Informática, Actualidad Digital, Consejos sobre seguridad, Conoce el modus operandi de los hackers para saber como protegerte.

Bienvenido al Foro el Informático. Puedes intercambiar enlaces con Nosotros.

    La autenticación de dispositivos en la banca en línea es una amenaza para la privacidad.

    Comparte

    Admin
    Admin
    Admin

    Cantidad de envíos : 30
    Fecha de inscripción : 06/04/2009

    La autenticación de dispositivos en la banca en línea es una amenaza para la privacidad.

    Mensaje por Admin el Vie Abr 24, 2009 3:18 pm

    Cada vez que pretendemos acceder a nuestra cuenta bancaria a través de Internet, utilizamos una tecnología ampliamente usada que consta de una serie de sistemas de seguridad para autentificar los dispositivos de los usuarios y así reducir el fraude, pero que al mismo tiempo nos expone a perder nuestra privacidad, según se desprendió de las afirmaciones de un abogado de libertades civiles en una conferencia sobre “seguridad y encriptación RSA” que tuvo lugar este jueves.

    Según informó, cuando entramos en la web de nuestro banco, típicamente se les pide a los usuarios su nombre y su contraseña, cuando el usuario hace esto y envía su información, el servidor está intentando verificar el dispositivo desde el que se pretende acceder a la web solicitada, en un intento de verificar que la persona que está accediendo al sistema es la persona propietaria de esa cuenta, ya que se supone que todas las personas intentan acceder a sus cuentas bancarias desde la misma computadora.

    Según, Chris Mathes (especialista en tecnología de protección de la Información) “Wachovia”, unido recientemente a “Wells Fargo”, etiquetan la computadora del consumidor con un identificador único.
    La tecnología no solo sirve para dejar ingresar a clientes legítimos, también podría bloquear computadoras que han sido anotadas con “Malos Actos”, informó Todd Inskeep, el vicepresidente primero para centralización del futuro de la banca de América.

    Existe otro dispositivo, la tecnología que toma huellas dactilares, proveído por el parámetro 41º, la cual es similar pero no etiqueta la computadora. En vez de eso, esta tecnología calcula las probabilidades de que la computadora que accede al sitio sea la correcta, consultando a la computadora por cosas como la zona horaria, idioma, tipo de navegador, Flash ID, ID de las cookies y la dirección IP, dijo Ori Eisen , fundador de la compañía. Si un número de las respuestas es la correcta se puede acceder a la cuenta.

    La Tecnología del parámetro 41º está siendo usada en más de 120 compañías de Comercio-Online, Incluyendo los cinco mejores bancos de los Estados Unidos, USAirways y Continental Airline, dijo Eisen en una entrevista.

    Aunque la información recogida durante la verificación no es personal, el banco no debería recoger datos periódicos sobre cómo, cuándo y desde donde, habitualmente, un consumidor accede a su cuenta bancaria, dijo Jennifer Granick de la Fundación Fronteras Electrónicas. Tal información puede ser almacenada incluso con otra información más confidencial para crear perfiles y ser remitida para aprender más sobre los consumidores.

    Como ya hemos visto muchas veces, esto no nos coge desprevenidos, ya sabemos que existen muchos métodos para obtener información acerca de nuestras conductas o de nuestras prioridades de búsqueda, etc….

    Las cookies son algo importante en este aspecto, ya que son utilizadas por los servidores remitentes para darles información de nuestras costumbres de búsquedas habituales, y sin embargo están ampliamente aceptadas.

    Creo que el problema viene cuando desconocemos que nos están haciendo, creo que todos deberíamos estar informados de cualquier tipo de tecnología que nos instalan en nuestro ordenador al acceder a una Página web, y deberíamos saber también las repercusiones que ello podría conllevar.

    Respecto a la tecnología que aquí se ha comentado, (“Etiquetar computadoras”), debemos saber que tampoco es nuevo. Nuestros sistemas operativos han podido trabajar, desde siempre, con autorizaciones y certificados de seguridad que las empresas nos emiten con fines varios y a la vez ayudarnos en el proceso de autenticación.

    Si queremos ver los certificados que tenemos instalados en nuestra computadora solo tenemos que abrir las opciones de internet, y en la pestaña contenido estarán la lista de certificados que tenemos instalados en nuestro ordenador, algunos vienen reinstalados en Windows, otros por el contrario los instalamos nosotros y otros se instalan automáticamente sin que nos demos cuenta.

    El principal problema que yo veo es que habitualmente los certificados nos están expedidos a nuestro nombre, pero en el caso de los bancos o instituciones Nacionales o empresas de comercio Online, ese certificado tendrá una Relación NOMBRE-ORDENADOR, el cual estará identificando nuestro ordenador con nuestro propio nombre, por consiguiente, si un banco o empresa de comercio Online sabe nuestros datos personales y también tiene acceso a nuestras costumbres, pues estaremos perdiendo parte de nuestra intimidad, y estaremos siendo archivados en una base de datos.

    Lo que debemos saber es que los certificados de seguridad se pueden quitar y se pueden Importar, podemos borrar la cache SSL, podemos protegernos contra esto, pero debemos saber cómo hacerlo.

    Y se debería exigir a las empresas que tomaran estas medidas de seguridad, que informarán a los usuarios sobre todo lo concerniente a estos certificados.


    Fuente de la noticia

      Fecha y hora actual: Lun Jul 24, 2017 10:31 pm