Últimamente se ha hablado mucho sobre la seguridad que nos ofrecen los distintos portales de pago disponibles en internet y la verdad es que hay que clarificar 3 etapas en la cadena funcionamiento de una transacción segura en línea.
Estapa 1 ( El origen )
El origen de la transacción se refiere al lugar desde donde se establece la comunicación, específicamente al medio utilizado por la persona, ya sea un celular, un notebook o un PC de escritorio.
– Utilizar equipos con software actualizado
– Utilizar Software de seguridad personal reconocidos o recomendados por especialistas.
– Revisarlo periódicamente para asegurarse que no exista MALWARE (Software Maligno ).
– Utilizar siempre equipos conocidos, jamas realizar transacciones desde un equipo ajeno.
– Siempre digitar manualmente las páginas de los bancos, jamás seguir link sugeridos en correos.
Etapa 2 ( El enlace )
El enlace se refiere a los medios por los cuales viaja la información que va entre usted y el portal de pago, es decir la RED.
En el enlace siempre existe la posibilidad que alguien intercepte nuestros datos y capture lo que enviamos (Contraseñas por ejemplo).
Como usuario normal, lo único que podemos hacer para disminuir esta posibilidad es siempre preferir sitios que funcionen sobre HTTPS.
Preferir sitios que utilicen HTTPS nos ayuda a evitar que posibles capturas de tráfico puedan ser mal utilizadas, ya que en este tipo de sitios la comunicación es encriptada y aunque alguien pueda interferir el medio físico por el cual viajan los datos, será muy difícil que pueda interpretar lo que ha capturado.
Etapa 3 ( El destino )
Cuando hablo del destino, me refiero al extremo remoto de la comunicación, es decir los SERVIDORES y PLATAFORMAS DE SOFTWARE de los bancos o portales de pago. En esta etapa el usuario no tiene nada que hacer, ya que a partir de este punto la responsabilidad de la seguridad recae directamente en los administradores de sistema, administradores de plataforma y equipo de desarrollo de las instituciones.
Esta etapa es la mas delicada, ya que si alguien logra explotar alguna vulnerabilidad de los sistemas las víctimas por lo general son muchas mas que las que sufren ataques en las etapas 1 y 2. La razón es sencilla, todos tienen que llegar finalmente a la plataforma del banco o al portal de pago y si esta no es lo suficientemente segura, mas de algún mal rato nos podemos llevar.
Los portales de pago de los bancos o plataformas bancarias son mantenidas y cuentan con registros históricos de los movimientos, si algo pasa es mucho mas probable que el banco asuma su responsabilidad y nos retorne el dinero, sin embargo en el caso de portales de pago “independientes” la cosa es distinta y posiblemente cueste mucho mas que el dinero llegue de vuelta en nuestras cuentas.
En el mundo informático la seguridad es una tarea compartida tanto por los usuarios como por los responsables de las plataformas. Siempre existe la posibilidad que algo falle y la velocidad de reacción es importantísima ante vulnerabilidades críticas, esto último es lo que mas pesó en el caso de los portales de pago chilenos que fueron indicados como INSEGUROS en la prensa escrita (Fallaron en la etapa 3 y a pesar que las vulnerabilidades fueron alertadas, tardaron demasiado en corregirlas).
Afortunadamente existen Hackers, los cuales detectan y alertan este tipo de cosas antes que un Cracker las descubra y las explote dejando a miles de usuarios sin un peso en sus cuentas corrientes.