Está en: Seguridad

1. Consejos para su seguridad online

2. Seguridad del sistema

3. Medidas de seguridad

4. Prevenciones

5. Protecciones

6. Buenas prácticas

1. Consejos para su seguridad online

Lea atentamente los siguientes consejos básicos de seguridad

Seguridad en servicios de banca a distancia
Cuando navegue por Internet y/o reciba correos electrónicos, es conveniente que no introduzca su número de pasaporte o DNI, ni sus códigos de acceso a banca a distancia, ni los números secretos para realizar operaciones, ni otros datos sensibles (como los números y las claves de sus tarjetas de débito y crédito), en los casos siguientes:

• En las páginas a las que haya accedido a través de un correo electrónico.
• En los correos electrónicos que usted envíe. Es conveniente que no lo haga ni tan siquiera en el caso de que se lo haya solicitado alguien en nombre del banco.
• Si duda de la autenticidad de la página web en que se encuentre.

Le informamos de que desde BancSabadell d’Andorra nunca le solicitaremos datos confidenciales (como contraseñas o números secretos), ni por correo electrónico ni a través de formularios.

No guarde su código de acceso (PIN) en un lugar cercano a su tarjeta personal de claves de banca a distancia, y evite que terceras personas tengan acceso a las mismas o puedan verlas.

Para reforzar la protección de su ordenador:

• Aplique y active la automatización de las actualizaciones periódicas de seguridad para el sistema operativo y aplicaciones de su equipo.
• Utilice un sistema antivirus que incorpore cortafuegos (firewall) y un sistema antiespia (spyware), y actualícelos de forma permanente.
• Utilice software, servicios y páginas web de confianza.
• Le recomendamos que se abstenga de ejecutar programas que reciba por correo electrónico, aunque su origen parezca conocido, cuando no esté totalmente seguro de su procedencia.

Si desea ampliar esta información, puede llamar a nuestro Servicio de Atención Telefónica (+376 735 666), o consultar las recomendaciones y la información de seguridad disponible en los portales del grupo Banc Sabadell.

Subir

2. Seguridad del sistema

En BancSabadell d’Andorra hemos incorporado la tecnología de seguridad más actualizada, así como algunas medidas complementarias.

PROTOCOLO SSL, SERVIDOR SEGURO

Esta tecnología permite que los datos introducidos en pantalla y que viajan a través de la red estén cifrados siguiendo un algoritmo, con claves variables en cada conexión. Estas claves son realmente el elemento esencial de la seguridad de un servidor seguro.

BancSabadell d'Andorra está alojado en un servidor seguro y tiene incorporadas estas claves. Estos certificados añaden mecanismos adicionales de seguridad que incorporan prevención del fraude e informan sobre el nivel de seguridad de la página visitada. Las últimas versiones de los navegadores, como Internet Explorer en su versión 7 o superior, o Firefox a partir de la versión 3, son compatibles con este tipo de certificados e indican la autenticidad de la página web visitada.

Al pulsar en esta área se pueden obtener detalles adicionales sobre el certificado utilizado.

Si la barra de direcciones aparece sombreada en rojo, no confíe en la página, ya que podría ser fraudulenta.

Si utiliza versiones de navegadores que no son compatibles con estas funcionalidades, la barra de direcciones no aparecerá sombreada.

CONTROLES DE LOS CÓDIGOS DE ACCESO

El código de acceso que usted introduce en BancSabadell d'Andorra debe superar una serie de controles: un número máximo de equivocaciones por día –o acumulado a lo largo de varios días– provocará que el código de acceso se cancele automáticamente. En este caso, para reactivarlo deberá solicitarlo por escrito, o bien personalmente en su oficina de BancSabadell d'Andorra.

Las operaciones que requieren una mayor seguridad (transferencias, órdenes de compra, etc.) solicitan una segunda clave. Esta segunda clave corresponde a una de las que constan en la tarjeta de claves de 'A Online. Esta tarjeta de claves es distinta y personalizada para cada cliente. Cada operación de este tipo le solicitará una clave distinta de forma aleatoria. La tarjeta de claves constituye un elemento básico para la seguridad de las operaciones. Por ello deberá conservarla siempre con usted y comunicar de inmediato su pérdida o robo al servicio de 'A Online (teléfono +376 735 666).

Cuando se conecte a 'A Online, se le indicará el día y la hora de su anterior conexión. Verifique que realmente ha sido así. Este dato le permitirá asegurarse de que solo usted conoce sus claves de seguridad y de que, por consiguiente, nadie más accede al servicio.

LIMITACIÓN DE IMPORTES DE LAS OPERACIONES

Además, en algunas operaciones se limita el importe por operación (y su acumulado durante un período).

En otras, a partir de un determinado importe, la oficina es informada inmediatamente de ello y si observa algo anormal realizará las verificaciones que considere oportunas.

CONCLUSIÓN

Los tres elementos comentados (cifrado de los mensajes, controles de códigos de acceso y limitación de importes) configuran un nivel de seguridad que permite operar con 'A Online con toda confianza.

RECOMENDACIONES

Hasta aquí hemos comentado las medidas que hemos adoptado en nuestro servicio, pero también existen diversas medidas que usted deberá tomar en su PC, no tanto para proteger la comunicación con el banco, como para proteger su propio ordenador y la información contenida en él. Su PC es lo único que el banco no puede controlar por usted.

VIRUS O PROGRAMAS MALICIOSOS. Todo el mundo es consciente de la posibilidad de que su PC pueda quedar infectado por un virus informático o por un programa malicioso a través de discos, disquetes o simplemente navegando por Internet.

Por ello, deberá incorporar en su ordenador un detector de virus que se ejecute cada vez que encienda el PC. Además, deberá mantener actualizada la versión del programa antivirus.

Asimismo, deberá ser prudente cuando visite páginas web desconocidas y, en especial, cuando le propongan descargar de la red ficheros y programas. Un virus o programa malicioso es un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC. Procure no almacenar en su PC programas de origen desconocido.

Además, le recomendamos que realice con frecuencia una copia de seguridad (backup) de los archivos de su PC.

Subir

3. Medidas de seguridad

Glosario de términos

Seguidamente se detallan una serie de consejos que le ayudarán a preservar la confidencialidad y seguridad en su navegación por Internet y los servicios de banca a distancia de BancSabadell d’Andorra:

• No confíe en mensajes de correo electrónico de sitios desconocidos o que contengan información incoherente.
• Nunca revele su identificador, contraseña ni otros datos personales cuando los mismos le sean solicitados por mensajes SMS, fax, mensajes de correo electrónico o enlaces contenidos en los mismos que no apunten a una dirección segura (es decir, que empiece por "https:").
• Recuerde que su código de acceso es personal e intransferible. Si es posible, cámbielo regularmente.
• Guarde cuidadosamente su tarjeta de claves y no permita que ningún tercero acceda a ella. Esta tarjeta es imprescindible para realizar operaciones. Por ello deberá evitar que otros puedan verla o puedan tener acceso a ella. Tampoco deberá hacer ninguna copia de la misma.
• Utilice un sistema antivirus y antispyware, y actualícelo con frecuencia, preferiblemente de forma automática.
• Actualice el navegador y el sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones.
• Si dispone de una conexión permanente a Internet (del tipo ADSL, cable o similar), es conveniente instalar un firewall (cortafuegos) personal.
• Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos.
• Si detecta o sospecha que existe algún problema de seguridad, póngase inmediatamente en contacto con el banco.
• Política de seguridad.
• Ley y jurisdicción aplicables

Dispone de diversos canales para ponerse en contacto con el banco y consultar o comunicar cuestiones sobre seguridad. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción de «seguridad».

No confíe en mensajes de correo electrónico que provengan de sitios desconocidos o que contengan información incoherente. Los mensajes de correo electrónico provenientes de direcciones desconocidas tienen una alta probabilidad de contener virus informáticos o programas maliciosos, en especial cuando observamos que el asunto o tema contiene información incoherente (por ejemplo, si está escrito en un idioma no habitual o no guarda relación con los temas tratados normalmente con el remitente). Hay que tener en cuenta que, incluso si el remitente del mensaje es conocido, cuando el asunto o tema que visualizamos no sea coherente con el remitente, el mensaje podría haber sido enviado por un virus informático o programa malicioso desde del ordenador del propio remitente o algún otro ordenador infectado que conozca su dirección de correo electrónico.

Nunca proporcione su identificador, contraseña ni otros datos personales cuando los mismos le sean solicitados por mensajes SMS, fax, mensajes de correo electrónico o enlaces contenidos en los mismos que no apunten a una dirección segura (que empiece por "https:"). BancSabadell d'Andorra no le solicitará por mensajes SMS, fax, correo electrónico ni formularios datos confidenciales ni personales, incluyendo claves, números de cuentas, de tarjetas, etc. BancSabadell d'Andorra únicamente le dirigirá a sus portales a través de páginas seguras (https:), que le mostrarán un candado cerrado en el navegador. Compruebe que al entrar en el servicio de banca electrónica se indican correctamente su nombre y apellidos y la última fecha y hora de conexión.

Recuerde que su código de acceso es personal e intransferible. Le recomendamos que lo cambie periódicamente para evitar que terceras personas puedan usarlo. Además, sería conveniente que lo memorizara en lugar de anotarlo. Como medida adicional, deberá abstenerse de escoger un número relacionado con sus datos personales o con cualquier otro código que sea fácilmente predecible por terceros (fecha de nacimiento, números de teléfono, series de números consecutivos, repeticiones de la misma cifra, etc.). Tampoco deberá anotar los códigos ni claves en ningún soporte físico, y en ningún caso junto con elementos de identificación complementarios (tarjetas).

Guarde cuidadosamente su tarjeta de claves y no permita que ningún tercero pueda acceder a ella. Estas tarjetas son imprescindibles para realizar operaciones.

Evite que terceras personas puedan ver su tarjeta de claves o acceder a ella. No realice ninguna copia de la misma. Compruebe que la fecha y hora del último acceso que se le comunican al entrar en los servicios de banca a distancia coinciden realmente con la última vez que los utilizó. Si sospecha que la fecha y hora del último acceso no coinciden con la última vez que accedió a dichos servicios, notifíquelo de inmediato al banco.

Utilice un sistema antivirus y antispyware, y actualícelo con frecuencia, preferiblemente de forma automática. La proliferación de virus informáticos cada vez es más habitual. Verifique que dispone de un buen sistema antivirus y, lo que es más importante, que mantiene actualizadas de forma permanente sus tablas de detección de virus. Disponer de un sistema antivirus no le servirá de mucho si no dispone de las últimas tablas de detección para los virus más recientes. Además, no instale software de fuentes desconocidas ni navegue por sitios que le inspiren poca confianza. También es conveniente que disponga de protección contra spyware. Puede utilizar un programa antivirus que también le proteja contra spyware o un programa específico para spyware.

Actualice el navegador y el sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones. Periódicamente aparecen mejoras y nuevas versiones de los navegadores y sistemas operativos que proporcionan una mayor seguridad a la navegación y uso de Internet. Lea las recomendaciones de los fabricantes de los productos y actualice el navegador y el sistema operativo de acuerdo con sus instrucciones.

Si dispone de una conexión permanente a Internet (del tipo ADSL, cable o similar), es conveniente que instale un firewall (cortafuegos) personal. Mientras su ordenador esté conectado a Internet, el mismo se puede comunicar con cualquier usuario de la red. Para evitar un acceso no deseado a la información de su ordenador, se recomienda la instalación de un firewall (cortafuegos) personal, en especial si utiliza una conexión permanente (ADSL, cable o similar).

Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos. Utilice ordenadores públicos únicamente para consultas que no sean de carácter privado. Recuerde que puede ser observado por terceras personas o incluso por medios electrónicos de vigilancia.

Si detecta o sospecha que existe algún problema de seguridad, póngase inmediatamente en contacto con el banco utilizando alguno de los diversos canales disponibles a tal efecto. Si utiliza el formulario de Internet, seleccione como motivo de su comunicación la opción de «seguridad».

Política de seguridad

BSA Empresas ha incorporado la tecnología de seguridad más avanzada en diversas medidas complementarias con objeto de garantizar la confidencialidad en las transacciones. El usuario deberá cumplir con las siguientes condiciones:

• En general, el usuario deberá disponer de los dispositivos y elementos que en cada momento se determinen como «requerimientos del sistema» en las páginas del portal y, por razones de seguridad, deberá disponer de las versiones más modernas de navegación. Se advierte expresamente al usuario de que no puede abandonar su ordenador cuando esté operando a través del portal.
• BancSabadell d'Andorra, S.A. se reserva el derecho de adoptar todas las normas y medidas de seguridad que en cada momento considere oportunas para garantizar el buen uso y confidencialidad del servicio. El usuario autoriza a BancSabadell d'Andorra, S.A. a no ejecutar las solicitudes u órdenes recibidas cuando la identificación no sea correcta o tenga dudas razonables sobre la identidad de la persona que las emite.
• El usuario autoriza irrevocablemente a BancSabadell d'Andorra, S.A. para el registro y archivo de las comunicaciones y transacciones que se produzcan a través del portal.
• Es bien conocida la posibilidad de que un PC pueda quedar infectado por un virus informático a través de disquetes o simplemente navegando por Internet. El usuario deberá incorporar en su PC un detector de virus que se ejecute cada vez que ponga en marcha el ordenador, y deberá mantenerlo actualizado de forma permanente. También deberá realizar copias de seguridad (backups) de los archivos contenidos en su ordenador.
• BancSabadell d'Andorra, S.A. no garantiza ni controla la ausencia de virus ni de otros elementos en los servicios prestados por terceros a través del portal (ficheros, correos, documentos electrónicos, etc.), ni tampoco puede garantizar ni responsabilizarse de las alteraciones o defectos que puedan producirse en el sistema informático del usuario a raíz de cualquier virus informático o elemento lesivo que hayan transmitido terceros a través del portal. El usuario deberá ser prudente al visitar páginas web desconocidas, y en especial vigilar si lo incitan a descargar de la red ficheros y programas. Un virus es un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC. El usuario procurará no almacenar en su PC programas de origen desconocido.
• 'A Online: los usuarios que además sean clientes del servicio 'A Online deberán adoptar las medidas necesarias para custodiar debidamente los elementos de identificación personal propios del servicio y recurrir inmediatamente a los sistemas de suspensión o bloqueo del servicio previsto a tal efecto. Además, se recomienda no teclear ni utilizar los elementos de identificación en ordenadores de lugares públicos o emplazamientos que puedan facilitar la intervención de las comunicaciones o visualización de las claves por parte de terceros. Tampoco deberán anotar el número secreto ni códigos de acceso en ningún documento u objeto que el usuario guarde o lleve consigo o junto con tarjetas de identificación digital. Se advierte de forma expresa de que, en caso de elección o modificación voluntaria de claves, no resulta conveniente escoger un número de clave relacionado con los datos personales, puesto que podría ser deducido o previsto fácilmente (fecha de nacimiento, número de teléfono o similares).

Ley y jurisdicción aplicables

Las presentes condiciones generales se rigen por el ordenamiento jurídico andorrano. Para cualquier controversia que pueda surgir con relación al portal, las Partes se someten a los Juzgados y Tribunales correspondientes al domicilio de BancSabadell d'Andorra, S.A.

Subir

4. Prevenciones

Virus informáticos y programas malignos

Los virus y programas malignos son pequeños programas que se instalan en el ordenador sin que el usuario sea consciente de ello y que tienen fines maliciosos, como, por ejemplo, destruir o robar información o provocar disfunciones en el equipo o la red a la que se conecta.

Un virus, además de actuar en la máquina afectada, se propaga a otros ordenadores con los que la máquina pueda tener relación o conexión, utilizando formas muy variadas que han ido evolucionando con el tiempo. Años atrás, los virus se propagaban principalmente a través de disquetes. Con la aparición de las redes, Internet y el correo electrónico, los virus han encontrado una forma de propagación idónea, si bien siguen empleándose los soportes físicos de información. Diariamente aparecen nuevos virus en Internet, aunque no todos representan el mismo peligro. Para evitar el contagio, se deben tomar una serie de precauciones:

• Navegar únicamente por páginas conocidas de las que tengamos referencias y que nos inspiren confianza, ya que algunos virus y programas maliciosos se encuentran ocultos en páginas de Internet de confianza dudosa.
• No utilizar ficheros ni programas de origen desconocido.
• No abrir mensajes de correo electrónico de origen desconocido.
• Ser cuidadosos con mensajes de correo electrónico que provengan de personas conocidas pero que tengan un título sin sentido o inesperado. Antes de abrir estos mensajes hay que ponerse en contacto con el supuesto emisor y constatar que realmente ha remitido el mensaje, ya que podría tratarse de un mensaje enviado por un virus.
• Disponer de un programa antivirus reconocido y mantener permanentemente actualizadas sus tablas de detección de virus. No basta con disponer de la última versión del programa antivirus. Para que sea efectivo con los virus más recientes, debemos mantener actualizadas sus tablas.
• No abrir directamente los archivos adjuntos a mensajes de correo. Es más seguro guardarlos primero en el ordenador y luego abrirlos desde fuera del programa de correo electrónico. Los usuarios expertos deberían proteger la información confidencial mediante programas de cifrado.

Enlaces de interés sobre virus
Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

Alertas

http://www.alerta-antivirus.es
http://www.hispasec.com
http://www.virusprot.com

Fabricantes

http://www.trendmicro.es
http://www.mcafee.com (INGLÉS)
http://www.pandasoftware.es
http://www.symantec.com (INGLÉS)
http://www.avp-es.com
http://www.norton.com (INGLÉS)
http://esp.sophos.com

Enlaces de interés sobre spyware

http://lavasoft.de/spanish/default.shtml
http://microsoft,com/athome/security/spyware/software/default.mspx (INGLÉS)
http://ca.com/products/pestpatrol (INGLÉS)
http://www.webroot.com/es/index.php

Enlaces de interés sobre cifrado

http://www.pgp.com/products/personal/index.html (INGLÉS)
http://www.pgpi.org (INGLÉS)

Intento de robo de códigos de acceso o de otra información confidencial (phishing)

Uno de los fraudes existentes en Internet consiste en la creación de páginas y/o portales falsos y la falsificación del origen de mensajes de correo electrónico. La combinación de estas dos técnicas se emplea para la captación fraudulenta de códigos de acceso a servicios y aplicaciones de terceros, o de otra información confidencial, como números de cuentas y de tarjetas (incluyendo la fecha de caducidad), con el fin de acceder a su información o de realizar operaciones en su nombre.

La forma de robar los códigos de acceso mediante esta técnica consiste en crear una dirección y páginas en Internet con un nombre prácticamente idéntico al de la empresa o portal que se intenta suplantar. El nombre difiere en algunos caracteres, muchas veces en uno solo. En la dirección fraudulenta se han creado páginas que pueden ser idénticas o muy parecidas a las auténticas. Las víctimas del fraude reciben correos electrónicos supuestamente enviados por la empresa real (en este caso, la dirección de correo que los emite es imitada en su totalidad), en los que, argumentando algún motivo de interés, se invita a las víctimas a dirigirse a las páginas fraudulentas, donde se les pedirá la identificación, la contraseña u otros datos de acceso. Cuando se haya introducido la información en las páginas fraudulentas, se habrá robado la información y se podrá acceder al sitio real y realizar las funciones u operaciones que la información robada permita. Algunas variantes de la técnica anterior consisten en solicitar la misma información mediante mensajes SMS, por fax o por teléfono.

¿Cómo protegerse de ello?

Siga las instrucciones anteriores, así como los comunicados y la información de seguridad que BancSabadell le ofrece. Ante cualquier duda, póngase en contacto con el banco. Para ello, dispone de diversos canales. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción de «seguridad».

Enlaces de interés sobre intentos de robo de códigos de acceso e información confidencial (phishing)

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://www.msn.es/security/phishing
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft (INGLÉS)

Subir

5. Protecciones

Las protecciones que se describen a continuación son complementarias entre sí, de modo que ninguna de ellas sustituye a las demás.

Certificado digital

Un certificado digital es una garantía sobre la identidad de un determinado servidor y páginas asociadas que prestan un servicio en el mundo electrónico (principalmente Internet).

El certificado digital es emitido por una empresa de confianza (Prestador de Servicios de Certificación), como VeriSign o la Fábrica Nacional de Moneda y Timbre (FNMT)), que después de verificar exhaustivamente la identidad del solicitante, le asigna un certificado mediante la creación del mismo.

El certificado digital contiene los datos correspondientes a la dirección que se desea certificar (por ejemplo, www.bsandorra.com), la identidad de quien opera en la dirección, la fecha de caducidad del certificado y otra información de carácter técnico.

Al mismo tiempo, el certificado digital está firmado digitalmente por el prestador de servicios de certificación.

Por consiguiente, la confianza de un certificado digital vendrá dada, además de por la información contenida en el mismo, por la confianza que nos merezca el prestador de servicios de certificación que lo ha emitido y firmado. Los prestadores de servicios de certificación muestran públicamente los procesos utilizados para realizar la certificación (son las denominadas políticas y prácticas de certificación). De este modo, podemos evaluar la confianza que nos merece un determinado prestador de servicios de certificación.

¿Cómo se validan las páginas de un servicio en Internet?

Podemos hacer que se nos muestre un certificado digital en diversas situaciones. La más habitual consiste en verificar que las páginas de un determinado servicio en Internet pertenecen a quien deberían y no a un impostor que las ha copiado. De este modo garantizamos que la información personal y confidencial que entregamos la recibirá la identidad adecuada.

Es recomendable que nunca se faciliten datos confidenciales a partir de páginas activadas con un enlace contenido en un correo electrónico. Le recomendamos que siempre acceda a las páginas de nuestras páginas web a través de las direcciones de Internet comunicadas por el banco.

Pasos para validar las páginas de un servicio a Internet (páginas seguras):

Compruebe que la dirección (URL) de las páginas comienza con el prefijo "https" y que su navegador muestra el icono con un candado cerrado en el lado inferior derecho de la ventana (en Internet Explorer, Netscape Navigator).

Pulse sobre el candado (doble clic en Internet Explorer y un clic en Netscape Navigator) para ver el certificado digital y comprobar la identidad de quien está mostrando las páginas que recogerán su información:

• En Internet Explorer: compruebe la dirección (URL), el emisor del certificado y su validez. A continuación, seleccione la pestaña «detalles» para poder comprobar la identidad de quien presenta las páginas web que visualizamos y en las que introducimos nuestra información. En la ventana superior que aparezca seleccionaremos el campo «asunto». Entonces podremos visualizar la información correspondiente en la ventana inferior.
• En Netscape Navigator: pulse el botón «ver» en la ventana anterior. Esta acción hará que aparezca una ventana nueva con la información sobre el certificado digital. Compruebe la dirección (URL) de las páginas que está visitando, el emisor del certificado y la validez que tiene.
• En otros navegadores: la forma de mostrar el certificado en otros navegadores es similar.

Cifrado de datos

Adicionalmente, al utilizar páginas seguras (páginas protegidas mediante un certificado digital), toda la información transmitida entre su navegador y el servidor que aloja las páginas se transmite de forma cifrada. Así, la información se protege frente a la interceptación por parte de terceros.

Para conseguir la máxima protección de cifrado en las comunicaciones con páginas seguras (protección necesaria para el uso de servicios financieros y cualquier otro tipo de información confidencial), es necesario utilizar un navegador que proporcione un cifrado fuerte (cifrado de 128 bits).

Políticas y prácticas de certificación

Mediante las políticas y prácticas de certificación, los prestadores de servicios de certificación muestran al público, de forma abierta, los mecanismos y pasos (comprobaciones de identidad) que utilizan para la expedición de los certificados digitales a quien los solicita. De este modo, quien desee verificar un certificado podrá confiar en mayor o menor medida en los certificados emitidos por el prestador.

En la práctica, puesto que las políticas y prácticas son documentos extensos, se confía en un prestador de servicios de certificación u otro según el grado de conocimiento que previamente se tenga de él. En este sentido, VeriSign es el más conocido a escala mundial para la certificación de páginas de servicios en portales y servidores.

Políticas de certificación (CP)

Las políticas indican qué realizan los prestadores de servicios de certificación y los tipos de servicios y certificados que realizan.

En el siguiente enlace se muestran las políticas de certificación (CP o Certificate Policies) de VeriSign, líder mundial en servicios de certificación:

https://www.verisign.com/repository/vtnCp.html (INGLÉS).

Prácticas de certificación (CPS)

Las prácticas de certificación detallan cómo se garantizan las políticas; es decir, qué procedimientos y mecanismos concretos se emplean para la emisión de certificados digitales.

En el siguiente enlace se muestran las prácticas de certificación (CPS o Certification Practice Statement) de VeriSign, líder mundial en servicios de certificación:

http://www.verisign.com/repository/CPS/ (INGLÉS).

Enlaces de interés sobre certificados digitales y prestadores de servicios de certificación:

Verisign (INGLÉS)

ACE

Thawte (INGLÉS)

Camerfirma

Cortafuegos (firewall) personal

Un cortafuegos o firewall personal es un programa que bloquea el acceso no autorizado desde Internet a nuestro ordenador, así como el acceso incontrolado (producido por algún virus nuevo, programa o código maligno) desde nuestro ordenador hacia Internet.

En la actualidad podemos encontrar cortafuegos en programas separados o integrados dentro de otros programas de seguridad (como antivirus) o en los propios sistemas operativos (como Windows XP).

Se denomina cortafuegos personal para distinguirlo de los cortafuegos perimetrales, que habitualmente realizan esta función para la protección de todo un grupo de ordenadores en red frente a conexiones de redes desconocidas (habitualmente Internet o redes de terceros).

Mediante el uso de un cortafuegos personal podremos controlar las conexiones que se realizan con Internet u otras redes desde todos los programas existentes en nuestro ordenador y hacia los mismos. Cuando el cortafuegos se instala, todas las conexiones están prohibidas y se deberán autorizar expresamente aquellas que sean habituales según el uso que hagamos de nuestro ordenador. Cuando el cortafuegos nos avise del intento de inicio de una conexión que no ha sido expresamente autorizada, deberemos indicarle si deseamos autorizarla o no, dependiendo de si dicha conexión está relacionada con el uso que estemos haciendo del ordenador o, por el contrario, la conexión se produce a causa de un agente externo (intento de acceso desde Internet, virus o similar). El cortafuegos personal es un programa que ha sido concebido para usuarios iniciados en el uso de Internet.

También es conveniente actualizar periódicamente la versión de nuestro cortafuegos, según las recomendaciones del fabricante correspondiente.

Enlaces de interés sobre cortafuegos

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://www.pc-actual.com/Actualidad/Reportajes/Seguretat/Virus/20030130012/6
http://www.zonealarm.com
http://www.symantec.com/region/mx/product/consumer/npf/
http://www.protegirse.com/outpost/

Subir

6. Buenas prácticas

Actualizaciones de seguridad del navegador y sistema operativo

Para prevenir problemas de seguridad derivados de las vulnerabilidades que se descubren ocasionalmente en el software utilizado, es conveniente visitar las páginas de seguridad de los fabricantes de los programas que utilizamos, en especial el navegador y el propio sistema operativo.

Navegador.

El navegador, como primordial herramienta de acceso a Internet, es el principal programa que deberá mantenerse actualizado con las últimas recomendaciones de seguridad.

Utilice un cifrado fuerte (cifrado de 128 bits) para las comunicaciones con páginas seguras (https).

Visite periódicamente las páginas en Internet del fabricante de su navegador, y actualícelo de acuerdo con las recomendaciones de seguridad que en ellas aparezcan.

Enlaces de interés sobre nuevas versiones y actualizaciones de seguridad para el navegador

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://windowsupdate.microsoft.com
http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es
http://wp.netscape.com/es/es/index.html
http://wp.netscape.com/security/index.html (INGLÉS)
http://www.netscape.com/download (INGLÉS)

Sistema operativo

Algunos sistemas operativos, como Windows con su funcionalidad Windows Update, disponen de utilidades para verificar la existencia de actualizaciones del sistema operativo, incluyendo actualizaciones de seguridad. Haga uso de dichas utilidades o visite periódicamente las páginas del fabricante de su sistema operativo en Internet, y actualícelo de acuerdo con las recomendaciones de seguridad que aparezcan en ellas.

