Todos los días vemos aumentar más y más nuestros movimientos bancarios por vía electrónica, las que ya no están exclusivamente permitidas a aquellos que poseen una cuenta corriente, sino que está al alcance de todos, pero ¿A qué nos enfrentamos al realizar transacciones electrónicas? ¿Cuáles son las medidas de seguridad que deben implementar las empresas? Y ¿cuáles son las precauciones que deben tomar los usuarios?
Chile fue uno de los primeros países en el que se implementó el token en las transferencias electrónicas, no obstante nuestro país, por varias razones, está pareciendo muy interesante para los ciberatacantes y por lo tanto, debemos tomar más medidas de seguridad y pedir a las empresas responsabilidad en este proceso.
“Tenemos una clase media fuerte, con un poder de adquisición interesante; una tasa de bancarización alta, muchos dispositivos móviles, alta conectividad a internet, por lo tanto, es un terreno fértil para que los malechores puedan intentar ganar algo, realizando estos ataques. Eso no quiere decir que estemos haciendo las cosas mal, al revés, yo diría que en Chile los ataques tienen poco efecto, si comparamos la cantidad de ataques y la cantidad real de daños provocados”, explicó Emilio Davis, co-fundador y director de tecnología de khipu.
Según las cifras de las Cámara de Comercio de Santiago (CCS), el comercio electrónico está creciendo, algo que tiene muchas ventajas, permitiendo un acceso más igualitario, acceso a todas las empresas, aunque sean pequeñas, y acceso además a servicios muy específicos y pese a toda la duda que pueda suscitar, “hoy es más seguro comprar en línea, que ir a la tienda con plata en el bolsillo”, aclaró Davis.
Para esto, el experto de khipu, entregó algunas claves simples de seguridad que debemos considerar, tanto si somos clientes, así como también para las empresas, que deben ser responsables del servicio que están entregando.
Recomendaciones:
– Asegurarse quien es la otra parte: Estamos acostumbrados a que al comprar físicamente la tienda sea reconocida. Lo mismo debemos tener en cuenta con las tiendas online, saber a quién le estamos comprando. Debemos buscar información sobre el proveedor. “La red es acusete, y la cantidad de seguidores en Facebook y en Twitter son buenos indicadores, porque es difícil mantener una fachada durante tanto tiempo”.
– Conexión segura: Es una de las medidas básicas que debemos tomar. Una de las primeras barreras, es asegurarnos de que en la barra de navegación aparezca en color verde, la frase https. La S, es de seguridad y eso es básico, pero hay algunos comercios que aún no lo tienen.
– Estar encriptado: Si no tiene el https, desconfío, ya que me expongo a que la comunicación no fue encriptada, porque la “S” básicamente quiere decir que la comunicación no se puede “leer” en la red, pero no te asegura quién es el otro. Es decir, de todas formas podrías entrar a un sitio no seguro cifrado y entregarle tu información a alguien que no es de confianza. “La gente tiende a utilizar la misma clave, porque tampoco le podemos decir que tengan todo con distintas claves y después no se acuerden de ellas. El https es lo mínimo, y no tenerlo era aceptable hasta el 2013, pero en 2017 no puede ser”.
– Certificado con validación extendida: https es fácil de comprar y cuesta cerca de diez dólares, pero teniéndolo tampoco te asegura saber quién es la segunda parte. ¿Qué es lo que hacen las empresas serias? Compran un certificado de validación extendida, que además de https dice el nombre de la empresa. Es más difícil de conseguir, porque las empresas que las entregan te piden muchos más datos antes de entregarlo, como una dirección física, lo verifican y además, es un poco más caro, y requiere más seriedad de la empresa para obtenerlo.
– Responsabilidad del usuario: Debemos asegurar el dispositivo al que estamos conectados y lo más importante es que el sistema operativo sea lo más actualizado. Las actualizaciones van encontrando hoyos de seguridad y los van tapando. Uno de los problemas serios es que cuando sacan una versión nueva de sistema operativo, se revela el error que tenía el anterior. Si una persona aún tiene la versión antigua, se expone a que los atacantes lo encuentren.
– Dispositivos móviles: Emilio Davis, asegura que los dispositivos móviles siguen siendo los más seguros para realizar estas transacciones. “Principalmente porque están bien controladas las fuentes desde donde se instalan las aplicaciones, por lo tanto, es más difícil instalar un virus, un malware en general. Tanto Google, como Android, son razonablemente cuidadosos en los tipos de aplicaciones que quedan disponibles para usuarios comunes, por lo que es más fácil que las aplicaciones estén controladas. Pero además, la gente tiende a actualizar más rápidamente sus teléfonos, y tanto Google como Android, están impulsando a tener las opciones más actualizadas, con lo que se protegen de potenciales ataques”.
