Zon@web

Las páginas seguras dirigen al usuario a una dirección "https"


n EFECOM, Madrid
31/mar/05 4:14 AM
Edición impresa

n EFECOM, Madrid

Las páginas web de los bancos que son seguras dirigen siempre a sus clientes a una dirección de internet "https", mientras que las que no son de fiar son "http", explicó el presidente de la Asociación de Internautas, Víctor Domingo.

Su asociación ha analizado las páginas web de quince grandes entidades bancarias para hallar sus "fallos" de seguridad tras las últimas denuncias de "phising", la acción de suplantar páginas web para el robo de información confidencial y que han sufrido varios bancos.

Estadísticas

Según sus datos, cuatro grandes bancos que operan en España suspenden en la seguridad de sus páginas web, mientras que otros dos están "a medio camino" entre el suspenso y el aprobado.

Antes de meter las claves para efectuar una operación bancaria, indicó Domingo, hay que asegurarse de que la dirección comienza por "https" y que en la parte inferior derecha de la página aparece un candado amarillo.

Todas las páginas en principio empiezan por "http" pero en las seguras, en cuanto alguien accede direccionan automáticamente a la que comienza con "https", explicó Domingo.

Con esa "s", dijo, hay un 99,9% de posibilidades de que la página sea segura.

Según la asociación las páginas www.gruposantander.es; www.lacaixa.es; www.caixacatalunya.es y www.ingdirect.es "suspenden" y "tienen que mejorar" en cuanto a seguridad y confianza al usuario de la banca on-line.

A medio camino entre el suspenso y el aprobado se encuentran, según la asociación, www.cajarural.com y www.ibanesto.com.

En la lista de aprobadas figuran www.bbvanet.com; www.bancopopular.es; www.activobank.com; www.caixagalicia.es: www.bbk.es; www.cam.es; www.patagon.es; www.uno-e.com y www.ibercaja.es.

Ataques

A la mayoría de los bancos, explicó, "les cuesta" reconocer que reciben ataques de este tipo u otros mayores, pero "tarde o temprano" las noticias saltan a la prensa y el daño "es mayor".

Las dos quejas más repetidas en este campo son, según los internautas, que las claves personales son necesarias para poder ver los certificados digitales oficiales y que hay direcciones que comienzan con "http" en lugar de con "https"