Los bancos y su seguridad

Jaime Fernández.
01 MAY 2000

Los bancos están atrayendo a los clientes hasta las nuevas sucursales virtuales despejando el camino que lleva hasta ellas. Quizá el mayor obstáculo sea el miedo a utilizar Internet para asuntos financieros. Por eso la banca presenta todos sus servicios electrónicos bajo el manto de la seguridad total. Los delincuentes informáticos están encantados con este tipo de publicidad, que quiere tranquilizar a los internautas con algo que no existe.

Las entidades financieras han comprendido que Internet representa un campo muy fértil para sus intereses. Lo que parecía una simple veta se ha convertido en un filón al que dedican todos los esfuerzos necesarios para su rápida explotación. Este prurito de sacar el máximo provecho a la Red antes de que lo haga la competencia ha lanzado a los bancos españoles a una vertiginosa carrera por ofrecer sus servicios en Internet. Conscientes de los temores que suscita el comercio electrónico entre los internautas, la banca ha organizado una gran campaña de publicidad que ondea a los cuatro vientos la bandera de la seguridad total. Esta última paradoja es, en verdad, una auténtica contradicción: no existe la seguridad total en Internet. Nadie debe llevarse las manos a la cabeza ante esta afirmación y, quien lo haga, debe olvidarse de utilizar la banca en la Red.

Las próximas líneas del artículo explican algunos métodos de robo que pueden afectar a cualquier usuario del comercio electrónico y, en concreto, de los servicios financieros en Internet. Sacar a la luz los puntos débiles de las transacciones electrónicas ayuda a evitar los peligros que el sentido común ya anunciaba y que ninguna publicidad debe hacerle olvidar. No todo es tan bonito como lo pintan.

CONSEJOS PARA UTILIZAR
CON TRANQUILIDAD LA BANCA ELECTRÓNICA

La protección del ordenador personal es esencial para cualquier tipo de operación financiera. El uso de un buen programa antivirus, debidamente actualizado, representa la pieza clave para evitar la entrada de amigos indeseables en el PC.

Dentro de lo posible, reduzca la instalación de nuevas aplicaciones, demos y, en general, programas procedentes de fuentes de poca confianza. La estabilidad de su ordenador —sobre todo si utiliza Windows— se lo agradecerá y su seguridad también. Evite el uso de otras máquinas para realizar operaciones financieras, ya sea en un cibercafé o desde el PC de un conocido. Recuerde que este es el punto más vulnerable de toda la cadena del comercio electrónico.

Debe comprobar la identidad del servidor al que se ha conectado. La conexión tiene que ser segura, por supuesto, con el conocido candado o la llave en el borde inferior del navegador. Pulsando sobre ellos aparecerá el cuadro con la información necesaria para confirmar que realmente es el servidor del banco.

La entidad financiera y su navegador deben utilizar claves de cifrado con una longitud adecuada. El flujo de datos entre su PC y un servidor seguro puede ser interceptada por un pirata sin mayores problemas. Ante un ataque por fuerza bruta (probando claves una tras otra) los mensajes que se hayan cifrado con una clave de 128 bits presentan una protección mucho mayor que aquellos que emplean sólo 40 bits. Hasta hace poco, el gobierno de los EEUU no permitía exportar técnicas de cifrado con claves de 128 bits. Por fortuna, esta situación ha cambiado para las entidades financieras, y ahora cualquier banco español puede usar claves de 128 bits, al igual que las últimas versiones de los navegadores más populares.

Tanto el servidor seguro como su navegador deben trabajar con claves largas. Para saber si su navegador permite el uso de cifrado de 128 bits, consulte esta página: banking.zionsbank.com/acctinfo. Las longitudes de las claves que ofrece un web seguro se indican en el cuadro de información que aparece al pinchar en el icono del candado o de la llave.

Utilice una clave de acceso al banco formada por más de ocho caracteres alfanuméricos. Los identificadores que corresponden a datos ‘públicos’, verbigracia el número de tarjeta de crédito o el NIF, son los más inseguros. Como se ha explicado en el artículo, las claves cortas y los identificadores ‘conocidos’ permiten ataques sencillos y muy efectivos.

Por último, tenga a mano el teléfono de emergencia de su banco. Ante cualquier sospecha de pérdida de confidencialidad de sus datos debe avisarles para evitar males mayores. Hay que actuar con la misma diligencia que al perder la tarjeta de crédito. La banca electrónica está disponible las 24 horas del día, los 365 días del año, para lo bueno y para lo malo.

La facilidad para el robo múltiple