Fons

Seguretat

Seguretat

 1. Consells per a la seva seguretat on-line

Llegeixi atentament els consells bàsics de seguretat

Seguretat en serveis de banca a distància
Quan navegui per Internet i/o rebi correus electrònics, és convenient que no introdueixi el seu Passaport, DNI, ni els seus codis d’accés a banca a distància, ni els número secrets per realitzar operacions, ni altres dades sensibles (com els números i les claus de les seves targetes de dèbit i crèdit), en els casos següents:

 • En les pàgines que hagi accedit a través d’un correu electrònic.
 • En els correus electrònics que vostè enviï. És convenient que no ho faci ni tan sols en el cas que li ho hagi sol•licitat algú en nom del Banc.
 • En cas que dubti de l’autenticitat de la pàgina web en la que es troba.

L’informem que des del grup BSA Banc mai li demanarem dades confidencials, como contrasenyes o números secrets, ni per correu electrònic ni a través de formularis.

No guardi el seu codi d’accés (PIN) en un lloc proper a la seva targeta personal de claus de banca a distància i eviti l’accés o la seva visualització per part de tercers.

Per a reforçar la protecció del seu ordinador

 • Apliqui i activi l’automatització de les actualitzacions periòdiques de seguretat per al sistema operatiu i aplicacions del seu equip.
 • Utilitzi un sistema antivirus incorporant “tallafocs” (Firewall) i un sistema “antiespia” (Spyware) i mantingui’ls actualitzats de forma permanent.
 • Utilitzi software, serveis i llocs d’Internet de confiança.
 • Li recomanem que s’abstingui d’executar programes que li arribin per correu electrònic, tot i que el seu origen sembli conegut, quan no estigui totalment segur de la seva procedència.

Per ampliar aquesta informació, pot trucar al nostre servei d’atenció telefònica, 735 666, o consultar les recomanacions i la informació de seguretat disponible als portals del grup BSA Banc.

 1. Seguretat del sistema

Al grup BSA Banc hem incorporat la tecnologia de seguretat més actualitzada, i algunes mesures complementàries.

PROTOCOL SSL, SERVIDOR SEGUR

Aquesta tecnologia permet que les dades introduïdes en pantalla i que viatgen a través de la xarxa estiguin xifrats seguint un algorisme, amb claus variables en cada connexió. Aquestes claus són realment l’element essencial del que constitueix la seguretat d’un “servidor segur”.

El grup BSA Banc està hostatjat en un servidor segur i té incorporades aquestes claus. Dits certificats incorporen mecanismes addicionals de seguretat que incorporen prevenció del frau, informant sobre el nivell de seguretat de la pàgina visitada. Les darreres versions dels navegadors, com per exemple Internet Explorer en la seva versió 7 o superior, o Firefox a partir de la versió 3, suporten aquests tipus de certificats, indiquen l’autenticitat de la pàgina web visitada.

Pitjant sobre aquesta àrea es poden obtenir detalls addicionals sobre el certificat utilitzat.

Si pel contrari la barra d’adreces apareix ombrejada en color vermell, no confïi en dita pàgina, doncs aquesta podria ser fraudulenta.

Si utilitza versions de navegadors que no suporten aquestes funcionalitats, la barra d’adreces no apareixerà ombrejada.

CONTROLS DELS CÓDIS D’ACCÉS

El codi d’accés que vostè introdueix a BSA Banc, ha de superar una sèrie de controls: un número màxim d’equivocacions per dia, o acumulat de diversos dies, provocarà que el codi d’accés es cancel•li automàticament. En aquest cas, per a reactivar-la, s’haurà de sol•licitar per escrit o bé personalment a la seva oficina de BSA Banc.

Les operacions que requereixen major seguretat (transferències, ordres de compra, etc.) sol•liciten una segona clau. Aquesta segona clau correspon a una de les que consten a la targeta de claus de ‘A Online. Aquesta targeta de claus és diferent i personalitzada per a cada client. Cada operació d’aquest tipus li sol•licita una clau diferent de forma aleatòria. La targeta de claus és un element absolutament important de la seguretat, l’ha de conservar sempre amb vostè i comunicar-nos immediatament la seva pèrdua o robatori al servei ‘A Online 735 666

En el moment de la seva connexió a ‘A Online, se li indica el dia i hora de la seva connexió anterior. Verifiqui que realment ha estat així. Aquesta facilitat li permet comprovar que només vostè coneix les seves claus de seguretat i por tant només vostè accedeix al servei.

LIMITACIÓ D’IMPORTS DE LES OPERACIONS

En algunes de les operacions es limita, a més, l’import per operació (i el seu acumulat en un període).A més, en algunes, a partir de determinat import, l’oficina té coneixement immediat de la seva realització, i si observa quelcom anormal, realitzarà les verificacions que cregui convenients.

CONCLUSIÓ

Els tres elements citats, xifrat dels missatges, control de codis d’accés i limitació d’imports, configuren un nivell de seguretat que permet operar amb el sistema ‘A Online amb tota confiança.

RECOMANACIONS

Fins aquí li hem comentat les mesures que hem pres en el nostre servei, però també hi ha mesures que vostè ha de prendre al seu PC, no tant per a protegir la comunicació amb el banc, sinó per a protegir el seu propi ordinador i la informació que contingui. El seu PC és l’únic punt que el Banc no pot assumir per vostè.

VIRUS O PROGRAMES MALICIOSOS. És ben coneguda la possibilitat que el seu PC pugui quedar infectat per un virus informàtic o per un programa maliciós a través de discs, disquets o simplement navegant per Internet.

Vostè ha d’incorporar al seu PC un detector de virus que se executi cada vegada que engegui el seu ordinador. A més, ha de mantenir actualitzada la versió del programa antivirus.

Ha de ser prudent al visitar webs desconegudes, sobretot vigilar si li proposen descarregar de la xarxa fitxers i programes. Un virus o programa maliciós no es més que un programa dedicat a crear problemes en la informació emmagatzemada o inclús en el propi PC.

Procuri no emmagatzemar al seu PC programes dels quals en desconegui l’origen.

Realitzi amb freqüència una còpia de seguretat (backup) dels arxius del seu PC.

 1. Mesures de seguretat

Glossari de termes

A continuació trobarà una sèrie de consells que l’ajudaran a preservar la confidencialitat i seguretat en la seva navegació per Internet i els Serveis de Banca a Distància del grup BSA Banc:

 • No confiï en missatges de correu electrònic de llocs desconeguts o que continguin informació incoherent.
 • Mai entregui el seu identificador i contrasenya ni d’altres dades personals quan se li demanin per missatges SMS, fax, un missatge de correu electrònic, o per un enllaç contingut en el mateix, que no apunti a una adreça segura (https:).
 • Recordi que el seu codi d’accés és personal i intransferible. De ser possible, canviï’l regularment.
 • Guardi amb cura la seva targeta de claus, sense permetre el seu accés a tercers. Aquestes targetes son la clau que permet la realització d’operacions. Eviti la visualització o l’accés de la seva targeta de claus per part de tercers i no en faci còpies.
 • Utilitzi un sistema antivirus i antispyware, actualitzant-lo con freqüència, preferiblement de forma automàtica.
 • Actualitzi el seu navegador i sistema operatiu amb les millores de seguretat que aporten els fabricants i sempre seguint les seves indicacions.
 • Si disposa de connexió permanent (del tipus ADSL, cable o similar) és convenient instal•lar un firewall (tallafocs) personal.
 • Prengui precaucions addicionals quan utilitzi ordinadors públics o compartits.
 • Si detecta o sospita algun problema de seguretat, contacti immediatament amb el BSA Banc.
 • Política de Seguretat
 • Llei i jurisdicció aplicables

Pot contactar amb el grup BSA Banc por motius de seguretat a través de diferents canals. Si utilitza el formulari electrònic, seleccioni com a motiu de la seva comunicació l’opció “Seguretat”.

No confïi en missatges de correu electrònic que provinguin de llocs desconeguts o que continguin informació incoherent. Els missatges de correu electrònic que provenen d’adreces desconegudes tenen una alta probabilitat de contenir virus informàtics o programes maliciosos, especialment quan l’assumpte o tema que observem abans d’obrir-lo conté informació incoherent: està escrit en un llenguatge no habitual o no està relacionat amb els temes tractats normalment amb el remitent. S’ha de tenir en compte que, inclús si el remitent del missatge és conegut, quan l’assumpte o tema que visualitzem no és coherent amb el remitent, el missatge podria haver estat enviat per un virus informàtic o programa maliciós, des de l’ordinador del propi remitent o algun altre ordinador infectat coneixedor de la seva adreça de correu electrònic.

Mai proporcioni el seu identificador i contrasenya o d’altres dades personals quan li siguin demanades per missatges SMS, fax, missatges de correu electrònic, o per un enllaç contingut dins el mateix, que no apunti a una adreça segura (https:). El grup BSA Banc no li sol•licitarà, per missatges SMS, fax, correu electrònic o formularis dades confidencials o personals como claus, números de comptes, de targetes, etc. El grup BSA Banc únicament el dirigirà als seus portals a través de pàgines segures (https:), que li mostraran un cadenat tancat al seu navegador. Comprovi que, al entrar en el servei de Banca Electrònica, se li indica correctament el seu nom i cognoms i la darrera data i hora de connexió.

Recordi que el seu codi d’accés és personal i intransferible. Es recomana canviar-lo periòdicament per tal d’evitar l’accés per part de tercers. A més, recordi memoritzar-lo i eviti d’apuntar-lo. Com a mesura addicional, s’hauria d’abstenir d’escollir un número relacionat amb les seves dades personals, i amb qualsevol altre codi que sigui fàcilment predictible per terceres persones (data de naixement, telèfon, sèries de números consecutius, repeticions de la mateixa xifra, etc.). Tampoc haurà d’apuntar els codis o claus en qualsevol suport físic, i en cap cas junt amb elements d’identificació complementaris (targetes).

Guardi amb cura la seva targeta de claus sense permetre el seu accés a tercers. Aquestes targetes són la clau que permet la realització de operacions.

Eviti la visualització o l’accés de la seva targeta de claus per part de tercers i no en faci còpies. Comprovi si la data i hora del darrer accés que se li informa al entrar als serveis de Banca a Distància coincideix realment amb la darrera vegada que els va utilitzar. Si vostè sospita que la data i hora del darrer accés no coincideix amb un accés realitzat per vostè, notifiqui immediatament a BSA Banc aquesta situació.

Utilitzi un sistema antivirus i antispyware, actualitzant-lo amb freqüència, preferiblement de forma automàtica. La proliferació de virus informàtics és cada dia més comú. Verifiqui que disposa d’un bon sistema antivirus i, el més important, de mantenir actualitzades permanentment les seves taules de detecció de virus. Disposar d’un sistema antivirus li pot servir de poc si no disposa de les darreres taules de detecció per als virus més recents. Addicionalment, no instal•li software de fonts desconegudes ni navegui per llocs que li inspirin poca confiança. Igualment, és convenient disposar de protecció contra el “Spyware”. Pot utilitzar un programa antivirus que també el protegeixi contra el “Spyware” o utilitzar un programa específic per a “Spyware”.

Actualitzi el seu navegador i sistema operatiu amb les millores de seguretat que aporten els fabricants i sempre seguint les seves indicacions. Periòdicament, apareixen millores i versions noves dels navegadors i del sistema operatiu que aporten major seguretat a la navegació i us d’Internet. Llegeixi les recomanacions dels fabricants dels productes i actualitzi el seu navegador i sistema operatiu segons les seves instruccions.

Si disposa de connexió permanent (del tipus ADSL, cable o similar) és convenient instal•lar un firewall (tallafocs) personal.

Mentre el seu ordinador està connectat a Internet, ell mateix es pot comunicar amb qualsevol usuari de la xarxa. Per tal d’evitar un accés no desitjat a la informació del seu ordinador, es recomana la instal•lació d’un firewall (tallafocs) personal, en especial, si vostè utilitza una connexió permanent (ADSL, cable o similar).

Prengui precaucions addicionals quan utilitzi ordinadors públics o compartits. Utilitzi ordinadors públics únicament per a consultes que no tinguin caràcter privat. Recordi que pot ser observat per terceres persones o, inclús, per mitjans electrònics de vigilància.

Si detecta o sospita algun problema de seguretat, contacti immediatament amb BSA Banc. Pot contactar amb el Banc a través de diferents canals. Si utilitza el formulari d’Internet, seleccioni com a motiu de la seva comunicació l’opció “SEGURETAT”.

Política de Seguretat

BSA Empreses ha incorporat la tecnologia de seguretat més avançada fins el moment, a més d’una sèrie de mesures complementàries per garantir la confidencialitat en les transaccions. L’usuari haurà de complir les condicions següents:

 • En general: l’Usuari haurà de disposar dels dispositius i elements que en cada moment es determinin com a “requeriments del sistema” en les pàgines del Portal i, per raons de seguretat, haurà de disposar de les versions més modernes de navegació. S’adverteix expressament a l’Usuari que no pot abandonar el seu ordinador quan estigui operant a través del Portal.
 • El grup BSA Banc, S.A. es reserva el dret d’adoptar totes les normes i mesures de seguretat que en cada moment consideri oportunes amb tal de garantir el bon ús i confidencialitat del servei. L’Usuari autoritza al grup BSA Banc, S.A. a no executar les sol•licituds o ordres rebudes quan la identificació no sigui correcta o tingui dubtes raonables sobre la identitat de la persona que les emet.
 • L’Usuari autoritza irrevocablement al grup BSA Banc, S.A. per al registre i arxivat de les comunicacions i transaccions que es produeixin a través del Portal.
 • És ben coneguda la possibilitat que un PC pugui quedar infectado por un virus informàtic a través de disquets o simplement navegant per Internet. L’Usuari haurà d’incorporar al seu PC un detector de virus que s’executi cada vegada que engegui l’ordinador, i haurà de mantenir-se permanentment actualitzat, efectuant amb freqüència còpies de seguretat (“backup”) en relació amb els arxius continguts en l’ordinador de l’Usuari.
 • El grup BSA Banc, S.A. no garanteix ni controla l’absència de virus ni d’altres elements als serveis prestats per tercers a través del Portal (fitxers; correus; documents electrònics; etc.), ni tampoc pot garantir ni responsabilitzar-se de les alteracions o defectes que puguin produir-se en el sistema informàtic de l’Usuari amb motiu de qualsevol virus informàtic o element lesiu que hagi afectat o s’hagi transmès per tercers a través del Portal. L’Usuari ha de ser prudent al visitar webs desconegudes, sobretot vigilar si l’inciten a descarregar de la xarxa fitxers i programes. Un virus no és més que un programa dedicat a crear problemes en la informació emmagatzemada o inclús en el propi PC. L’Usuari procurarà no emmagatzemar al seu PC programes dels quals en desconegui l’origen.
 • ‘A Online: els Usuaris que siguin a més clients del servei ‘A Online hauran d’adoptar les mesures necessàries per custodiar degudament els elements d’identificació personal propis del servei i recórrer immediatament als sistemes de suspensió o bloqueig del servei previstos a tal efecte. A més, es recomana no teclejar o utilitzar els elements d’identificació en ordinadors de llocs públics o emplaçaments que puguin facilitar la intervenció de les comunicacions o visualització de les claus por part de tercers. Tampoc s’apuntaran el número secret o codis d’accés en cap document o objecte que l’Usuari guardi o porti a sobre o juntament amb targetes d’identificació digital, advertint-se de forma expressa que, en cas d’elecció o modificació voluntària de claus, no resulta convenient escollir un número de clau relacionat amb les dades personals, doncs podrien ser deduïts o previstos fàcilment (data de naixement, telèfon o similars).

Llei i jurisdicció aplicables

Les condicions generals presents es regeixen per l’ordenament jurídic andorrà, sotmetent-se les parts per a qualsevol controvèrsia que pugui sorgir en relació al portal als Jutjats i Tribunals corresponents al domicili del grup BSA Banc, S.A.

 1. Prevencions

Virus informàtics i programes malignes

Els virus i programes malignes són petits programes que s’instal•len en l’ordinador, sense coneixement per part de l’usuari, i que tenen finalitats malicioses com, per exemple, destruir o robar informació o provocar disfuncions en l’equipo o la xarxa a la qual es connecta.

Un virus, a més d’actuar en la màquina afectada, es propaga a d’altres ordinadors amb els quals la màquina pugui tenir relació o connexió, utilitzant formes molt variades que han anat evolucionant amb el temps. Anys enrere, els virus es propagaven principalment a través de disquets. Am l’aparició de les xarxes, Internet i el correu electrònic, els virus han trobat la seva forma de propagació idònia tot i que els suports físics d’informació continuen utilitzant-se. Diàriament apareixen nous virus a Internet tot i que no tots tenen el mateix perill. Per evitar el contagi, s’han de prendre una sèrie de precaucions:

 • Navegar únicament per llocs coneguts dels quals tinguem referències i que ens inspirin confiança, doncs alguns virus i programes maliciosos es troben ocults en pàgines d’Internet confiança dubtosa.
 • No utilitzar fitxers o programes d’origen desconegut.
 • No obrir missatges de correu electrònic d’origen desconegut.
 • Ser curosos amb missatges de correu electrònic que provinguin de persones conegudes i que tinguin un títol sense sentit o inesperat. Abans d’obrir aquests missatges contactar amb el suposat emissor i constatar que realment ell ha enviat el missatge, ja que podria tractar-se d’un missatge enviat per un virus.
 • Disposar d’un programa antivirus reconegut i mantenir permanentment actualitzades les seves taules de detecció de virus. No n’hi ha prou amb disposar de la darrera versió del programa antivirus. Per tal que sigui efectiu amb els darrers virus, haurem de mantenir actualitzades les seves taules.
 • No obrir directament els fitxers annexes en missatges de correu. És més segur guardar-los primer a l’ordinador i obrir-los des de fora del programa de correu electrònic. Els usuaris experts haurien de protegir la informació confidencial mitjançant programes de xifrat.

Enllaços d’interès sobre virus
A continuació li facilitem a efectes merament informatius els enllaços següents:

Alertes

http://www.alerta-antivirus.es
http://www.hispasec.com
http://www.virusprot.com

Fabricants

http://www.trendmicro.es
http://www.mcafee.com (ANGLÈS)
http://www.pandasoftware.es
http://www.symantec.com (ANGLÈS)
http://www.avp-es.com
http://www.norton.com (ANGLÈS)
http://esp.sophos.com

Enllaços d’interès sobre “Spyware”

http://lavasoft.de/spanish/default.shtml
http://microsoft,com/athome/security/spyware/software/default.mspx (ANGLÈS)
http://ca.com/products/pestpatrol (ANGLÈS)
http://www.webroot.com/es/index.php

Enllaços d’interès sobre xifrat

http://www.pgp.com/products/personal/index.html (ANGLÈS)
http://www.pgpi.org (ANGLÈS)

Intent de robatori de codis d’accés o d’altra informació confidencial (“Phishing”)

Un dels fraus existents a Internet consisteix en la creació de pàgines i/o portals falsos i la falsificació de l’origen de missatges de correu electrònic. Combinades aquestes dues tècniques, s’utilitzen per a la captació fraudulenta de codis d’accés a serveis i aplicacions de tercers, o d’altre informació confidencial com números de comptes i de targetes (incloent la data de caducitat), amb la finalitat d’accedir a la seva informació o realitzar operacions en el seu nom. La forma de realitzar el robatori de codis d’accés mitjançant aquesta tècnica consisteix en crear una adreça i pàgines a Internet amb un nom pràcticament idèntic al de la empresa o portal que s’intenta suplantar. El nom difereix en alguns caràcters, moltes vegades en un de sol. En l’adreça fraudulenta s’han creat pàgines que poden ser idèntiques o molt semblants a les autèntiques. Les víctimes del frau reben correus electrònics suposadament enviats por l’empresa real (en aquest cas, l’adreça de correu que els emet és imitada totalment), en els quals es convida, argumentant algun motiu d’interès, a dirigir-se a les pàgines fraudulentes, en les quals es demana la seva identificació, contrasenya o altres dades d’accés. Introduint la informació a les pàgines fraudulentes, s’haurà robat la informació i es podrà accedir al lloc real realitzant les funcions o operacions que la informació robada permeti. Algunes variants de la tècnica anterior consisteixen a sol•licitar la mateixa informació mitjançant missatges SMS, fax o telèfon.

Cóm prevenir-se?

Segueixi les instruccions anteriors i els comunicats i informació de seguretat que el grup BSA Banc li ofereix. Contacti amb el Banc davant qualsevol dubte al respecte. Pot contactar a través de diferents canals. Si utilitza el formulari electrònic, seleccioni com a motiu de la seva comunicació l’opció “Seguretat”.

Enllaços d’interès sobre intents de robatori de codis d’accés i informació confidencial (“Phishing”).

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://www.msn.es/security/phishing
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft (ANGLÈS)

 1. Proteccions

Les proteccions que es descriuen a continuació són complementàries entre elles i cap substitueix a les altres.

Certificat digital

Un certificat digital és una garantia sobre la identitat d’un determinat servidor i pàgines associades que presten un servei en el món electrònic (principalment Internet).

El certificat digital és emès per una empresa de confiança (Prestador de Serveis de Certificació), com Verisign o la FNMT (Fábrica Nacional de Moneda y Timbre), que després de verificar exhaustivament la identitat del sol•licitant, li assigna el certificat mitjançant la creació del mateix.

El certificat digital conté les dades corresponents a l’adreça a certificar (ex.: www.bsandorra.com), la identitat de qui opera en l’adreça, la data de caducitat del certificat i d’altra informació de caràcter tècnic.

El certificat digital, alhora, està signat digitalment pel Prestador de Serveis de Certificació.

La confiança d’un certificat digital vindrà donada, per tant, a més de per la informació continguda en el mateix, per la confiança que ens mereixi el Prestador de Serveis de Certificació que l’ha emès i signat. Els Prestadors de Serveis de Certificació mostren públicament els processos utilitzats per realitzar la certificació: són les anomenades Polítiques i Pràctiques de Certificació. D’aquesta forma, podem avaluar la confiança que ens mereix un Prestador de Serveis de Certificació determinat.

Com validar les pàgines d’un servei a Internet?

Un certificat digital se’ns pot mostrar en diferents situacions. La més comú és la de verificar que les pàgines d’un servei determinat a Internet pertanyen a qui haurien i no a un impostor que les ha copiat. D’aquesta forma, garantim que la informació personal i confidencial que entreguem serà rebuda per la identitat adient.

És recomanable no facilitar mai dades confidencials a partir de pàgines activades amb un enllaç contingut en un correu electrònic. Li recomanem que accedeixi a les pàgines de les nostres webs sempre a través de les adreces Internet comunicades pel Banc.

Passes per validar les pàgines d’un servei a Internet (pàgines segures):

Comprovi que l’adreça (url) de les pàgines comença amb el prefix https i que el seu navegador mostra la icona amb un cadenat tancat al costat inferior dret de la seva finestra (a Internet Explorer, a Netscape Navigator).

Pitgi sobre el cadenat (doble clic a Internet Explorer i un clic a Netscape Navigator) per veure el certificat digital i comprovar la identitat de qui està mostrant les pàgines que recolliran la seva informació:

 • A Internet Explorer: Comprovar l’adreça (URL), l’emissor del certificat i la seva validesa. A continuació, seleccionar la pestanya “Detalls” per poder comprovar la identitat de qui presenta les pàgines web en les quals visualitzem i introduïm la nostra informació. A la finestra superior que aparegui, seleccionarem el campo “Assumpte”. Llavors, podrem visualitzar la informació corresponent en la finestra inferior.
 • A Netscape Navigator: Pitjar el botó “Veure” en la finestra anterior. Aquesta acció farà que aparegui una finestra nova amb la informació sobre el certificat digital: Comprovar l’adreça (URL) de les pàgines que s’està visitant, l’emissor del certificat i la validesa del mateix.
 • En d’altres navegadors: La forma de mostrar el certificat en altres navegadors es similar.

Xifrat de dades

Addicionalment, al utilitzar pàgines segures (pàgines protegides mitjançant un certificat digital), tota la informació transmesa entre el seu navegador i el servidor que allotja les pàgines es transmet de forma xifrada. Així, la informació es protegeix enfront la intercepció per part de tercers.

Per aconseguir la protecció màxima de xifrat en les comunicacions amb pàgines segures (protecció necessària per a l’ús de serveis financers i qualsevol altre tipus d’informació confidencial), és necessari utilitzar un navegador que proporcioni xifrat fort (xifrat de 128 bits).

Polítiques i Pràctiques de Certificació

Mitjançant les polítiques i pràctiques de certificació els Prestadors de Serveis de Certificació mostren al públic, de manera oberta, els mecanismes i passes (comprovacions d’identitat) que utilitzen per a l’expedició dels certificats digitals a qui els sol•licita. D’aquesta forma, qui vulgui verificar un certificat podrà confiar en major o menor mesura en els certificats emesos pel prestador.

En la pràctica, ja que les polítiques i pràctiques són documents extensos, es confia en un o altre prestador de serveis de certificació segons el grau de coneixement que prèviament se’n tingui, essent Verisign el més conegut a nivell mundial per a la certificació de pàgines de serveis en portals i servidors.

Polítiques de Certificació (CP).

Las polítiques indiquen què realitzen els prestadors de serveis de certificació i els tipus de serveis i certificats que realitzen.

