Dades bancàries protegides a les compres online amb certificats SSL de Validació Estesa (EV)
Arriben les festes i amb elles el moment de les compres massives. Com assegurar-vos que les nostres dades bancàries no acabaran a les mans incorrectes quan comprem en línia?
Amb motiu del dia mundial de la ciberseguretat, Victoria Hernández, CISO de la companyia espanyola Víntegris, comparteix algunes de les claus per no ser víctimes de tècniques com el phishing i mantenir assegurances les nostres dades.
Per protegir-nos de tècniques com el phishing, fa temps només calia validar la web i comprovar que la URL (que apareix a la barra d’adreces del navegador) disposés de certificat SSL i utilitzés un protocol de transferència de dades segur HTTPS.
Però això ha canviat i en les nostres compres podem trobar llocs de phishing amb certificats SSL no validats, però que utilitzen el protocol HTTPS, cosa que ens pot enganyar i provocar que les nostres dades bancàries vagin a parar als ciberdelinqüents.
Com evitar-ho?
Per evitar aquest tipus de complicacions, és recomanable que abans de dur a terme qualsevol compra comprovem que la pàgina en qüestió compta amb un certificat SSL de validació estesa (EV), defensa eficaç per evitar les estafes de phishing.
Com ho comprovo?
Saber si la pàgina on estàs comprant té un certificat SSL amb EV és fàcil. Només cal comprovar que el nom de l’empresa apareix indicat en accedir al cadenat que identifica la connexió segura a la barra d’adreces del navegador.
Vegem-ne alguns exemples:
- El lloc web d’Iberia compta amb un certificat SSL de Validació Estesa que ens permet verificar-ne l’autenticitat:
- De la mateixa manera, el lloc web de Banc Sabadell disposa d’un certificat d’aquestes característiques, assegurant-nos l’accés verificat als nostres comptes bancaris:
- Per contra, altres llocs web no estableixen aquest tipus de certificats de Validació Estesa, per tant, encara que es considerin connexions segures, no es disposa de la certesa de l’actuació davant del lloc web de manera fiable:
El certificat de Validació Estesa dona als clients la confiança que estan interactuant amb un lloc web fiable i que la vostra informació està segura. També permet les comunicacions xifrades d’informació entre l’usuari d’un navegador d’internet i d’un lloc web, a més d’identificar l’entitat.
Així mateix, cal tenir en compte que l’Autoritat de Certificació per a l’emissió d’aquest tipus de certificats duu a terme la comprovació del dret del sol·licitant a fer servir el nom del domini i valida la documentació jurídica contra els registres públics per verificar-ne l’autenticitat.
Aquest article s’ha publicat als mitjans següents:
