Fondos

Seguridad

  1. Consejos para su seguridad online

Lea atentamente los consejos básicos de seguridad

Seguridad en servicios de banca a distancia.
Cuando navegue por Internet y / o reciba correos electrónicos, es conveniente que no introduzca su Pasaporte, DNI, ni sus códigos de acceso a banca a distancia, ni los número secretos para realizar operaciones, ni otros datos sensibles (como los números y las claves de sus tarjetas de débito y crédito), en los casos siguientes:

  • En las páginas que haya accedido a través de un correo electrónico.
  • En los correos electrónicos que usted envíe. Es conveniente que no lo haga ni siquiera en el caso de que se lo haya sol • licitado alguien en nombre del Banco.
  • En caso de que dude de la autenticidad de la página web en la que se encuentra.

Le informamos que desde el grupo BancSabadell d’Andorra nunca le pediremos datos confidenciales, como contraseñas o números secretos, ni por correo electrónico ni a través de formularios.

No guarde su código de acceso (PIN) en un lugar cercano a su tarjeta personal de claves de banca a distancia y evite el acceso o su visualización por parte de terceros.

Para reforzar la protección de su ordenador

  • Aplique y active la automatización de las actualizaciones periódicas de seguridad para el sistema operativo y aplicaciones de su equipo.
  • Utilice un sistema antivirus incorporando «cortafuegos» (Firewall) y un sistema «antiespía» (Spyware) y manténgalos actualizados de forma permanente.
  • Utilice software, servicios y sitios de Internet de confianza.
  • Le recomendamos que se abstenga de ejecutar programas que le lleguen por correo electrónico, aunque su origen parezca conocido, cuando no esté totalmente seguro de su procedencia.

Para ampliar esta información, puede llamar a nuestro servicio de atención telefónica, 735 666, o consultar las recomendaciones y la información de seguridad disponible en los portales del grupo Banco Sabadell.

  1. Seguridad del sistema

En el grupo BancSabadell d’Andorra hemos incorporado la tecnología de seguridad más actualizada, y algunas medidas complementarias.

PROTOCOLO SSL, SERVIDOR SEGURO

Esta tecnología permite que los datos introducidos en pantalla y que viajan a través de la red estén cifrados siguiendo un algoritmo, con claves variables en cada conexión. Estas claves son realmente el elemento esencial de lo que constituye la seguridad de un «servidor seguro».

El grupo BancSabadell d’Andorra está hospedado en un servidor seguro y tiene incorporadas estas claves. Dichos certificados incorporan mecanismos adicionales de seguridad que incorporan prevención del fraude, informando sobre el nivel de seguridad de la página visitada. Las últimas versiones de los navegadores, como por ejemplo Internet Explorer en su versión 7 o superior, o Firefox a partir de la versión 3, soportan estos tipos de certificados, indican la autenticidad de la página web visitada.

Pulsando sobre esta área se pueden obtener detalles adicionales sobre el certificado utilizado.

Si por el contrario la barra de direcciones aparece sombreada en color rojo, no confíe en dicha página, pues esta podría ser fraudulenta.

Si utiliza versiones de navegadores que no soportan estas funcionalidades, la barra de direcciones no aparecerá sombreada.

CONTROLES DE LOS CÓDIGOS DE ACCESO

El código de acceso que usted introduce en BancSabadell d’Andorra, debe superar una serie de controles: un número máximo de equivocaciones por día, o acumulado de varios días, provocará que el código de acceso se cancela automáticamente.

En este caso, para reactivarlo, deberá solicitarlo por escrito o bien personalmente en su oficina de BancSabadell d’Andorra.

Las operaciones que requieren mayor seguridad (transferencias, órdenes de compra, etc.) suele solicitar una segunda clave. Esta segunda clave corresponde a una de las que constan en la tarjeta de claves de ‘A Online. Esta tarjeta de claves es diferente y personalizada para cada cliente. Cada operación de este tipo le suele sol·licitar una clave distinta de forma aleatoria. La tarjeta de claves es un elemento absolutamente importante de la seguridad, debe conservarla siempre con usted y comunicarnos inmediatamente su pérdida o robo al servicio ‘A Online 735666

En el momento de su conexión a ‘A Online, se le indica el día y hora de su conexión anterior. Verifique que realmente ha sido así. Esta facilidad le permite comprobar que sólo usted conoce sus claves de seguridad y por tan sólo usted accede al servicio.

LIMITACIÓN DE IMPORTES DE LAS OPERACIONES

En algunas de las operaciones se limita, además, el importe por operación (y su acumulado en un período) .Además, en algunas, a partir de determinado importe, la oficina tiene conocimiento inmediato de su realización, y si observa algo anormal, realizará las verificaciones que crea convenientes.

CONCLUSIÓN

Los tres elementos citados, cifrado de los mensajes, control de códigos de acceso y limitación de importes, configuran un nivel de seguridad que permite operar con el sistema ‘A Online con toda confianza.

RECOMENDACIONES

Hasta aquí le hemos comentado las medidas que hemos tomado en nuestro servicio, pero también hay medidas que usted debe tomar a su PC, no tanto para proteger la comunicación con el banco, sino para proteger su propio ordenador y la información que contenga. Su PC es el único punto que el Banco no puede asumir por usted.

VIRUS O PROGRAMAS MALICIOSOS. Es bien conocida la posibilidad de que su PC pueda quedar infectado por un virus informático o por un programa malicioso a través de discos, disquetes o simplemente navegando por Internet.

Usted debe incorporar a su PC un detector de virus que se ejecute cada vez que ponga en marcha su ordenador. Además, debe mantener actualizada la versión del programa antivirus.

Debe ser prudente al visitar webs desconocidas, sobre todo vigilar si le proponen descargar de la red ficheros y programas. Un virus o programa malicioso no es más que un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC.

Procure no almacenar en su PC programas de los que en desconozca el origen.

Realice con frecuencia una copia de seguridad (backup) de los archivos de su PC.

  1. Medidas de seguridad

Glosario de términos

A continuación encontrará una serie de consejos que le ayudarán a preservar la confidencialidad y seguridad en su navegación por Internet y los Servicios de Banca a Distancia del grupo BancSabadell d’Andorra:

  • No confíe en mensajes de correo electrónico de sitios desconocidos o que contengan información incoherente.
  • Nunca entregue su identificador y contraseña ni otros datos personales cuando se le pidan por mensajes SMS, fax, un mensaje de correo electrónico, o por un enlace contenido en el mismo, que no apunte a una dirección segura (https :).
  • Recuerde que su código de acceso es personal e intransferible. De ser posible, cámbielo regularmente.
  • Guarde con cuidado su tarjeta de claves, sin permitir su acceso a terceros. Estas tarjetas son la llave que permite la realización de operaciones. Evite la visualización o el acceso de su tarjeta de claves por parte de terceros y no realice copias.
  • Utilice un sistema antivirus y antispyware, actualizándolo con frecuencia, preferiblemente de forma automática.
  • Actualice su navegador y sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones.
  • Si dispone de conexión permanente (del tipo ADSL, cable o similar) es conveniente instalar • lar un firewall (cortafuegos) personal.
  • Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos.
  • Si detecta o sospecha problemas de seguridad, contacte inmediatamente con el BancSabadell d’Andorra.
  • Política de Seguridad
  • Ley y jurisdicción aplicables

Puede contactar con el grupo BancSabadell d’Andorra por motivos de seguridad a través de diferentes canales. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción «Seguridad».

No confíe en mensajes de correo electrónico que provengan de sitios desconocidos o que contengan información incoherente. Los mensajes de correo electrónico que provienen de direcciones desconocidas tienen una alta probabilidad de contener virus informáticos o programas maliciosos, especialmente cuando el asunto o tema que observamos antes de abrirlo contiene información incoherente: está escrito en un lenguaje no habitual o no está relacionado con los temas tratados normalmente con el remitente. Hay que tener en cuenta que, incluso si el remitente del mensaje es conocido, cuando el asunto o tema que visualizamos no es coherente con el remitente, el mensaje podría haber sido enviado por un virus informático o programa malicioso, desde ordenador del propio remitente o algún otro ordenador infectado conocedor de su dirección de correo electrónico.

Nunca proporcione su identificador y contraseña u otros datos personales cuando le sean solicitados por mensajes SMS, fax, mensajes de correo electrónico, o por un enlace contenido en el mismo, que no apunte a una dirección segura (https :). El grupo BancSabadell d’Andorra no suele solicitar, por mensajes SMS, fax, correo electrónico o formularios datos confidenciales o personales como claves, números de cuentas, de tarjetas, etc. El grupo BancSabadell d’Andorra únicamente le dirigirá a sus portales a través de páginas seguras (https :), que le mostrarán un candado cerrado en su navegador. Compruebe que, al entrar en el servicio de Banca Electrónica, se le indica correctamente su nombre y apellidos y la última fecha y hora de conexión.

Recuerde que su código de acceso es personal e intransferible. Se recomienda cambiarlo periódicamente para evitar el acceso por parte de terceros. Además, recuerde memorizarlo y evite de apuntarlo. Como medida adicional, debería abstenerse de escoger un número relacionado con sus datos personales, y con cualquier otro código que sea fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, etc.). Tampoco deberá apuntar los códigos o claves en cualquier soporte físico, y en ningún caso junto con elementos de identificación complementarios (tarjetas).

Guarde con cuidado su tarjeta de claves sin permitir su acceso a terceros. Estas tarjetas son la clave que permite la realización de operaciones.

Evite la visualización o el acceso de su tarjeta de claves por parte de terceros y no realice copias. Compruebe si la fecha y hora del último acceso que se le informa al entrar a los servicios de banca a distancia coincide realmente con la última vez que los utilizó. Si usted sospecha que la fecha y hora del último acceso no coincide con un acceso realizado por usted, notifique inmediatamente a BancSabadell d’Andorra esta situación.

Utilice un sistema antivirus y antispyware, actualizándolo con frecuencia, preferiblemente de forma automática. La proliferación de virus informáticos es cada día más común. Verifique que dispone de un buen sistema antivirus y, lo más importante, de mantener actualizadas permanentemente sus tablas de detección de virus. Disponer de un sistema antivirus le puede servir de poco si no dispone de las últimas tablas de detección para los virus más recientes.

Adicionalmente, no instale software de fuentes desconocidas ni navegue por sitios que le inspiren poca confianza. Igualmente, es conveniente disponer de protección contra el «Spyware». Puede utilizar un programa antivirus que también le proteja contra el «Spyware» o utilizar un programa específico para «Spyware».

Actualice su navegador y sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones. Periódicamente, aparecen mejoras y nuevas versiones de los navegadores y del sistema operativo que aportan mayor seguridad en la navegación y uso de Internet. Lea las recomendaciones de los fabricantes de los productos y actualice su navegador y sistema operativo según sus instrucciones.

Si dispone de conexión permanente (del tipo ADSL, cable o similar) es conveniente instalar un firewall (cortafuegos) personal.

Mientras su ordenador está conectado a Internet, él mismo se puede comunicar con cualquier usuario de la red. Para evitar un acceso no deseado a la información de su ordenador, se recomienda la instalación de un firewall (cortafuegos) personal, en especial, si usted utiliza una conexión permanente (ADSL, cable o similar).

Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos. Utilice ordenadores públicos únicamente para consultas que no tengan carácter privado. Recuerde que puede ser observado por terceras personas o, incluso, por medios electrónicos de vigilancia.

Si detecta o sospecha problemas de seguridad, contacte inmediatamente con BancSabadell d’Andorra. Puede contactar con el Banco a través de diferentes canales. Si utiliza el formulario de Internet, seleccione como motivo de su comunicación la opción «SEGURIDAD».

Política de Seguridad

BSA Empresas ha incorporado la tecnología de seguridad más avanzada hasta el momento, además de una serie de medidas complementarias para garantizar la confidencialidad en las transacciones. El usuario deberá cumplir las siguientes condiciones:

  • En general: el Usuario deberá disponer de los dispositivos y elementos que en cada momento se determinen como «requerimientos del sistema» en las páginas del Portal y, por razones de seguridad, deberá disponer de las versiones más modernas de navegación. Se advierte expresamente al Usuario que no puede abandonar su ordenador cuando esté operando a través del Portal.
  • El grupo BancSabadell d’Andorra, S.A. se reserva el derecho de adoptar todas las normas y medidas de seguridad que en cada momento considere oportunas con el fin de garantizar el buen uso y confidencialidad del servicio. El Usuario autoriza al grupo BancSabadell d’Andorra, S.A. a no ejecutar las sol • solicitudes u órdenes recibidas cuando la identificación no sea correcta o tenga dudas razonables sobre la identidad de la persona que las emite.
  • El Usuario autoriza irrevocablemente al grupo BancSabadell d’Andorra, S.A. para el registro y archivado de las comunicaciones y transacciones que se produzcan a través del Portal.
  • Es bien conocida la posibilidad de que un PC pueda quedar infectadas por un virus informático a través de disquetes o simplemente navegando por Internet. El Usuario deberá incorporar a su PC un detector de virus que se ejecute cada vez que ponga en marcha el ordenador, y deberá mantenerse permanentemente actualizado, efectuando con frecuencia copias de seguridad ( «backup») en relación con los archivos contenidos en el ordenador del Usuario.
  • El grupo BancSabadell d’Andorra, S.A. no garantiza ni controla la ausencia de virus ni de otros elementos en los servicios prestados por terceros a través del Portal (ficheros; correos; documentos electrónicos, etc.), ni tampoco garantiza ni se responsabiliza de las alteraciones o defectos que puedan producirse en el sistema informático del Usuario con motivo de cualquier virus informático o elemento lesivo que haya afectado o se haya transmitido por terceros a través del Portal. El Usuario debe ser prudente al visitar webs desconocidas, sobre todo vigilar si el incitan a descargar de la red ficheros y programas. Un virus no es más que un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC. El Usuario procurará no almacenar en su PC programas de los que en desconozca el origen.
  • A Online: los Usuarios que sean además clientes del servicio ‘A Online deberán adoptar las medidas necesarias para custodiar debidamente los elementos de identificación personal propios del servicio y recurrir inmediatamente a los sistemas de suspensión o bloqueo del servicio previstos tal efecto. Además, se recomienda no teclear o utilizar los elementos de identificación en ordenadores de lugares públicos o emplazamientos que puedan facilitar la intervención de las comunicaciones o visualización de las claves por parte de terceros. Tampoco se apuntarán el número secreto o códigos de acceso en ningún documento u objeto que el Usuario guarde o lleve consigo o junto con tarjetas de identificación digital, advirtiéndose expresamente que, en caso de elección o modificación voluntaria de llaves, no resulta conveniente seleccionar un número de clave relacionado con los datos personales, pues podrían ser deducidos o previstos fácilmente (fecha de nacimiento, teléfono o similares).

Ley y jurisdicción aplicables

Las condiciones generales se rigen por el ordenamiento jurídico andorrano, sometiéndose las partes para cualquier controversia que pueda surgir en relación al portal a los Juzgados y Tribunales correspondientes al domicilio del grupo BancSabadell d’Andorra, S.A.

  1. Prevenciones

Virus informáticos y programas malignos

Los virus y programas malignos son pequeños programas que se • instalan en el ordenador, sin conocimiento por parte del usuario, y que tienen fines maliciosos como, por ejemplo, destruir o robar información o provocar disfunciones en el equipo o la red a la que se conecta.

Un virus, además de actuar en la máquina afectada, se propaga a otros ordenadores con los que la máquina pueda tener relación o conexión, utilizando formas muy variadas que han ido evolucionando con el tiempo. Años atrás, los virus se propagaban principalmente a través de disquetes. Am la aparición de las redes, Internet y el correo electrónico, los virus han encontrado su forma de propagación idónea aunque los soportes físicos de información continúan utilizándose. Diariamente aparecen nuevos virus en Internet aunque no todos tienen el mismo peligro. Para evitar el contagio, se deben tomar una serie de precauciones:

  • Navegar únicamente por sitios conocidos de los que tengamos referencias y que nos inspiren confianza, pues algunos virus y programas maliciosos se encuentran ocultos en páginas de Internet confianza dudosa.
  • No utilizar ficheros o programas de origen desconocido.
  • No abrir mensajes de correo electrónico de origen desconocido.
  • Ser cuidadosos con mensajes de correo electrónico que provengan de personas conocidas y que tengan un título sin sentido o inesperado. Antes de abrir estos mensajes contactar con el supuesto emisor y constatar que realmente él ha enviado el mensaje, ya que podría tratarse de un mensaje enviado por un virus.
  • Disponer de un programa antivirus reconocido y mantener permanentemente actualizadas sus tablas de detección de virus. No es suficiente con disponer de la última versión del programa antivirus. Para que sea efectivo con los últimos virus, deberemos mantener actualizadas sus tablas.
  • No abrir directamente los ficheros anexos en mensajes de correo. Es más seguro guardarlos primero en el ordenador y abrirlos desde fuera del programa de correo electrónico. Los usuarios expertos deberían proteger la información confidencial mediante programas de cifrado.

 

Enlaces de interés sobre virus

Acontinuación le facilitamos a efectos meramente informativos los siguientes enlaces:

Alertas

http: //www.alerta-antivirus.es

http: //www.hispasec.com

http: //www.virusprot.com

 Fabricantes

http: //www.trendmicro.es

http: //www.mcafee.com (INGLÉS)

http: //www.pandasoftware.es

http: //www.symantec.com (INGLÉS)

http: //www.avp- es.com

http: //www.norton.com (INGLÉS)

http://esp.sophos.com

Enlaces de interés sobre «Spyware»

http://lavasoft.de/spanish/default.shtml

http://microsoft.com/athome/security/spyware/software/default.mspx (INGLÉS)

http://ca.com/products/pestpatrol (INGLÉS)

http : //www.webroot.com/es/index.php

Enlaces de interés sobre cifrado

http://www.pgp.com/products/personal/index.html (INGLÉS)

http://www.pgpi.org (INGLÉS)

Intento de robo de códigos de acceso u otra información confidencial ( «Phishing»)

 Uno de los fraudes existentes en Internet consiste en la creación de páginas y / o portales falsos y la falsificación del origen de mensajes de correo electrónico. Combinadas estas dos técnicas, se utilizan para la captación fraudulenta de códigos de acceso a servicios y aplicaciones de terceros, o de otra información confidencial como números de cuentas y de tarjetas (incluyendo la fecha de caducidad), con el fin de acceder a su información o realizar operaciones en su nombre. La forma de realizar el robo de códigos de acceso mediante esta técnica consiste en crear una dirección y páginas en Internet con un nombre prácticamente idéntico al de la empresa o portal que se intenta suplantar. El nombre difiere en algunos caracteres, muchas veces en uno solo.

En la dirección fraudulenta se han creado páginas que pueden ser idénticas o muy parecidas a las verdaderas. Las víctimas del fraude reciben correos electrónicos supuestamente enviados por la empresa real (en este caso, la dirección de correo que los emite es imitada totalmente), en los que se invita, argumentando algún motivo de interés, a dirigirse a las páginas fraudulentas, en las que se pide su identificación, contraseña u otros datos de acceso. Introduciendo la información en las páginas fraudulentas, se deberá robado la información y se podrá acceder al sitio real realizando las funciones u operaciones que la información robada permita. Algunas variantes de la técnica anterior consisten en solicitar la misma información mediante mensajes SMS, fax o teléfono.

Cómo prevenirse?

Siga las instrucciones anteriores y los comunicados e información de seguridad que el grupo BancSabadell d’Andorra le ofrece. Contacte con el Banco ante cualquier duda al respecto. Puede contactar a través de diferentes canales. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción «Seguridad».

Enlaces de interés sobre intentos de robo de códigos de acceso e información confidencial ( «Phishing»).

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.msn.es/security/phishing

http://es.wikipedia.org/wiki/Phishing

http://www.consumer.gov/idtheft (INGLÉS)

  1. Protecciones

Las protecciones que se describen a continuación son complementarias entre ellas y ninguna sustituye a las otras.

Certificado digital

Un certificado digital es una garantía sobre la identidad de un determinado servidor y páginas asociadas que prestan un servicio en el mundo electrónico (principalmente Internet).

El certificado digital es emitido por una empresa de confianza (Prestador de Servicios de Certificación), como Verisign o la FNMT (Fábrica Nacional de Moneda y Timbre), que después de verificar exhaustivamente la identidad del solicitante, le asigna el certificado mediante la creación del mismo.