Enlaces de interés sobre actualizaciones de seguridad para el sistema operativo

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://windowsupdate.microsoft.com
http://www.microsoft.com/spain/technet/seguretat/default.asp
http://www.microsoft.com/security/ (INGLÉS)

Uso de cifrado fuerte (cifrado de 128 bits) en comunicación con páginas seguras

El cifrado fuerte (implantado mediante el uso de claves de cifrado de 128 bits) se consigue mediante el uso combinado de software específico en los servidores que muestran las páginas seguras y el uso de navegadores capacitados para utilizar el cifrado.

Debido a su potencia, su uso suele estar autorizado únicamente a servidores de páginas de entidades financieras y otras empresas con requerimientos de seguridad similares. En cambio, son de utilización libre para cualquier navegador. Por ello, los servicios de banca a distancia de las entidades financieras suelen estar capacitados para utilizar cifrado fuerte. El uso de cifrado fuerte en las comunicaciones con estos servicios depende de que el navegador tenga la capacidad de cifrado fuerte.

Compruebe que utiliza una versión del navegador con capacidad de cifrado fuerte (128 bits). De no ser así, actualícelo a una versión que permita el cifrado fuerte.

¿Cómo se sabe si un servidor permite el cifrado fuerte (128 bits)?

Por lo general, un servidor que utiliza cifrado fuerte lo anunciará en sus páginas, normalmente en un apartado específico de seguridad. De no ser así, deberá disponer de un navegador con cifrado fuerte para averiguar qué tipo de cifrado utiliza un servidor determinado.

¿Cómo puedo saber si estoy utilizando comunicaciones con cifrado fuerte (128 bits)?

Para saber si intercambiamos información mediante cifrado fuerte, primero deberemos observar que el candado de la esquina inferior derecha de la ventana del navegador esté cerrado. A continuación:

• En Internet Explorer, moviendo el ratón, colocamos el cursor sobre el candado y lo dejamos encima unos instantes hasta que aparezca la longitud de la clave de cifrado, que deberá ser de 128 bits.
• En Netscape Navigator, pulsamos una vez sobre el candado cerrado. Se nos abrirá una ventana que nos indicará el tipo de cifrado, que deberá ser de 128 bits (cifrado de grado alto).

Si dispone de un navegador habilitado para el uso de cifrado fuerte, también podrá comunicarse de forma segura con servidores que no dispongan de esta característica. En tal caso, se utilizará de forma automática para la comunicación el tipo de cifrado más alto que soporte el servidor y como longitud de clave de cifrado aparecerá un valor inferior a 128 (normalmente 40 o 56 bits).

¿Cómo puedo actualizar mi navegador para que utilice el cifrado fuerte (128 bits)?

Visite las páginas de descarga y actualizaciones del fabricante de su navegador preferido y busque las versiones o actualizaciones de 128 bits para su navegador. Recuerde que únicamente podrá comunicarse mediante cifrado fuerte con los servidores que incorporen esta característica.

Enlaces de interés sobre cifrado de 128 bits

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp
http://www.aola.com/netscape/download/

Copias de seguridad

Debemos realizar copias de seguridad del PC y mantenerlas siempre actualizadas por si tenemos algún problema con el ordenador y necesitamos recuperar la información contenida en él. Un aspecto fundamental a tener en cuenta en el supuesto de que debamos utilizar tales copias es el lugar donde se guardan. Las copias se deberán custodiar en un lugar separado del equipo que contiene los datos originales para que, en caso de producirse un incidente, no se pierdan también las copias. Esto es especialmente importante en el caso de un ordenador portátil, situación en la que no es nada recomendable guardar las copias en la misma funda o maletín que el portátil.

Las copias de seguridad se realizan sobre soportes de información extraíbles; es decir, que se pueden extraer del ordenador que contiene los datos originales. Estos soportes extraíbles pueden ser disquetes, CD o DVD grabables, unidades de cinta, unidades ZIP, dispositivos conectables por puerto USB (Universal Serial Bus), como discos externos, memorias persistentes, etc.

Enlaces de interés sobre copias de seguridad

Seguidamente se facilitan, a efectos meramente informativos, los siguientes enlaces:

http://www.conozcasuhardware.com/quees/almacen4.htm#backups
http://www.iomega-europe.com/eu/en/products/products_en.aspx (INGLÉS)
http://www.pricingcentral.com/best/backup_utility_software.html (INGLÉS)

Subir

• Subir
• Volver