Las entidades bancarias están razonablemente protegidas frente a ataques cibernéticos, pese a que el afán de riqueza de los delincuentes online se traduce en operaciones cada vez más sofisticadas hacia bancos y empresas tecnológicas, como Sony.
No estoy de acuerdo con parte del artículo.
Yo creo que razonablemente si son seguras.
A día de hoy cualquier operacion bancaria por internet combina factores elementales de seguridad en comercio electrónico:
Para completar una transaccion se requiere, habitualmente:
Un usuario y contraseña para entrar.
Una firma para lanzar la operación y
Una clave de un solo uso que se envía a tu móvil para confirmarla.
Se combinan elementos esenciales de la seguridad como es algo que tienes (el movil/tarjeta de cordenadas), algo que sabes (usuarios/passwords/firmas) y algo que solo se puede usar una única vez (la clave de operación enviada al movil).
No supone un riesgo 0, pero se aproxima desde la perspectiva del usuario y hace que al atacante le cueste demasaido esfuerzo intentar ese tipo de ataque, que es otro principio de la seguridad, el coste.
De esta forma es mas factible que un usuario que reciba un correo de phising se extrañe de la cantidad de cosas que le están pidiendo desde su propio banco. Y has de tener acceso al móvil de la víctima.
Otra cosa es que desde el punto de vista de los propios servicios informáticos de los bancos. Han cambiado muchas cosas y por ejemplo pongo un caso reciente:
Compramos un cochecín de segunda mano. El pago lo hicimos por una transaccion electrónica (una transferencia bancaria).
A los dos minutos de haber lanzado la transferencia llamaron directamente a la titular de la cuenta para identificarla e identificar si habíamos lanzado una transferencia del tal importe.
Es decir, incluso habiendo respondidido correctamente a todas las pruebas de seguridad de operación (usuario, password, firma y clave de un solo uso), se pusieron en contacto con el usuario para confirmarlo dada la cuantía de la transaccion, algo más de 3.000€.
Por lo tanto creo que si están relativamente a salvo.
Eso si, la seguridad es un estado mental y nadie está seguro al 100%
Comentarios
No estoy de acuerdo con parte del artículo.
Yo creo que razonablemente si son seguras.
A día de hoy cualquier operacion bancaria por internet combina factores elementales de seguridad en comercio electrónico:
Para completar una transaccion se requiere, habitualmente:
Un usuario y contraseña para entrar.
Una firma para lanzar la operación y
Una clave de un solo uso que se envía a tu móvil para confirmarla.
Se combinan elementos esenciales de la seguridad como es algo que tienes (el movil/tarjeta de cordenadas), algo que sabes (usuarios/passwords/firmas) y algo que solo se puede usar una única vez (la clave de operación enviada al movil).
No supone un riesgo 0, pero se aproxima desde la perspectiva del usuario y hace que al atacante le cueste demasaido esfuerzo intentar ese tipo de ataque, que es otro principio de la seguridad, el coste.
De esta forma es mas factible que un usuario que reciba un correo de phising se extrañe de la cantidad de cosas que le están pidiendo desde su propio banco. Y has de tener acceso al móvil de la víctima.
Otra cosa es que desde el punto de vista de los propios servicios informáticos de los bancos. Han cambiado muchas cosas y por ejemplo pongo un caso reciente:
Compramos un cochecín de segunda mano. El pago lo hicimos por una transaccion electrónica (una transferencia bancaria).
A los dos minutos de haber lanzado la transferencia llamaron directamente a la titular de la cuenta para identificarla e identificar si habíamos lanzado una transferencia del tal importe.
Es decir, incluso habiendo respondidido correctamente a todas las pruebas de seguridad de operación (usuario, password, firma y clave de un solo uso), se pusieron en contacto con el usuario para confirmarlo dada la cuantía de la transaccion, algo más de 3.000€.
Por lo tanto creo que si están relativamente a salvo.
Eso si, la seguridad es un estado mental y nadie está seguro al 100%