SEGURIDAD EN INTERNET Últimamente se ha incrementado el número de denuncias por uso fraudulento en operaciones realizadas a través de banca electrónica. Para intentar paliar en lo posible las consecuencias económicas que estas actuaciones producen en el patrimonio del afectado, se recomienda extremar por parte de las entidades y usuarios las medidas de cautela y seguridad cuando se envían las claves de acceso al sistema y en la custodia de las mismas. El uso de la banca electrónica implica la utilización y adopción de medidas de seguridad informática adecuadas en los equipos (anti-virus, firewall, etc…) debiendo las entidades aconsejar y alertar a los clientes en su uso. Los sistemas que se recomienda utilizar para evitar en lo posible estos fraudes son: i) No atender las peticiones de información personal, ni de claves de acceso, mediante correo electrónico o llamadas telefónicas que aparentemente proceden de entidades de crédito. Nunca una entidad se va a dirigir a sus clientes por correo electrónico para solicitarles las claves de acceso. ii) Utilizar el protocolo SSL (Secure Sockets Layer). Permite cifrar la conexión y garantiza la autenticación. (Prestar atención a que aparezca un candado en el margen inferior izquierdo de la pantalla o en cualquier otra ubicación) iii) Comprobar el propietario del dominio al que se está accediendo. iv) No abrir correos electrónicos de desconocidos o no esperados, sobretodo cuando incluyen algún archivo adjunto. v) Acceder desde equipos informáticos de confianza y tecleando directamente la dirección de la entidad, evitando el uso de navegadores u otras páginas Web. Sistemas de ataques más comunes - Phishing Conduce a los clientes de una entidad de crédito a una página Web falsa, que aparentemente pertenece a dicha entidad. Una vez en dicha página se solicitan los datos personales, para posteriormente ser utilizados en usos fraudulentos. - Pharming Mediante la explotación de la vulnerabilidad de los sistemas de servidores DNS, el atacante adquiere el nombre de dominio de un sitio Web, y redirige el tráfico de esa página a otro sitio distinto del verdadero, a través del cual se obtiene la información personal. - Keylogging Registro de pulsaciones. En ocasiones es utilizado como una técnica de espionaje para obtener contraseñas o claves encriptadas y así traspasar las medidas de seguridad de las Entidades de Crédito. Enlaces de interés • http://alerta-antivirus.red.es/seguridad/ver_pag.html?tema=F&articulo=1 • Fichero Veraz-Persus: Es un fichero, de utilización gratuita, a disposición de los ciudadanos que quieran preservar su identidad de forma voluntaria y durante el tiempo que ellos determinen, en los casos de pérdida o sustracción de sus documentos identificativos, y evitar así que otras personas puedan utilizarlos para delinquir. Se encuentra registrado en la Agencia Española de Protección de Datos con el número 2060610573. www.verazspf.es www.persus.es • https://www.agpd.es/index.php?idSeccion=95