El certificado digital contiene los datos correspondientes a la dirección a certificar (ej .: www.bsandorra.com), la identidad de quien opera en la dirección, la fecha de caducidad del certificado y otra información de carácter técnico.

El certificado digital, a la vez, está firmado digitalmente por el Prestador de Servicios de Certificación.

La confianza de un certificado digital vendrá dada, por tanto, además de por la información contenida en el mismo, por la confianza que nos merezca el Prestador de Servicios de Certificación que lo ha emitido y firmado. Los Prestadores de Servicios de Certificación muestran públicamente los procesos utilizados para realizar la certificación: son las llamadas Políticas y Prácticas de Certificación. De esta forma, podemos evaluar la confianza que nos merece un Prestador de Servicios de Certificación determinado.

 

¿Como validar las páginas de un servicio en Internet?

Un certificado digital se nos puede mostrar en diferentes situaciones. La más común es la de verificar que las páginas de un servicio determinado en Internet pertenecen a quien deberían y no a un impostor que las ha copiado. De esta forma, garantizamos que la información personal y confidencial que entregamos será recibida por la identidad adecuada.

Es recomendable no facilitar nunca datos confidenciales a partir de páginas activadas con un enlace contenido en un correo electrónico. Le recomendamos que acceda a las páginas de nuestras webs siempre a través de las direcciones Internet comunicadas por el Banco.

Pasos para validar las páginas de un servicio en Internet (páginas seguras):

 Compruebe que la dirección (url) de las páginas comienza con el prefijo https y que su navegador muestra el icono con un candado cerrado en el lado inferior derecho de su ventana (Internet Explorer, Netscape Navigator).

Pulse sobre el candado (doble clic en Internet Explorer y un clic en Netscape Navigator) para ver el certificado digital y comprobar la identidad de quien está mostrando las páginas que recogerán su información:

  • En Internet Explorer: Comprobar la dirección (URL), el emisor del certificado y su validez. A continuación, seleccionar la pestaña «Detalles» para poder comprobar la identidad de quien presenta las páginas web en las cuales se visualizan e introducimos nuestra información. En la ventana superior donde aparezca se seleccionará el campo”Asunto”. A continuación podremos visualitzar la información correspondiente en la ventana inferior.
  • En Netscape Navigator: Pulsar el botón «Ver» en la ventana anterior. Esta acción hará que aparezca una ventana con la información sobre el certificado digital: Comprobar la dirección (URL) de las páginas que se está visitando, el emisor del certificado y la validez del mismo. 
  • En otros navegadores: La forma de mostrar el certificado en otros navegadores es similar.

Cifrado de datos

Adicionalmente, al utilizar páginas seguras (páginas protegidas mediante un certificado digital), toda la información transmitida entre su navegador y el servidor que aloja las páginas se transmite de forma cifrada. Así, la información se protege frente la interceptación por parte de terceros.

Para lograr la protección máxima de cifrado en las comunicaciones con páginas seguras (protección necesaria para el uso de servicios financieros y cualquier otro tipo de información confidencial), es necesario utilizar un navegador que proporcione cifrado fuerte (cifrado de 128 bits).

 

Políticas y Prácticas de Certificación

 Mediante las políticas y prácticas de certificación los Prestadores de Servicios de Certificación muestran al público, de manera abierta, los mecanismos y pasos (comprobaciones de identidad) que utilizan para la expedición de los certificados digitales a quienes las solicitan. De esta forma, quien quiera verificar un certificado podrá confiar en mayor o menor medida en los certificados emitidos por el prestador.

En la práctica, ya que las políticas y prácticas son documentos extensos, se confía en uno u otro prestador de servicios de certificación según el grado de conocimiento que previamente se tenga, siendo Verisign el más conocido a nivel mundial para la certificación de páginas de servicios en portales y servidores.

Políticas de Certificación (CP).

Las políticas indican qué realizan los prestadores de servicios de certificación y los tipos de servicios y certificados que realizan.

En el siguiente enlace se muestran las políticas de certificación (CP o Certificate Policies) de Verisign, líder mundial en servicios de certificación https://www.verisign.com/repository/vtnCp.html (INGLÉS).

