jueves, 8 de octubre de 2009

Fraude online y la seguridad informática

En estos días se está notando un auge en avisos y consejos alrededor de los problemas en relación a los fraudes online.

Me parece que el salto se dio luego de conocerse sobre el tema del malware en cajeros automáticos, y el troyano bancario que falsea el balance de las cuentas robadas para evitar ser detectado. Parece un cuento esto del troyano ¿verdad?, pero no, el día 30 de septiembre pasado, Hispasec informó que "se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo".

La cosa es que con esto de la publicación de las cuentas de servicios de correos electrónicos, no pocos han salido a dar algunos consejos y sugerencias, inclusive el suscrito.

Hoy he leído una nota en el diario La Nación, con información de la agencia EFE donde "Vinton Cerf, remarcó la necesidad de buscar regulaciones globales y fomentar la educación de los internautas ante los riesgos que presenta Internet".


En la nota se señala que Cerf, "sobre el tema de la privacidad de los datos personales, se mostró favorable al establecimiento de una "fuerte" política pública que obligue a las compañías de Internet a transparentar y garantizar los servicios e información que ofrecen a través de la red". El tema será como compatibilizar esto con la posición de los defensores de la “neutralidad” de Internet.

Pero lo más importante, para mi, de lo dicho por Vinton Cerf, es lo que señala sobre "la necesidad de establecer convenios internacionales que regulen los contenidos y uso de las páginas web para proteger más a los usuarios contra fraudes. Asimismo, dijo que lo importante no es que haya leyes que sancionen los abusos, sino `descubrir dónde se dan lugar´ y que el internauta `esté bien informado de los riesgos que corren al utilizar estos servicios´".

Que el usuario esté correctamente informado es la clave, habrá que buscar los mecanismos adecuados para que esto se logre sin la necesidad que el usuario se tenga que transformar en un experto en seguridad.

Una de las líneas es con el tema de los certificados, los navegadores de hecho ya lo están haciendo si el usuario así lo configura, avisan sobre la "calidad" de la página a la que están entrando, dejando la decisión del ingreso al usuario. Pero no alcanza, el tema es complejo, y seguramente estaremos viendo nuevos procedimientos que deberán ser complementados con un cierto comportamiento y cuidados que los usuarios deberemos seguir adoptando. Obviamente seguiremos siendo usuarios y clientes de las empresas que desarrollan aplicaciones de seguridad.

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.