En este texto se va a analizar en qué consiste el fenómeno del typosquatting, un concepto que, aunque incurra de vez en cuando en él (de manera claramente involuntaria), el usuario medio de Internet ignora. Un concepto para el que el Derecho de las Nuevas Tecnologías aún no ha creado instrumentos que permitan ofrecer una respuesta eficaz.
Por eso, como la mayor responsabilidad para evitarlo recae en los usuarios de Internet, vale la pena saber en qué consiste y es preciso valorar, en su justa medida, los riesgos que implica.
La consultoría de protección de datos define este peligro
En efecto, sus servicios de asesoramiento están al tanto de los efectos perniciosos de este fenómeno. Se produce cuando una persona teclea en la barra de direcciones de su navegador la de una página web a la que desea entrar y comete un fallo.
Este fallo no es responsabilidad de la página web, sino del usuario que ha tecleado en su ordenador la dirección de manera incorrecta. El error puede deberse a distintos factores, desde desconocer la dirección correcta que se busca hasta haber escrito con demasiada rapidez. Asimismo, hay que destacar que dicho error puede haberse producido tanto en la ortografía del site en cuestión como en la extensión (como algunas geográficas) del dominio.
Una vez se ha cometido un fallo de este tipo, a veces no se entra en una página de error, sino que se accede a la dirección de una web distinta a la que se estaba buscando. Es entonces cuando pueden empiezan a surgir los riesgos.
Unos problemas que, en este caso, no ha atajado aún el Derecho de las Nuevas Tecnologías
En efecto, ni la LOPD ni la LSSICE son suficientes para minimizar los efectos perversos de esta técnica de ingeniería social. Estas artimañas tratan de obtener información de los usuarios y causarles males mediante engaños que impliquen puertas de entrada a sus dispositivos de conexión de datos.
La treta, en este caso, consiste en que el fallo al introducir la dirección de la web da acceso a una página que alberga alguna trampa de ingeniería social. Trampas como suplantar la identidad de la organización que se buscaba mediante técnicas de phising, con el fin de obtener datos personales y bancarios de los usuarios, o mostrar una publicidad en la que el visitante no estaría interesado.
Asimismo, se pueden sugerir archivos ejecutables (por ejemplo, a través de banners publicitarios), los cuales pueden contener malwares que infecten gravemente el dispositivo. Sus efectos negativos son diversos: desde borrar o cifrar la información a instalar programas de espionaje, pasando por el robo de información (como la que se puede haber dejado en las conversaciones de algunos chats).
La LOPD y LSSICE no bastan
Como se ha señalado anteriormente, no es suficiente el peso de la ley para disuadir a los hackers. También se debe recordar que hay organizaciones que registran direcciones similares a las oficiales, como medida preventiva contra el typosquatting.
En definitiva, la previsión más útil ante esta técnica de ingeniería social estriba en incrementar la precaución; y, en este caso, asegurarse de escribir correctamente las direcciones en el navegador.