jueves, 23 de agosto de 2007

Publicidad tercerizada en Internet: las llaves de la seguridad de sus visitantes

No es ninguna novedad que uno de las formas en que se sustentan muchos sitios y servicios de Internet (incluyendo los blogs) es la publicidad. La necesidad de solventar gastos y obtener rentabilidad es el motor que lleva a la necesidad de utilizar publicidad como medio para lograrlo.

Ahora bien, existen básicamente dos formas de tener publicidad en un sitio de Internet (sin contar cosas como Google AdWords):

  • Administrándola uno mismo
  • Vendiendo el espacio a un tercero
La primera conlleva un tiempo y dedicación que muchos grandes sitios de Internet no tienen o no están dispuestos a invertir, por lo que en muchos casos, terminan vendiendo el espacio a una empresa especializada en el tema.

Desde el punto de vista del negocio, la motivación es clara: maximizar la rentabilidad. Pero desde el ángulo de la seguridad, se abre una puerta para que los visitantes del sitio puedan ser víctimas de algún tipo de ataque informático.

Esto se debe a que la empresa que administra el espacio publicitario del sitio web, puede comercializar dicho lugar a quien quiera, y entre ellos puede encontrarse una empresa que intente distribuir alguna forma de malware (como spyware) a través de dichos banners, aprovechando publicidad engañosa o simplemente a través de vulnerabilidades.

Esto no es algo nuevo y existen múltiples casos que lo respaldan. ¿Vieron alguna vez banners publicitarios que dicen cosas como “Su PC infectada. Haga clic aquí para desinfectarla”? ¡Voilá! Ahí tienen un ejemplo…

La solución a este problema es el compromiso de todas las partes involucradas (el sitio de Internet donde se muestra la publicidad, la empresa que comercializa el espacio publicitario y el usuario mismo), para mejorar la seguridad y evitar que los visitantes salgan perjudicados por el modelo económico publicitario del sitio que visitan.

Las empresas que tercerizan su espacio publicitario deben analizar el tema con la seriedad que se merece, evitando contratar empresas que no tengan una clara y completa política de seguridad.

Quienes explotan económicamente el espacio publicitario de un tercero, no deben permitir que los anunciantes realicen prácticas engañosas o que simplemente distribuyan malware a través de este medio.

El usuario debe ser cuidadoso, prestar atención donde hace clic, ser un poco más paranoico en ese sentido, actualizar su sistema operativo y navegador constantemente, y utilizar antivirus actualizado.

Ahora bien, además de lo anterior, tenemos casos que también se han visto en los servicios AdWords/AdSense, en donde atacantes contratan espacio publicitario en el servicio de Google, para engañar así a los usuarios.

Como ven, ningún servicio “tercerizado” de publicidad se queda fuera… ni siquiera el gigante Google.

Por esto, cuando pensamos en tercerizar nuestro espacio publicitario, si no tomamos las precauciones necesarias, estamos entregando las llaves de la seguridad de nuestros visitantes. Y si un usuario se infecta al visitar nuestra página, por culpa de un banner, ¿creen que no pensará dos veces antes de volver a visitarnos? Yo, realmente, me cuidaría de volver a visitar un sitio que distribuye publicidad sin control que pueda llevar a la posibilidad de una infección por malware…

“is”

PD: Ampliando el espectro de la publicidad, la utilización de cualquier servicio que no controlemos en su totalidad puede llevar a una situación similar, incluyendo aún el de Blogger (donde está este blog). Por suerte, este servicio no distribuye publicidad (hasta ahora), y si lo hiciera, realmente tendría que ver adonde mudarme para evitar que mis usuarios se vean en riesgo…

No hay comentarios: