Agosto 10, 2017.
En un mes fueron dos los ciberataques a nivel mundial que afectaron a empresas y particulares en todo el orbe, lo que preocupó tanto a autoridades, como a todos los usuarios de un dispositivo, que están expuestos a este tipo de fraudes. Pero ¿a qué nos enfrentamos al realizar transacciones electrónicas? ¿Cuáles son las medidas de seguridad que deben implementar las empresas? Y ¿cuáles son las precauciones que deben tomar los usuarios?
Emilio Davis, co-fundador y director de tecnología de Khipu, nos explica en qué sitial está ubicado Chile, a qué nos enfrentamos en nuestro país y algunas medidas de seguridad que deben tomar las empresas y también lo usuarios, para evitar fraudes electrónicos.
Davis, asegura que Chile fue uno de los primeros países en el que se implementó el token en las transferencias electrónicas, y además “tenemos un buen nivel de uso de certificados SSL, incluso de validación extendida”. Sin embargo, aclara que por varias razones nuestro país está pareciendo muy interesante para los ciberatacantes y por lo tanto, debemos tomar más medidas de seguridad y pedir a las empresas responsabilidad en este proceso.
“Tenemos una clase media fuerte, con un poder de adquisición interesante; una tasa de bancarización alta, muchos dispositivos móviles, alta conectividad a internet, por lo tanto, es un terreno fértil para que los malhechores puedan intentar ganar algo, realizando estos ataques. Eso no quiere decir que estemos haciendo las cosas mal, al revés, yo diría que en Chile los ataques tienen poco efecto, si comparamos la cantidad de ataques y la cantidad real de daños provocados”, comenta.
Emilio Davis, señala que el comercio electrónico está creciendo, algo que tiene muchas ventajas, permitiendo un acceso más igualitario, a todas las empresas, aunque sean pequeñas, y además a servicios muy específicos y, pese a toda la duda que pueda suscitar, “hoy es más seguro comprar en línea, que ir a la tienda con plata en el bolsillo”.
Es en este contexto, que el experto de Khipu, entrega algunas claves simples de seguridad que debemos considerar, tanto para los usuarios personales, como para las empresas, que deben ser responsables del servicio que están entregando.
- Asegurarse quién es la otra parte. Estamos acostumbrados a que al comprar físicamente la tienda sea reconocida. Lo mismo debemos tener en cuenta con las tiendas online, saber a quién le estamos comprando. Debemos buscar información sobre el proveedor. La red es ‘acusete’, y la cantidad de seguidores en Facebook y en Twitter son buenos indicadores, porque es difícil mantener una fachada durante tanto tiempo.
- Conexión segura. Es una de las medidas básicas que debemos tomar. Una de las primeras barreras, es asegurarnos de que en la barra de navegación aparezca en color verde, la frase https. La S, es de seguridad y eso es básico, pero hay algunos comercios que aún no lo tienen.
- Estar encriptado. Si no tiene el https, desconfío, ya que me expongo a que la comunicación no fue encriptada, porque la “S” básicamente quiere decir que la comunicación no se puede “leer” en la red, pero no te asegura quién es el otro. Es decir, de todas formas podrías entrar a un sitio no seguro cifrado y entregarle tu información a alguien que no es de confianza. La gente tiende a utilizar la misma clave, porque tampoco le podemos decir que tengan todo con distintas claves y después no se acuerden de ellas. El https es lo mínimo, y no tenerlo era aceptable hasta el 2013, pero en 2017 no puede ser.
- Certificado con validación extendida. El https es fácil de comprar y cuesta cerca de diez dólares, pero teniéndolo tampoco te asegura saber quién es la segunda parte. ¿Qué es lo que hacen las empresas serias? Compran un certificado de validación extendida, que además de https dice el nombre de la empresa. Es más difícil de conseguir, porque las empresas que las entregan te piden muchos más datos antes de entregarlo, como una dirección física, lo verifican y además, es un poco más caro, y requiere más seriedad de la empresa para obtenerlo.
- Responsabilidad del usuario. Debemos asegurar el dispositivo al que estamos conectados y lo más importante es que el sistema operativo sea lo más actualizado. Las actualizaciones van encontrando hoyos de seguridad y los van tapando. Uno de los problemas serios es que cuando sacan una versión nueva de sistema operativo, se revela el error que tenía el anterior. Si una persona aún tiene la versión antigua, se expone a que los atacantes lo encuentren.
Emilio Davis, asegura que los dispositivos móviles siguen siendo los más seguros para realizar estas transacciones. Principalmente porque están bien controladas las fuentes desde donde se instalan las aplicaciones, por lo tanto, es más difícil instalar un virus, un malware en general. Tanto Google, como Android, son razonablemente cuidadosos en los tipos de aplicaciones que quedan disponibles para usuarios comunes, por lo que es más fácil que las aplicaciones estén controladas. Pero además, la gente tiende a actualizar más rápidamente sus teléfonos, y tanto Google como Android, están impulsando a tener las opciones más actualizadas, con lo que se protegen de potenciales ataques.
Para pagar electrónicamente una de las mejores opción de seguridad hoy es Khipu, ya que permite que el usuario guarde las claves bancarias en el teléfono con la huella digital. Estas claves quedan encriptadas en el teléfono con la huella o método de desbloqueo del aparato y sólo se deben escribir las claves variables, por lo que se evita que otros vean la clave al escribirla.
Para más información visita Khipu.com.