La banca se blinda ante los ataques.
Si usted es cliente de banca por Internet le interesará saber que la
posibilidad de que un hacker se haga con el dinero de su cuenta es mínima.
Sin embargo, debe tener en cuenta que el mayor peligro para la seguridad de
sus ahorros es usted mismo.
Andreu Castellano / Cinco Días.com
En los últimos meses se han producido diversos intentos de fraude a clientes online. Estos estafadores no han utilizado técnicas informáticas revolucionarias, simplemente se han dirigido a los clientes y les han preguntado por sus claves de acceso.
Pero las asociaciones de usuarios de Internet, los expertos en informática, los sindicatos y la agencia de protección de datos reconocen que los sistemas de seguridad aplicados por la gran mayoría de los bancos españoles que ofrecen servicio por la Red son muy difíciles de violar.
'El sector bancario es uno de los más protegidos. Se gasta mucho dinero en seguridad y los hackers tienen mucho cuidado con las entidades. No sólo porque se lo ponen muy difícil, sino porque también son las más beligerantes a la hora de denunciar a los estafadores', sostiene Julio Canto, de la consultora de seguridad informática Hispasec. Y avisa: 'El problema no está en las entidades, sino en los usuarios', añade. ¿Por qué? Los timos más recientes se han hecho a través del correo electrónico. La víctima recibe un mensaje con el remite de su entidad en el que se le pide que facilite sus claves de acceso utilizando una excusa, como la de mejorar los sistemas de seguridad. Otras veces, este correo lleva el remite de una organismo asociado al sector que, a través de un enlace que hace referencia a su banco, redirige al destinatario a una página web falsa que imita la de su entidad.
Los clientes de al menos 18 bancos españoles fueron objeto de este tipo de fraude cuando el pasado mes de diciembre recibieron un correo electrónico que llevaba el remite de una conocida asociación de usuarios de banca. En las últimas dos semanas, un grupo de clientes de al menos otras dos entidades han sido víctimas de un intento de fraude parecido.
'¿Le daría usted el número de cuenta bancaria o de tarjeta de crédito a la primera persona que se lo pidiera por la calle o por teléfono? Seguramente, no', opinaron fuentes de uno de los bancos por Internet españoles con más clientes. Pese a que la responsabilidad de los bancos en este tipo de fraudes es nula, algunas entidades se muestran muy reticentes a comentar asuntos relacionados con la seguridad en las operaciones por Internet. Reconocen que invierten mucho dinero y capital humano, pero prefieren no entrar en detalles. 'Hablar de seguridad crea inseguridad', sostiene la misma fuente.
En Banco Popular explican que la entidad no escatima recursos técnicos y humanos para garantizar la operativa por la Red. No obstante, reconocen que ante un fraude como el de las últimas semanas poco pueden hacer más que informar de forma recurrente a sus usuarios para que no faciliten nunca sus claves de acceso.
Fuentes de BBVA y de Bankinter también insisten en que la seguridad es una de sus prioridades. En este último banco, un equipo de 12 personas vela por la confidencialidad y el correcto funcionamiento de los sistemas.
Por su parte, Víctor Domingo, presidente de la Asociación de Internautas, sostiene que las entidades han hecho los deberes en materia de seguridad y reconoce que no le ha llegado ningún tipo de denuncia de un internauta cliente de banca online al que le haya desaparecido su dinero. Sin embargo, considera que las reticencias de la banca a hablar sobre los asuntos de seguridad no benefician al sector.
Fuentes de un conocido banco señalaron que recibe 'decenas de ataques diarios contra nuestros sistemas, ataques que son neutralizados en el 99,99% de los casos y nunca nadie ha perdido su dinero. No somos el único sector que sufre este acoso. Si tuviéramos que informar de todo lo que ocurre estaríamos creando una alarma innecesaria'.
Un punto débil de la protección
Los expertos informáticos destacan que los sistemas operativos utilizados por los usuarios de banca on-line tienen puntos débiles que pueden ser aprovechados por los hackers. La consultora Hispasec explica que uno de los recientes intentos de fraude contra los clientes de un banco fue debido a la vulnerabilidad del navegador Explorer, que permitía redirigir al usuario hacia una web que tenía la apariencia de su banco pero que estaba, en realidad, en otro servidor. El consejo fundamental de la consultora es que los usuarios no acceden a las páginas de sus bancos pinchando en enlaces que aparecen en correos electrónicos que reciben o en otras páginas web de dudosa confianza.