En l’enllaç següent es mostren les polítiques de certificació (CP o Certificate Policies) de Verisign, líder mundial en serveis de certificació https://www.verisign.com/repository/vtnCp.html (ANGLÈS).

Pràctiques de Certificació (CPS)

Les pràctiques de certificació detallen com es garanteixen les polítiques, és a dir, quins procediments i mecanismes concrets s’utilitzen per a l’emissió de certificats digitals.

En l’enllaç següent, es mostren les pràctiques de certificació (CPS o Certification Practice Statements) de Verisign, líder mundial en serveis de certificació:

http://www.verisign.com/repository/CPS/ (ANGLÈS).

Enllaços d’interès sobre certificats digitals i Prestadors de Serveis de Certificació:

Verisign (ANGLÈS)

ACE

Thawte (ANGLÈS)

Camerfirma

Tallafocs (“Firewall”) personal

Un tallafocs o “Firewall” personal és un programa que bloqueja l’accés no autoritzat des d’Internet al nostre ordinador i també l’accés incontrolat (produït per algun virus nou, programa o codi maligne) des del nostre ordinador cap a Internet.

Avui en dia, podem trobar tallafocs en programes separats o integrats dins altres programes de seguretat (com antivirus) o en els propis sistemes operatius (com Windows XP).

S’anomena tallafocs personal per a distingir-lo dels tallafocs perimetrals, que habitualment realitzen aquesta funció per a la protecció de tot un grup d’ordinadors en xarxa enfront connexions de xarxes desconegudes (habitualment Internet o xarxes de tercers).

Mitjançant l’ús d’un tallafocs personal podrem controlar les connexions que es realitzen amb Internet o d’altres xarxes des dels i cap a tots els programes existents al nostre ordinador. Quan el tallafocs se instal•la, totes les connexions estan prohibides i s’hauran d’autoritzar expressament les que siguin habituals segons l’ús que fem del nostre ordinador. Quan el tallafocs ens avisi de l’intent d’inici d’una connexió que no ha estat expressament autoritzada, haurem d’indicar-li si la volem autoritzar o no, depenent si la connexió està relacionada amb l’ús que estiguem fent de l’ordinador o, al contrari, la connexió es produeix degut a un agent extern (intent d’accés des d’Internet, virus o similar). El tallafocs personal és un programa pensat per a usuaris iniciats en l’ús d’Internet.

També és convenient actualitzar periòdicament la versió de nostre tallafocs, segons les recomanacions del fabricant corresponent.

Enllaços d’interès sobre tallafocs.

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://www.pc-actual.com/Actualidad/Reportajes/Seguretat/Virus/20030130012/6
http://www.zonealarm.com
http://www.symantec.com/region/mx/product/consumer/npf/
http://www.protegirse.com/outpost/

 1. Bones pràctiques

Actualitzacions de seguretat del navegador i sistema operatiu

Per prevenir problemes de seguretat derivats de les vulnerabilitats que es descobreixen ocasionalment en el software utilitzat, és convenient visitar les pàgines de seguretat dels fabricants dels programes que utilitzem, en especial el navegador i el propi sistema operatiu.

Navegador.

El navegador, com a principal eina d’accés a Internet, és el principal programa que ha de mantenir-se actualitzat amb les darreres recomanacions de seguretat.

Utilitzi xifrat fort (xifrat de 128 bits) per a les comunicacions amb pàgines segures (https).

Visiti periòdicament les pàgines del fabricant del seu navegador a Internet i actualitzi’l segons les recomanacions de seguretat que hi apareguin.

Enllaços d’interès sobre noves versions i actualitzacions de seguretat per al navegador.

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://windowsupdate.microsoft.com
http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es
http://wp.netscape.com/es/es/index.html
http://wp.netscape.com/security/index.html (ANGLÈS)
http://www.netscape.com/download (ANGLÈS)

Sistema operatiu.

Alguns sistemes operatius, com Windows amb la seva funcionalitat Windows Update, tenen utilitats per verificar l’existència d’actualitzacions del sistema operatiu, incloent actualitzacions de seguretat. Faci ús d’aquestes utilitats o visiti periòdicament les pàgines del fabricant del seu sistema operatiu a Internet i actualitzi´l segons les recomanacions de seguretat que hi apareguin.

Enllaços d’interès sobre actualitzacions de seguretat para el sistema operatiu.

