BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

La certificación de la identidad

ppito

Todos hemos leído recientemente los problemas de seguridad que estamos sufriendo los usuarios de la banca on-line. Para personas con conocimientos más o menos avanzados es muy sencillo poner en práctica las medidas (lógicas) que deben tenerse en cuenta para evitar este tipo de situaciones, pero aún así parece ser que siempre habrá alguien con poco o ningún conocimiento sobre el tema que corra el riesgo de caer en estas trampas. O quizás, por qué no, también gente con más experiencia que en un momento de despiste haga algo que comprometa su seguridad.

De cualquier forma la banca y sus usuarios no son el único sector afectado por este problema. Por ejemplo, tal como relata el artículo del Navegante, en muchas ocasiones las cuentas de correo electrónico con cierto tirón (google, yahoo, ¿hotmail?) pueden ser objetivo de los buscadores de contraseñas, en PCs de incáutos que puedan caer en sus redes. No hay más que hacer una búsqueda en Google para darse cuenta de la enormidad del problema.

Se trata, a modo de resumen, de la suplantación de la identidad. Volviendo al sector en el que me centro (la banca), una de las tecnologías que más se está intentando vender es el uso del móvil (o PDAs) como una nueva forma de relacionarnos con nuestro banco. ¿Os imagináis, hablando de suplantación de la identidad, los riesgos a los que se enfrentaría un usuario habitual de este sistema que pierda un cacharro en el que además guarda los números de la seguridad social, claves secretas, etc?

Ya existen sistemas de identificación biométricos, como por ejemplo los sensores de huellas digitales, que intentan añadir más seguridad a este entorno. Además, parece que algunas compañías como IBM se han decidido a desarrollar sistemas de verificación de voz (que no reconocimiento) lo cual nos permitiría, en teoría, prescindir de claves, números complejos de aprender, etc.

Este "método" no es nuevo; el principal inconveniente con el que se ha encontrado es el precio. Sin embargo hay quien afirma que en el plazo de un año es posible que el sector vea incrementado notablemente su negocio de aquí al 2008, principalmente por la reducción de costes que experimentará la tecnología necesaria para su implementación.

💬 Comentarios

1
RAULSMAT

Tambien es cosa de sentido comun, no? si un dia llega un "cartero" a nuestra puerta diciendo que temos que darle el numero de tarjeta visa, pin y un numero de cuenta o en 24 horas nos cancelaran la cuenta, ¿se lo dariais?. Pues lo mismo con el email. A mi me han llegado ese tipo de mail y es que ni siquiera me he molestado en leer la segunda linea, directamente a la papelera. Hasta mi madre que a sus 65 años ahora navega por internet borra esos correos.

🗨️ 2
NomadaEgosanti

Mucha gente confia, simplemente porque le llega eso a su correo y a simple vista y no tan simple parece real.

Y eso de tu madre, a que se lo has dicho tu?

🗨️ 1
RAULSMAT

yo no se lo he dicho... vuelve a ser sentido comun, si recibes un mail de cajamadrid pidiendote ciertas cosas y no eres cliente, no hace falta ser muy listo para pensar que la direccion esta equivocada o que es una broma/timo. Tambien tiene mucho que ver que mi señora madre lee libros y periodicos y no se pasa 40 horas diarias viendo culebrones/salsas rosas/tombolas y cualquier otro tipo de programa desinfomativo que baja el nivel intelectual...

BocaDePez
BocaDePez

A mi sin embargo me parece un sistema muy eficaz. No solo has de conocer la clave, has de tener el terminal que te la va a solicitar encima.

Sin Clave y con terminal no haces nada. Sin terminal y con clave tampoco. La seguridad es mayor con dos condicionnes que con una sola.

De todas formas, también puedes organizar un asalto al CPD del banco y transferir el dinero de ciertas cuentas elegidas al azar a zimbawe... Si luego quemas el edificio con la suficiente contundencia como para que no lo puedan apagar, las posibilidades de exito del fraude son muy altas.

Ya que la seguridad absoluta no existe, el uso del movil como terminal para pedir la contraseña del usuario es un pequeño avance en seguridad

gothmog

los riesgos a los que se enfrentaría un usuario habitual de este sistema que pierda un cacharro en el que además guarda los números de la seguridad social, claves secretas, etc?