Sin fallos en los sistemas de seguridad
La Agencia de Protección de Datos (APD), que realizó una inspección de la banca a distancia hace dos años, llegó a la conclusión de que los casos de fallos en los sistemas de seguridad fueron mínimos y aislados. 'En términos generales, las medidas técnicas de seguridad aplicadas por la mayoría de los bancos son impecables. Las entidades se lo toman muy en serio y son muy rigurosas en estos asuntos', explica Jesús Rubí, subdirector de inspección de APD. El informe de la organización detectó algunas deficiencias en el tratamiento de los datos personales de los clientes, fundamentalmente la utilización con fines comerciales de los mismos, aunque los casos de fallos en los sistemas fueron muy pocos. Rubí cree que la banca puede mejorar aún más sus barreras de seguridad para protección de los clientes.
El decálogo del internauta
1. La Asociación de Internautas ha elaborado una serie de consejos para los usuarios de banco online, entre los que destaca, en primer lugar, que eviten acceder a las cuentas de sus bancos desde ordenadores públicos.
2. Consultar los consejos de seguridad que le ofrece la página del banco en la web.
3. Disponer del navegador más actualizado posible para tener los protocolos de seguridad en regla.
4. Observar que la dirección comienza con las letras https, en lugar de http.
5. Comprobar que el sitio web transmite su información encriptada, lo que garantiza la comunicación entre cliente y servidor. Para ello se debe comprobar que aparece un candado amarillo en la parte inferior derecha del navegador y que cuando se ejecuta un doble clic sobre el mismo aparece un certificado de autenticidad.
6. El banco nunca le solicitará al usuario que informe de sus claves a través de un correo electrónico.
7. Guardar las claves de acceso en un lugar secreto, nunca revelarlas a nadie ni anotarlas en un archivo de su ordenador.
8. Usar claves aleatorias y cambiarlas periódicamente.
9. Guardar una copia impresa si se realiza alguna operación monetaria.
10. Si no se utiliza mucho el servicio, se debe anotar la fecha en que entró por última vez a la entidad. Cerrar la sesión cuando se termine de operar. Borrar la caché del navegador al finalizar la sesión. Preguntar ante cualquier duda a la entidad bancaria sobre posibles cambios que se realicen en materia de seguridad.
V Campaña de Seguridad en la Red
En los últimos meses se han producido diversos intentos de fraude a clientes online. Estos estafadores no han utilizado técnicas informáticas revolucionarias, simplemente se han dirigido a los clientes y les han preguntado por sus claves de acceso.
Pero las asociaciones de usuarios de Internet, los expertos en informática, los sindicatos y la agencia de protección de datos reconocen que los sistemas de seguridad aplicados por la gran mayoría de los bancos españoles que ofrecen servicio por la Red son muy difíciles de violar.
'El sector bancario es uno de los más protegidos. Se gasta mucho dinero en seguridad y los hackers tienen mucho cuidado con las entidades. No sólo porque se lo ponen muy difícil, sino porque también son las más beligerantes a la hora de denunciar a los estafadores', sostiene Julio Canto, de la consultora de seguridad informática Hispasec. Y avisa: 'El problema no está en las entidades, sino en los usuarios', añade. ¿Por qué? Los timos más recientes se han hecho a través del correo electrónico. La víctima recibe un mensaje con el remite de su entidad en el que se le pide que facilite sus claves de acceso utilizando una excusa, como la de mejorar los sistemas de seguridad. Otras veces, este correo lleva el remite de una organismo asociado al sector que, a través de un enlace que hace referencia a su banco, redirige al destinatario a una página web falsa que imita la de su entidad.
Los clientes de al menos 18 bancos españoles fueron objeto de este tipo de fraude cuando el pasado mes de diciembre recibieron un correo electrónico que llevaba el remite de una conocida asociación de usuarios de banca. En las últimas dos semanas, un grupo de clientes de al menos otras dos entidades han sido víctimas de un intento de fraude parecido.
'¿Le daría usted el número de cuenta bancaria o de tarjeta de crédito a la primera persona que se lo pidiera por la calle o por teléfono? Seguramente, no', opinaron fuentes de uno de los bancos por Internet españoles con más clientes. Pese a que la responsabilidad de los bancos en este tipo de fraudes es nula, algunas entidades se muestran muy reticentes a comentar asuntos relacionados con la seguridad en las operaciones por Internet. Reconocen que invierten mucho dinero y capital humano, pero prefieren no entrar en detalles. 'Hablar de seguridad crea inseguridad', sostiene la misma fuente.
En Banco Popular explican que la entidad no escatima recursos técnicos y humanos para garantizar la operativa por la Red. No obstante, reconocen que ante un fraude como el de las últimas semanas poco pueden hacer más que informar de forma recurrente a sus usuarios para que no faciliten nunca sus claves de acceso.
Fuentes de BBVA y de Bankinter también insisten en que la seguridad es una de sus prioridades. En este último banco, un equipo de 12 personas vela por la confidencialidad y el correcto funcionamiento de los sistemas.
Por su parte, Víctor Domingo, presidente de la Asociación de Internautas, sostiene que las entidades han hecho los deberes en materia de seguridad y reconoce que no le ha llegado ningún tipo de denuncia de un internauta cliente de banca online al que le haya desaparecido su dinero. Sin embargo, considera que las reticencias de la banca a hablar sobre los asuntos de seguridad no benefician al sector.
Fuentes de un conocido banco señalaron que recibe 'decenas de ataques diarios contra nuestros sistemas, ataques que son neutralizados en el 99,99% de los casos y nunca nadie ha perdido su dinero. No somos el único sector que sufre este acoso. Si tuviéramos que informar de todo lo que ocurre estaríamos creando una alarma innecesaria'.
Un punto débil de la protección
Los expertos informáticos destacan que los sistemas operativos utilizados por los usuarios de banca on-line tienen puntos débiles que pueden ser aprovechados por los hackers. La consultora Hispasec explica que uno de los recientes intentos de fraude contra los clientes de un banco fue debido a la vulnerabilidad del navegador Explorer, que permitía redirigir al usuario hacia una web que tenía la apariencia de su banco pero que estaba, en realidad, en otro servidor. El consejo fundamental de la consultora es que los usuarios no acceden a las páginas de sus bancos pinchando en enlaces que aparecen en correos electrónicos que reciben o en otras páginas web de dudosa confianza.
Sin fallos en los sistemas de seguridad
La Agencia de Protección de Datos (APD), que realizó una inspección de la banca a distancia hace dos años, llegó a la conclusión de que los casos de fallos en los sistemas de seguridad fueron mínimos y aislados. 'En términos generales, las medidas técnicas de seguridad aplicadas por la mayoría de los bancos son impecables. Las entidades se lo toman muy en serio y son muy rigurosas en estos asuntos', explica Jesús Rubí, subdirector de inspección de APD. El informe de la organización detectó algunas deficiencias en el tratamiento de los datos personales de los clientes, fundamentalmente la utilización con fines comerciales de los mismos, aunque los casos de fallos en los sistemas fueron muy pocos. Rubí cree que la banca puede mejorar aún más sus barreras de seguridad para protección de los clientes.
El decálogo del internauta
1. La Asociación de Internautas ha elaborado una serie de consejos para los usuarios de banco online, entre los que destaca, en primer lugar, que eviten acceder a las cuentas de sus bancos desde ordenadores públicos.
2. Consultar los consejos de seguridad que le ofrece la página del banco en la web.
3. Disponer del navegador más actualizado posible para tener los protocolos de seguridad en regla.
4. Observar que la dirección comienza con las letras https, en lugar de http.
5. Comprobar que el sitio web transmite su información encriptada, lo que garantiza la comunicación entre cliente y servidor. Para ello se debe comprobar que aparece un candado amarillo en la parte inferior derecha del navegador y que cuando se ejecuta un doble clic sobre el mismo aparece un certificado de autenticidad.
6. El banco nunca le solicitará al usuario que informe de sus claves a través de un correo electrónico.
7. Guardar las claves de acceso en un lugar secreto, nunca revelarlas a nadie ni anotarlas en un archivo de su ordenador.
8. Usar claves aleatorias y cambiarlas periódicamente.
9. Guardar una copia impresa si se realiza alguna operación monetaria.
10. Si no se utiliza mucho el servicio, se debe anotar la fecha en que entró por última vez a la entidad. Cerrar la sesión cuando se termine de operar. Borrar la caché del navegador al finalizar la sesión. Preguntar ante cualquier duda a la entidad bancaria sobre posibles cambios que se realicen en materia de seguridad.
V Campaña de Seguridad en la Red