Operar online para realizar cualquier tipo de transacción económica (gestiones bancarias, pagos en comercios, etc.) es algo muy usual tanto para las empresas como para los ciudadanos.
Con este post pretendemos ofrecer una serie de pautas a tener en cuenta para que nuestras transacciones online sean más seguras.
Buenas prácticas
Operar online requiere observar las mismas precauciones que en cualquier otro trámite, principalmente, “ser cauto y utilizar el sentido común”.
Para garantizar que las transacciones online son seguras tenga en cuenta los siguientes consejos:
- Mantenga actualizados los sistemas de protección contra software malicioso de su ordenador.
- Compruebe la existencia de certificados de seguridad al día.
- Compruebe la URL (https://) y confirme que es la original del banco, en su caso. Se recomienda acceder a través de la página web que nos haya proporcionado nuestra entidad, o la que nosotros mismos hayamos tecleado en la barra de direcciones.
- Evite realizar las transacciones desde ordenadores públicos, como pueden ser los de ciber cafés, universidades, hoteles, etc.
- Ante la petición de datos confidenciales no usuales es necesario asegurarse de que es un sitio legítimo.
- Utilice contraseñas que no sean fáciles de averiguar, evite las relacionadas con datos personales y cámbielas de forma periódica.
Medidas de seguridad durante el proceso
El cifrado es actualmente el método más adecuado para garantizar que las transacciones se realizar garantizando la integridad y confidencialidad.
Es importante tener en cuenta que en ausencia de malware o de otros elementos relacionados, lo más seguro es utilizar un protocolo https://.
Utilizar el operador https:// en lugar de http:// en el inicio de la URL, permite establecer detalles de la comunicación cifrados entre cliente y servidor que consiguen dificultar su comprensión por agentes no autorizados.
Una medida de seguridad extra, es hacer uso de medios de pago alternativos a las tarjetas de crédito, estos pueden ser:
- Tarjetas prepago con importes predefinidos.
- Tarjetas virtuales asociadas a la cuenta, asignando un saldo fijo.
- Dispositivos POS, que alertarán vía SMS o mail de un cargo o transacción.
- Utilizar pagos a través de intermediarios, el destinatario final no conoce los datos bancarios del cliente (Paypal, Google Checkout o Moneybookers).
¿Qué son las Medidas de autenticación?
Sirven para legitimar al usuario que se conecta y confirmar que es quien dice ser. Las medidas de autenticación pueden ser de diverso tipo, encontramos:
Claves de acceso. Son las más frecuentes, a su vez, presentan distintas modalidades. Los ejemplos más significativos son:
- PIN, número de identificación personal o contraseña. Clave numérica o alfanumérica que deberá ser introducida en el formulario correspondiente.
- TAN o número de autenticación de transacción. El ejemplo más conocido son las tarjetas de coordenadas facilitadas por las entidades bancarias, o los SMS que las mismas nos pueden enviar con un código. Otro supuesto muy común son las imágenes con texto que solo puede ser leído por personas.
Smartcards. Progresivamente se están sustituyendo las tarjetas de crédito de banda magnética por las smartcards, que incorporan un chip en el que se almacena la información del usuario. El mejor ejemplo es el actual DNI electrónico.
Teclados virtuales. El objetivo de estos teclados es evitar que los Keyloggers o registradores de pulsaciones en el teclado.
Firmas y Certificados digitales. Destinadas a comprobar la integridad de los datos transferidos durante una comunicación, son un elemento imprescindible para iniciar una conexión segura. Son una serie de datos personales unidos a una clave pública.
Tokens. Dispositivos electrónicos independientes con conexión a un PC que permiten generar claves privadas aleatorias. La entidad bancaria solicita que se introduzca la clave y el usuario tendrá que activar un botón para que calcule la clave.
Dispositivos biométricos. Dispositivos que permiten identificar al usuario de manera inequívoca utilizando para ello partes de su cuerpo (Huellas dactilares, palma de la mano, lectores de retina, identificación por voz).
Infraestructura PKI. Combinación de hardware y de software que permite realizar transacciones electrónicas con seguridad.
Para obtener más información visite la web de INTECO.
FUENTE: INTECO, Instituto Nacional de Tecnologías de la Comunicación S.A.