Es que un móvil/PDA no se deben guardar claves secretas. Una clave, para ser secreta, es requisito indispensable que nadie la conozca. Si la vas apuntando por todas partes las posibilidades de dejar de ser secretas aumentan. Vamos, que se acerca a lo de poner un post-it en el marco de la pantalla.

Yo sigo pensando que es un problema de concienciación y de educación. Nos han vendido la idea de la "informática para todos" y es de eso de lo que se aprovecha esta gentuza para engañar. No se trata de tener miedo a las nuevas tecnologías, pero tampoco tal desprecio como el hoy existente. Sí, todos podemos acceder, pero hacen falta una serie de conocimientos mínimos para hacerlo, muchos de ellos englobados por algo tan sencillo como el sentido común.

🗨️ 1
ppito

Las claves, números de seguridad social, tarjetas de crédito, etc. son información personal. Y la información personal, en muchos casos, se almacena también electrónicamente. Para eso, entre otras cosas, queremos los PC's, PDA's, etc. (o yo al menos)

Ahora bien, lo que hay que distinguir es la forma en que se almacena electrónicamente. Es decir, no se puede guardar una nota del Outlook sin más de forma que cualquiera pueda leerla con un editor de textos. Lo suyo, es usar algo que encripte la información y no la deje 'abierta' a usos indebidos.

Pero todo esto quizás se englobe en tu tercer párrafo. Efectivamente hace falta tener cierta educación tecnológica para darse cuenta de que no se puede tener la 'caja fuerte' encima de la mesa, a la vista de todos y encima abierta.

Salu2.

BocaDePez
BocaDePez

El problema s q la gente se piensa que esto de Internet y el manejo de los ordenadores en general está tirado. Ven manejar el ordenador a personas que dominamos un poco el tema y se piensan que es fácil y que no es necesario aprender...

Y para mi esto es como todo, necesitas tener un minimo de conocimientos para hacer ciertas cosas por Internet...

Yo siempre suelo poner el ejemplo de conducir, hay gente que tiene una habilidad para conducir y aprende muy rapido, pero la mayoria de la gente hemos necesitado hacer X clases (y un monton de horas) para aprender a manejar un ordenador...

Pero lo más triste es que la gente no tiene la culpa, es lo que les ha interesado a las empresas de diferentes sectores, q les venden los ordenadores como si fueran un microondas...

Zep3

Hace tiempo se hablo en barrapunto sobre un hipotético carnet de usuario de ordenadores o algo asi. A mi me pareció una buena idea. Asi quizá se podria terminar con determinados virus como Blaster y Sasser, que todavía hay instalados en muchos ordenadores, también disminuiría el spam al no haber tanta gente haciendo click en los anuncios, y como no, la privacidad y seguridad en general.

La cuestión es que, como leo más arriba, la gente compra y usa los ordenadores como si fueran electrodomésticos. Si no arranca, pues llamamos al señor del mono azul para que nos quite la cal de la resistencia, y de paso le preguntamos si nos puede recomendar un producto que retrase su eliminación, que se ocupe tambien de los virus, y que lubrique para que la ADSL funcione mejor y mi hijo pueda estudiar mejor.

BocaDePez
BocaDePez

Abundo en lo dicho, a mi me llegan correos de esos regularmente y directamente a la papelera, ningun banco te va a pedir datos de claves por correo, para que? si ya los tienen... Otra cuestion es que el usuario use un minimo sentido comun, algo que aunque parezca raro, es poco usado.

Personalmente, a una amiga la convenci que cambiara sus claves de acceso, a un banco online, porque la criatura usaba como tal su nº de telefono (y no es coña), ocurre como con los virus, si no se abrieran tan alegremente todos los correos con adjuntos que llegan, ni harian falta los antivirus...

🗨️ 2
Sopadeajo

Los creadores de virus siempre han utilizado ingenieria social, pues se requería la intervención del usuario para infectar la máquina, pero cada vez se avanza más y ya no hace falta la intervención del usuario para infectar máquinas (Blaster, Sasser, etc), ni tampoco para que se llene una máquina con spyware, malware, etc, y ya se está especializando en robots que se encargan sólo de cuentas bancarias, esto avanza que te cagas, y sin medidas de seguridad oportunas, la información privilegiada o secreta en nuestras máquinas no están seguras.

Salu2.

🗨️ 1
Zep3

Blaster y Sasser no requerían (requieren) la actuación del usuario para infectar, pero si que la requieren para permanecer funcionando, es decir, no desinfectar, no actualizar, o hacerlo mal.

1