[Solar-general] Páginas 'web' seguras si tienen dirección 'https'

Daniel Olivera dolivera en solar.org.ar
Mar Mar 29 14:06:55 CEST 2005


http://www.el-mundo.es/navegante/2005/03/29/seguridad/1112085533.html


ASOCIACIÓN DE INTERNAUTAS
Páginas 'web' seguras si tienen dirección 'https'

EFE

MADRID.- Las páginas 'web' de los bancos que son seguras dirigen
siempre a sus clientes a una dirección de Internet 'https', mientras
que las que no son de fiar son 'http', ha explicado el presidente de la
Asociación de Internautas, Víctor Domingo. Su asociación ha analizado
los sitios 'web' de 15 grandes entidades bancarias para hallar sus
"fallos de seguridad" tras las últimas denuncias de 'phising', la
acción de suplantar páginas 'web' para el robo de información
confidencial y que han sufrido varios bancos.

Según sus datos, cuatro grandes bancos que operan en España suspenden
en la seguridad de sus sitios 'web', mientras que otros dos están "a
medio camino" entre el suspenso y el aprobado.

Antes de meter las claves para efectuar una operación bancaria, ha
indicado Domingo, hay que asegurarse de que la dirección comienza por
'https' y que en la parte inferior derecha de la página 'web' aparece
un candado amarillo.

Todas los sitios 'web' en principio empiezan por 'http' pero en las
seguras, en cuanto alguien accede direccionan automáticamente a la que
comienza con 'https', ha explicado Víctor Domingo.

Con esa 's', ha afirmado, hay un 99,9% de posibilidades de que la
página 'web' sea segura. Según la asociación, las páginas 'web'
'Gruposantander.es'; 'Lacaixa.es'; 'Caixacatalunya.es' y 'Ingdirect.es'
"suspenden" y "tienen que mejorar" en cuanto a seguridad y confianza al
usuario de la banca 'on line'.

A medio camino entre el suspenso y el aprobado se encuentran, según la
asociación, 'Cajarural.com' e 'Ibanesto.com'.

En la lista de aprobadas figuran 'Bbvanet.com'; 'Bancopopular.es';
'Activobank.com'; 'Caixagalicia.es'; 'Bbk.es'; 'Cam.es'; 'Patagon.es';
'Uno-e.com' e 'Ibercaja.es'.

A la mayoría de los bancos, ha explicado Domingo, "les cuesta"
reconocer que reciben ataques de este tipo u otros mayores, pero "tarde
o temprano" las noticias saltan a la prensa y el daño "es mayor".

Las dos quejas más repetidas en este campo son, según los internautas,
que las claves personales son necesarias para poder ver los
certificados digitales oficiales y que hay direcciones que comienzan
con 'http' en lugar de con 'https'.

-- 
  ,= ,-_-. =.  |Mate.Cosido (..aun fuera de la ley)
 ((_/)o o(\_)) |
  `-'(. .)`-'  |UTUTO XS GNU System with Linux
      \_/      |Linux 2.6.7-HR4 / GCC 3.4.3.1
---------------------------------------------------
Mi BLOG: http://daniel.ututo.org.ar
Celular / Cell Phone (SMS): (+5411) 5707-5013
SipPhone      : 1-747-600-6721 en proxy01.sipphone.com
ICQ: 8368437  / Jabber: dolivera en jabber.org

Estudien mucho para poder dominar la tecnica que
permite dominar la naturaleza. CHE
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : /pipermail/solar-general/attachments/20050329/20e6d585/attachment.pgp


Más información sobre la lista de distribución Solar-general