Feeds:
Entradas
Comentarios

Archive for the ‘banca electrónica’ Category

Aquí en este “étereo” concepto, se engloba todo aquello que implique algún dato personal de nuestra propiedad y por tanto,  sensible, por ejemplo, fichajes por web en el trabajo, banca electrónica o usar paypal sin ir más lejos.  Por supuesto, estos consejos se usarán cuando no tengamos la posibilidad indicada en un post anterior de usar un live cd para trabajar con esos sitios.

Estos consejos van a depender de la edad del navegador, a saber… Si es un navegador moderno, como las versiones 3.5.X de firefox o las versiones a partir de la 7 de explorer, es una recomendación interesante las opciones de navegación privada, en Firefox (menú Herramientas, iniciar navegación privada) o en Explorer las opciones de InPrivate (menú Seguridad, exploración de InPrivate).  ¿Por qué? Porque evitan que  almacenen datos sobre su sesión de exploración. Incluye cookies, archivos temporales de Internet, historial y otros datos.  De esa forma si viene alguien por “detrás” y observa esos datos, no los va a encontrar.

Si son navegadores más antiguos, lo recomendable es cerrar la sesión desde dentro del propio web (que suelen presentar opciones de cerrar sesión) visitado, y acto seguido, borrar a través de las opciones de cada navegador la información privada (cookies, usuarios, passwords…)  Es cierto, que es un poco pesado, pero creo que el precio de perder esos minutillos haciendo ese borrado, compensa porque dificulta grandemente el espionaje de nuestros datos de acceso a estos lugares.

¡Malignos saludos!

Anuncios

Read Full Post »

A la hora de usar banca electrónica (tanto en pagos, operaciones o consultas) se recomienda:

  • Si hay que pagar con tarjeta, usar una tarjeta de pago sólo para Internet o asociar una tarjeta a una cuenta que sólo contenga el dinero suficiente para pagar esa transacción y dar instrucciones al banco para que no pague cualquier otra petición.
  • Un banco nunca nos va a pedir los datos de acceso a nuestra cuenta por correo electrónico (phising).
  • Prestar atención a la apariencia de la web donde se crea que es la banca electrónica. Fijarse muy bien sobre todo en la URL del banco, los delincuentes informáticos se especializan en falsificar la apariencia de la web del banco suplantado.
  • Usar la conexión cifrada con cifrado fuerte, para el caso de que pueda haber un sniffer (SSL y TLS). Se marca en la URL como https: es decir, http más una s para indicar conexión cifrada. Además, deberá aparecer un candado en alguna de las barras de estado o de dirección del navegador.
  • Comprobar la validez de los certificados, pulsando en el candado, y que coinciden con la entidad solicitada.
  • Guardar la contraseña en un lugar seguro o, mucho mejor, memorizarla y destruirla. Normalmente hay algún método para recuperarla si se olvida: se puede solicitar en el cajero, vía telefónica o en la misma web se puede solicitar el envío a casa. Tras su envío a casa, además se puede obligar a solicitar su activación por otro medio, como el teléfono. Esto minimiza los peligros de que se intercepte el correo.
  • Si la clave es interceptada y utilizada sin que el usuario se entere, es el banco sobre quien recae la responsabilidad.
  • Para la activación se pueden solicitar algunos datos de seguridad, para disminuir aun más los riesgos.
  • Los navegadores pueden almacenar información del formulario de login en la web de la banca online. Si existe riesgo de que se pueda ver esta información (por ejemplo, si no es el ordenador de casa) hay que evitar que el navegador almacene estos datos, sobre todo la clave.
  • Además puede ser conveniente que no guarde las cookies del banco, ya que si el servidor las reconoce, puede rellenar ciertos datos del formulario automáticamente.
  • Además de la clave se suele usar otra clave llamada firma que es necesaria para realizar movimientos de dinero. La medidas de seguridad sobre la firma deberán ser aun mayores.
  • Si no utilizamos un ordenador de confianza, puede tener instalado un programa que capture la teclas pulsadas del teclado. Como medida de seguridad adicional, se puede introducir la contraseña pulsando unos botones mediante el ratón. Es más difícil averiguar el número pulsado a partir de la posición del ratón y más aún si los botones cambian de posición cada vez que se solicita autenticación. Como consejo, evitar consultar estos datos sensibles en sitios públicos, aeropuertos, cibercafés…
  • Cerrar la sesión al acabar para dificultar el acceso a las páginas consultadas con los datos de conexión usados anteriormente.
  • Desactivar la opción de autocompletar si se accede desde algún ordenador desde el que no se confie.

Como puede verse, la banca electrónica es un bien que hay que conservar con cuidado… Saludos malignos!

Read Full Post »