Prácticas de Certificación (CPS)

Las prácticas de certificación detallan cómo se garantizan las políticas, es decir, qué procedimientos y mecanismos concretos se utilizan para la emisión de certificados digitales.

En el siguiente enlace, se muestran las prácticas de certificación (CPS o Certification Practice Statements) de Verisign, líder mundial en servicios de certificación:

http://www.verisign.com/repository/CPS/ (INGLÉS).

Enlaces de interés sobre certificados digitales y Prestadores de Servicios de Certificación:

Verisign (INGLÉS)

ACE

Thawte (INGLÉS)

Camerfirma

Cortafuegos ( «Firewall») personal

 Un cortafuegos o «Firewall» personal es un programa que bloquea el acceso no autorizado desde Internet a nuestro ordenador y también el acceso incontrolado (producido por algún virus nuevo, programa o código maligno) desde nuestro ordenador hacia Internet.

Hoy en día, podemos encontrar cortafuegos en programas separados o integrados dentro de otros programas de seguridad (como antivirus) o en los propios sistemas operativos (como Windows XP).

Se llama cortafuegos personal para distinguirlo de los cortafuegos perimetrales, que habitualmente realizan esta función para la protección de todo un grupo de ordenadores en red frente conexiones de redes desconocidas (habitualmente Internet o redes de terceros).

Mediante el uso de un cortafuegos personal podremos controlar las conexiones que se realizan con Internet u otras redes desde los y hacia todos los programas existentes en nuestro ordenador. Cuando el cortafuegos se instala • la, todas las conexiones están prohibidas y se deberán autorizar expresamente las que sean habituales según el uso que hacemos de nuestro ordenador. Cuando el cortafuegos nos avise del intento de inicio de una conexión que no ha sido expresamente autorizada, tendremos que indicarle si la queremos autorizar o no, dependiendo si la conexión está relacionada con el uso que estemos haciendo de el ordenador o, al contrario, la conexión se produce debido a un agente externo (intento de acceso desde Internet, virus o similar). El cortafuegos personal es un programa pensado para usuarios iniciados en el uso de Internet.

También es conveniente actualizar periódicamente la versión de nuestro cortafuegos, según las recomendaciones del fabricante correspondiente.

Enlaces de interés sobre cortafuegos.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.pcactual.com/Actualidad/Reportajes/Seguretat/Virus/20030130012/6

http://www.zonealarm.com

http://www.symantec.com/region/mx/product/consumer/NPF/

http: //www.protegirse.com/outpost/

  1. Buenas prácticas

Actualizaciones de seguridad del navegador y sistema operativo

Para prevenir problemas de seguridad derivados de las vulnerabilidades que se descubren ocasionalmente en el software utilizado, es conveniente visitar las páginas de seguridad de los fabricantes de los programas que utilizamos, en especial el navegador y el propio sistema operativo.

Navegador.

El navegador, como principal herramienta de acceso a Internet, es el principal programa que debe mantenerse actualizado con las últimas recomendaciones de seguridad.

Utilice cifrado fuerte (cifrado de 128 bits) para las comunicaciones con páginas seguras (https).

Visite periódicamente las páginas del fabricante de su navegador en Internet y actualice el mismo según las recomendaciones de seguridad que aparezcan.

Enlaces de interés sobre nuevas versiones y actualizaciones de seguridad para el navegador.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://windowsupdate.microsoft.com

http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es

http://wp.netscape.com/es/es/index.html

http://wp.netscape.com/security/index.html (INGLÉS)

http://www.netscape.com/download (INGLÉS)

Sistema operativo.

Algunos sistemas operativos, como Windows con su funcionalidad Windows Update, tienen utilidades para verificar la existencia de actualizaciones del sistema operativo, incluyendo actualizaciones de seguridad. Haga uso de dichas utilidades o visite periódicamente las páginas del fabricante de su sistema operativo en Internet y actualice según las recomendaciones de seguridad que aparezcan.

