kb.mozillazine.org/Problematic_extensions
que es donde se publican las extensiones que pueden dar problemas y mencionan a la versión 22 y a la 23. Al parecer con esta versión no da problemas, y por lo que he buscado en la red sobre el tema. Si te pasó con esta última versión avisame, en mi caso no me hga dado errores hasta el momento y tengo varias extensiones instaladas en mi Firefox 2.0.
El problema de SiteAdvisor es que se le confunde con un anti-phishing a veces, pero para complementar está bastante bueno.
Saludos y gracias nuevamente por el enlace a mi página (me gustan los comentarios largos jeje)
15:32 | #
Te hice caso y acabo de actualizar a la versión 25. Si escribo esto es porque estoy en Firefox y ALELUYA FUNCIONA (al Internet Explorer no lo toco ni con guantes).
Te agradezco el interés, la respuesta y la paciencia. Si puse un enlace a tu página es porque la visito habitualmente y me parece interesante, clara y muy útil.
Un gran saludo
16:28 | #
Me alegro que ahora no te de problemas. Me sacaste una duda, ha que si no fuera por tu comentario ni me hubiese fijado sobe ello. Me imagino que a más de uno le debe dar el problema. Muchas gracias por el aporte y la onda