[Solar-general] Páginas 'web' seguras si tienen dirección 'https'

Mar Mar 29 14:06:55 CEST 2005

http://www.el-mundo.es/navegante/2005/03/29/seguridad/1112085533.html

ASOCIACIÃ“N DE INTERNAUTAS
PÃ¡ginas 'web' seguras si tienen direcciÃ³n 'https'

EFE

MADRID.- Las pÃ¡ginas 'web' de los bancos que son seguras dirigen
siempre a sus clientes a una direcciÃ³n de Internet 'https', mientras
que las que no son de fiar son 'http', ha explicado el presidente de la
AsociaciÃ³n de Internautas, VÃctor Domingo. Su asociaciÃ³n ha analizado
los sitios 'web' de 15 grandes entidades bancarias para hallar sus
"fallos de seguridad" tras las Ãºltimas denuncias de 'phising', la
acciÃ³n de suplantar pÃ¡ginas 'web' para el robo de informaciÃ³n
confidencial y que han sufrido varios bancos.

SegÃºn sus datos, cuatro grandes bancos que operan en EspaÃ±a suspenden
en la seguridad de sus sitios 'web', mientras que otros dos estÃ¡n "a
medio camino" entre el suspenso y el aprobado.

Antes de meter las claves para efectuar una operaciÃ³n bancaria, ha
indicado Domingo, hay que asegurarse de que la direcciÃ³n comienza por
'https' y que en la parte inferior derecha de la pÃ¡gina 'web' aparece
un candado amarillo.

Todas los sitios 'web' en principio empiezan por 'http' pero en las
seguras, en cuanto alguien accede direccionan automÃ¡ticamente a la que
comienza con 'https', ha explicado VÃctor Domingo.

Con esa 's', ha afirmado, hay un 99,9% de posibilidades de que la
pÃ¡gina 'web' sea segura. SegÃºn la asociaciÃ³n, las pÃ¡ginas 'web'
'Gruposantander.es'; 'Lacaixa.es'; 'Caixacatalunya.es' y 'Ingdirect.es'
"suspenden" y "tienen que mejorar" en cuanto a seguridad y confianza al
usuario de la banca 'on line'.

A medio camino entre el suspenso y el aprobado se encuentran, segÃºn la
asociaciÃ³n, 'Cajarural.com' e 'Ibanesto.com'.

En la lista de aprobadas figuran 'Bbvanet.com'; 'Bancopopular.es';
'Activobank.com'; 'Caixagalicia.es'; 'Bbk.es'; 'Cam.es'; 'Patagon.es';
'Uno-e.com' e 'Ibercaja.es'.

A la mayorÃa de los bancos, ha explicado Domingo, "les cuesta"
reconocer que reciben ataques de este tipo u otros mayores, pero "tarde
o temprano" las noticias saltan a la prensa y el daÃ±o "es mayor".

Las dos quejas mÃ¡s repetidas en este campo son, segÃºn los internautas,
que las claves personales son necesarias para poder ver los
certificados digitales oficiales y que hay direcciones que comienzan
con 'http' en lugar de con 'https'.

-- 
  ,= ,-_-. =.  |Mate.Cosido (..aun fuera de la ley)
 ((_/)o o(\_)) |
  `-'(. .)`-'  |UTUTO XS GNU System with Linux
      \_/      |Linux 2.6.7-HR4 / GCC 3.4.3.1
---------------------------------------------------
Mi BLOG: http://daniel.ututo.org.ar
Celular / Cell Phone (SMS): (+5411) 5707-5013
SipPhone      : 1-747-600-6721 en proxy01.sipphone.com
ICQ: 8368437  / Jabber: dolivera en jabber.org

Estudien mucho para poder dominar la tecnica que
permite dominar la naturaleza. CHE
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 189 bytes
DescripciÃ³n: no disponible
Url        : /pipermail/solar-general/attachments/20050329/20e6d585/attachment.pgp