Estás en:
Actualmente, más de 60 millones de europeos usan la banca online cada año para gestionar sus ahorros, en contraste con los 23 millones que hacían uso de este servicio en el año 2000.
¿Se pueden sentir seguros?
La posibilidad de acceder al banco las 24 horas del día, desde cualquier lugar, sumada a unas atractivas rentabilidades para el abultamiento de nuestros ahorros, a cambio de lo que las entidades “dejaban de gastar” en sucursales, parecía motivo suficiente para que la banca online captara millones de clientes y fuera un rotundo éxito en muy poco tiempo. Pero todo ha ido más despacio de lo que se esperaba. Algunos datos, sin embargo, se muestran prometedores. Durante 2007 prácticamente dos de cada tres euros que se han confiado a una entidad bancaria ha ido a parar a un banco virtual. Esto es un síntoma de buena salud, pero la teoría de que es más seguro bajar al banco y hablar con el señor tras la ventanilla que teclear los números de la VISA en un formulario web, sigue arraigada en la mente muchos usuarios.
Veamos algunos de sus problemas:
Una simple palabra o número separa nuestro dinero de los demás, aunque suene un poco extraño. Para tener acceso al manejo de nuestra cuenta, normalmente tan sólo es necesario introducir un nombre y una contraseña. Creo que todos sabemos lo débil que resulta esta forma de proteger la información. Un ordenador suficientemente potente, alcanza a probar millones de claves por segundo hasta dar con la válida. Alguien que mire por encima de nuestro hombro en un ciber-café puede saber qué teclas estamos pulsando. Si hemos sido infectados por algún virus con capacidad de registro de teclas, puede que todo lo que escribamos en nuestro sistema se envíe remotamente a alguien con no muy buenas intenciones.
Por sólo poner un ejemplo de entre los cientos perpetrados en España, me centraré en un timo que se cometió contra la entidad bancaria BBVA. Durante todo Mayo de 2003, se intentó (y nadie sabe cuántos picarían) cometer un fraude entre los clientes del banco BBVA. Consistía en enviar indiscriminadamente correos que simulaban proceder de BBVA en el que se les pedía introducir sus contraseñas en el formulario de un servidor, para poder acceder a ciertos servicios. La web donde introducían las claves resultaba ser asombrosamente parecida a la original. Aunque la técnica es bien sencilla, existen muchos clientes que confían ciegamente en este tipo de avisos, y no les supone ningún problema entregar sus datos personales a cualquiera que declare pertenecer a cierta empresa de renombre. En el correo que se enviaba, en una jerga formal, se instaba a los usuarios a introducir sus datos en el servidor http://w3.grupobbvanet.com/ con el fin de poder disfrutar de los servicios de BBVAnet. La página, en realidad, estaba alojada en uno de los miles de sitios web que ofrecen espacio gratuito o de pago, y permite la posesión de un subdominio, que en este caso, habían aprovechado los estafadores para denominarlo “grupobbvanet”, en un intento de despiste y aparentar pertenecer a uno de los servidores oficiales de BBVA que, por supuesto, nada tiene que ver con ellos.
¿Y cómo asegurar que hemos sido nosotros mismos los que hemos dado la orden al banco? La firma electrónica es lo que puede acercarse más a la solución ideal. La firma electrónica ya está funcionando en algunos ámbitos económicos, y los resultados son prometedores.
SSL (Secure Socket Layer) es el estándar de comunicación web cifrada. Se basa en criptografía de clave pública y para que sea efectivo el servidor debe poseer un certificado en el que tu navegador confíe. De ahí que te avise cada vez que accedes por primera vez a una dirección con el protocolo https. La “S” indica que está haciendo uso del SSL y toda la comunicación viaja cifrada. Por ejemplo, hotmail utiliza del protocolo durante la autenticación (cuando nos pide contraseña y nombre) para que estos datos no viajen en texto plano a través de la red. Pero esta comunicación no es perfecta ni mucho menos: el ataque de “man in the middle” (hombre en el medio) es una práctica común entre los expertos ladrones de “teclado blanco”. Consiste en hacer creer a los ordenadores que deben comunicarse con el suyo, en vez de con el sistema legítimo. Normalmente consiguen hacerse con una máquina por la que pasan los datos, o simular direcciones IP… etc. Una vez absorbido el tráfico hacen uso de distintas técnicas para poder descifrarlo y conseguir los datos.
En todo caso, siempre hay que tener mucho cuidado con nuestras operaciones bancarias, realizarlas desde nuestro propio ordenador sabiendo que no tenemos instalado ningún programa espía que capturará nuestras claves, y sobre todo, NO debemos confiar nuestros datos personales a la primera persona que nos los pida por E-mail.
(Valora el reportaje)
Cargando ...
Otros Reportajes:
Peligro instantáneo: La mensajería instantánea y sus problemas de seguridad »
Biometría: El adiós a las contraseñas »
Estás en:
El poder acceder a la banca online nos ha permitido una mayor interactividad con nuestro dinero y poder realizar operaciones bancarias sin necesidad de ir al banco. Para mi son todos ventajas.
Son muchas ventajas el poder conectarnos a través de Internet a nuestro banco pero también hay que ser consciente de los peligros que eso puede suponer.
A pesar de que las entidades bancarias y los medios de comunicación realizan constantes informaciones de que no se den los datos personales de usuario y contraseña a nadie de nuestra cuenta Online a nadie, y mucho menos a través de E-mail, siempre hay gente que cae en el engaño.
Yo recibí un E-mail con el nombre de mi banco que me decía que por seguridad, bla, bla bla, debía clicar en un link, muy parecido el nombre de mi banco, e introducir de nuevo mis datos personales: usuario, contraseña…
El E-mail tenía el logotipo de mi banco y dudé, pero me fijé bien y noté que era falso.
¡Ojo a todo el mundo! Ya lo dicen en los bancos que si algún día necesitan cambiar tus datos te lo dirán en persona y jamás mediante un E-mail que cualquier puede escribir en nombre de ellos.