Quien más y quien menos es usuario de la banca electrónica a través de internet. Lo que es menos habitual es comprobar cúan de segura la comunicación que establecemos con la web de nuestro banco.
Os dejo unos pequeños pasos a seguir para que podáis estar un poco más tranquilos a la hora de realizar vuestras operaciones bancarias a través de internet.
- Aunque pueda parecer una tontería hay que asegurarse de que, una vez hayamos escrito la dirección y cargado la página, la dirección que aparece es la misma que la que hemos escrito. Así tenemos cierta seguridad de que no hemos sido redirigidos a otra web. Digo “cierta” seguridad porque existen técnicas que pueden alterar los registros DNS para que las URL apunten a servidores distintos de los legítimos (pharming).
- Comprobar que se está utilizando el protocolo HTTPS. Para ello debéis ver en la barra de direcciones de vuestro navegador que antes de la URL del banco aparece https:// (https://mibanco.com). Si no anteponéis el https:// cuando escribís la dirección, es una buena cosa que la web os rediriga a si misma utilizando este protocolo. La comunicación a través de HTTPS se debe mantener entre todas las páginas que visitéis.
- Debe aparecer un icono con un candado en la barra de estado de vuestro navegador. En algunas webs de bancos muestran una imagen de un candado en la propia página (como la que ilustra este post). Quizás os pueda tranquilizar este pequeño truco, pero lo que de verdad cuenta es que aparezca en la barra de estado.
- Hay que comprobar el certificado digital de la web. Para ello podemos hacer doble click en el candado. Aparecerá una ventana con una opción llamada “ver certificado”. En esta página tenemos que fijarnos en varias cosas:
- El “nombre común” o CN debe corresponder exactamente con la dirección web del banco
- El emisor del certificado u (O) debe ser alguna de las Autoridades de Certificación conocidas. Algunas de ellas son: Verising, Thawte, Equifax, FNMT, FESTE o IPS Servidores.
- Asegurarse de que el certificado no ha caducado. Ésto se puede ver en la información de “validez”.
- Por último asegurarse de que la ruta o jerarquía de certificación es correcta.
Hay que comprobar todos estos pasos cada vez que nos conectamos a nuestro banco, pues lo que es seguro ahora puede dejar de serlo en poco tiempo.
Siguiendo todos estos pasos estaremos seguros de que nos estamos comunicando de forma inequívoca con nuestro banco. Pero todavía podemos tener alguna brecha de seguridad debido a que podemos tener instalados troyanos que espíen nuestras comunicaciones. A continuación os dejo un par de enlaces para que veáis como funcionan estos simpáticos programas.
Lo más seguro para evitar la acción de posibles troyanos, con mucha diferencia, es arrancar nuestro ordenador con un Live CD cuando vayamos a conectarnos con nuestro banco. De este modo sabremos que arrancamos un sistema limpio y que los posibles troyanos que tengamos instalados en nuestro ordenador no podrán actuar. En la actualidad hay multitud de sistemas operativos en live CD, desde Knoppix a Ubuntu.
¿Se os ocurre alguna medida más?
Hace un año: Jornada intensiva todo el año
(1 votos, media: 5 de 5)