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://windowsupdate.microsoft.com
http://www.microsoft.com/spain/technet/seguretat/default.asp
http://www.microsoft.com/security/ (ANGLÈS)

Ús de xifrat fort (xifrat de 128 bits) en comunicació amb pàgines segures

El xifrat fort (implantat mitjançant l’ús de claus de xifrat de 128 bits) s’aconsegueix mitjançant l’ús combinat de software específic als servidors que mostren les pàgines segures i l’ús de navegadors capacitats per utilitzar el xifrat.

Degut a la seva potència, el seu ús sol estar autoritzat únicament a servidors de pàgines d’entitats financeres i altres empreses amb requeriments de seguretat similars. En canvi, són d’utilització lliure per a qualsevol navegador. Per això, els serveis de banca a distància de les entitats financeres estan capacitats habitualment per utilitzar xifrat fort. L’ús de xifrat fort en les comunicacions amb aquests serveis depèn que el navegador tingui la capacitat de xifrat fort.

Comprovi que utilitza una versió del seu navegador amb capacitat de xifrat fort (128 bits). Si no és el cas, actualitzi´l a una versió que ho permeti.

Com saber si un servidor permet el xifrat fort (128 bits)?

Normalment, un servidor que utilitzi xifrat fort ho anuncia en les seves pàgines, habitualment en un apartat específic de seguretat. Si no és el cas, haurà de disposar d’un navegador amb xifrat fort per identificar el tipus de xifrat que utilitza un servidor determinat.

Com saber si estic utilitzant comunicacions amb xifrat fort (128 bits)?

Per saber si estem intercanviant informació mitjançant xifrat fort primer hem d’observar que el cadenat de l’extrem inferior dret de la finestra del navegador estigui tancat. Fet això:

 • A Internet Explorer col·locar, movent el ratolí, l’apuntador sobre el cadenat i deixar-lo a sobre uns instants fins que aparegui la longitud de la clau de xifrat, que haurà de ser de 128 bits.
 • A Netscape Navigator, prémer una vegada sobre el cadenat tancat. S’obrirà una finestra que ens indicarà el tipus de xifrat, que haurà de ser de 128 bits (xifrat de grau alt).

Si vostè disposa d’un navegador habilitat per a l’ús de xifrat fort podrà igualment comunicar-se de forma segura amb servidors que no disposen d’aquesta característica. En tal cas, de forma automàtica s’utilitzarà per a la comunicació el tipus de xifrat més alt que suporti el servidor i com a longitud de clau de xifrat apareixerà un valor inferior a 128 (normalment 40 o 56 bits).

Com actualitzar el meu navegador perquè utilitzi xifrat fort (128 bits)?

Visiti les pàgines de descàrrega i actualitzacions del fabricant del seu navegador preferit i cerqui les versions o actualitzacions de 128 bits per al seu navegador. Recordi que només podrà comunicar-se mitjançant xifrat fort amb els servidors que disposin d’aquesta característica.

Enllaços d’interès sobre xifrat de 128 bits

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp
http://www.aola.com/netscape/download/

Còpies de seguretat

Amb l’objectiu de poder recuperar la informació disponible en l’ordinador amb anterioritat a l’existència d’algun problema, hem de realitzar còpies de seguretat i mantenir-les sempre actualitzades. Un aspecte important per aconseguir la recuperació de les còpies de seguretat és el lloc on es guardin. Les còpies s’hauran de custodiar en un lloc separat de l’equip que conté les dades originals perquè, en cas d’incident, no es perdin també les còpies. Això és especialment important en el cas d’un ordinador portàtil, situació en la qual no és gens recomanable guardar les còpies en la mateixa funda o maleta que el portàtil.

Les còpies de seguretat es realitzen sobre suports d’informació anomenats “removibles”, que tenen la característica de poder-se extreure de l’ordinador que conté les dades originals. Aquests suports “removibles” poden ser disquets, CDs o DVDs gravables, unitats de cinta, unitats ZIP, dispositius connectables per port USB (Universal Serial Bus) com discs externs, memòries persistents, etc.

Enllaços d’interès sobre còpies de seguretat

A continuació li facilitem a efectes merament informatius els enllaços següents:

http://www.conozcasuhardware.com/quees/almacen4.htm#backups
http://www.iomega-europe.com/eu/en/products/products_en.aspx (ANGLÈS)
http://www.pricingcentral.com/best/backup_utility_software.html (ANGLÈS)

Close Bitnami banner
Bitnami