La AI cree que la banca electrónica está expuesta a “toda serie de riesgos”
Un informe de la asociación revela que el problema radica en que el protocolo http que se utiliza en Internet no se creó para ser seguro, sino para visualizar páginas Web.
La Asociación de Internautas (AI) ha dado a conocer un informe de la consultora Pentest en el que señala que la banca electrónica está expuesta a “toda serie de riesgos” y no es probable que se puedan eliminar “por completo”. El documento revela que el problema radica en que el protocolo http que se utiliza en Internet no se creó para ser seguro, sino para visualizar páginas Web, así que mientras no cambie, “no se podrá hablar de seguridad al 100 por ciento”.
El informe “Banca electrónica, nuevos vectores de ataque” subraya que hasta ahora la banca electrónica había funcionado bien, pero añade que los ataques avanzan y la seguridad se puede romper de “muchas maneras”.
El estudio propone algunas medidas de seguridad para que los riesgos sean menores, como el cambio de tamaño y posición de los números y las letras en los teclados virtuales, para que los intrusos no puedan adivinar la contraseña con las coordenadas que pueden obtener con programas pirata. De hecho, uno de los ataques más comunes a los usuarios de banca es el llamado phishing,mensajes que simulan venir de una entidad bancaria y en los que se solicita los datos de acceso y la firma electrónica.
En el último año y medio, según el presidente de la Asociación de Internautas, Víctor Domingo, se han registrado 600 de estos ataques en España, en cada uno de los cuales se puede llegar a robar “entre 60.000 y 90.000 euros” a los clientes. Las entidades más afectadas por estos ataques, según Domingo, son Caja Madrid y BBVA.