Enlaces de interés sobre actualizaciones de seguridad para el sistema operativo.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http: //windowsupdate.microsoft.com

http: //www.microsoft.com/spain/technet/seguretat/default.asp

http: //www.microsoft.com/security/ (INGLÉS)

Uso de cifrado fuerte (cifrado de 128 bits) en comunicación con páginas seguras

El cifrado fuerte (implantado mediante el uso de claves de cifrado de 128 bits) se consigue mediante el uso combinado de software específico a los servidores que muestran las páginas seguras y el uso de navegadores capacitados para utilizar el cifrado.

Debido a su potencia, su uso suele estar autorizado únicamente a servidores de páginas de entidades financieras y otras empresas con requerimientos de seguridad similares. En cambio, son de utilización libre para cualquier navegador. Por ello, los servicios de banca a distancia de las entidades financieras están capacitados habitualmente para utilizar cifrado fuerte.

El uso de cifrado fuerte en las comunicaciones con estos servicios depende de que el navegador tenga la capacidad de cifrado fuerte.

Compruebe que utiliza una versión de su navegador con capacidad de cifrado fuerte (128 bits). Si no es el caso, actualizándolo a una versión que lo permita.

¿Cómo saber si un servidor permite el cifrado fuerte (128 bits)?

Normalmente, un servidor que utilice cifrado fuerte lo anuncia en sus páginas, habitualmente en un apartado específico de seguridad. Si no es el caso, deberá disponer de un navegador con cifrado fuerte para identificar el tipo de cifrado que utiliza un servidor determinado.

¿Cómo saber si estoy utilizando comunicaciones con cifrado fuerte (128 bits)?

Para saber si estamos intercambiando información mediante cifrado fuerte primero debemos observar que el candado de la esquina inferior derecha de la ventana del navegador esté cerrado. Hecho esto:

  • En Internet Explorer colocar, moviendo el ratón, el apuntador sobre el candado y dejarlo encima unos instantes hasta que aparezca la longitud de la clave de cifrado, que deberá ser de 128 bits.
  • En Netscape Navigator, pulsar una vez sobre el candado cerrado. Se abrirá una ventana que nos indicará el tipo de cifrado, que deberá ser de 128 bits (cifrado de grado alto).

Si usted dispone de un navegador habilitado para el uso de cifrado fuerte podrá igualmente comunicarse de forma segura con servidores que no disponen de esta característica. En tal caso, de forma automática se utilizará para la comunicación el tipo de cifrado más alto que soporte el servidor y como longitud de clave de cifrado aparecerá un valor inferior a 128 (normalmente 40 o 56 bits).

¿Cómo actualizar mi navegador para que utilice cifrado fuerte (128 bits)?

Visite las páginas de descarga y actualizaciones del fabricante de su navegador preferido y busque las versiones o actualizaciones de 128 bits para su navegador. Recuerde que sólo podrá comunicarse mediante cifrado fuerte con los servidores que dispongan de esta característica.

Enlaces de interés sobre cifrado de 128 bits

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp

http://www.aola.com/netscape/download/

 

Copias de Seguridad

Con el objetivo de poder recuperar la información disponible en el ordenador con anterioridad a la existencia de algún problema, debemos realizar copias de seguridad y mantenerlas siempre actualizadas. Un aspecto importante para lograr la recuperación de las copias de seguridad es el lugar donde se guarden. Las copias deberán custodiar en un lugar separado del equipo que contiene los datos originales para que, en caso de incidente, no se pierdan también las copias. Esto es especialmente importante en el caso de un ordenador portátil, situación en la que no es nada recomendable guardar las copias en la misma funda o maleta que el portátil.

Las copias de seguridad se realizan sobre soportes de información llamados «removibles», que tienen la característica de poderse extraer del ordenador que contiene los datos originales. Estos soportes «removibles» pueden ser disquetes, CDs o DVDs grabables, unidades de cinta, unidades ZIP, dispositivos conectables por puerto USB (Universal Serial Bus) como discos externos, memorias persistentes, etc.

Enlaces de interés sobre copias de Seguridad

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.conozcasuhardware.com/quees/almacen4.htm#backups

http://www.iomega-europe.com/eu/en/products/products_en.aspx (INGLÉS)

http://www.pricingcentral.com /best/backup_utility_software.html (INGLÉS)

Close Bitnami banner
Bitnami