El informe que será presentado esta semana en un simposio sobre seguridad y privacidad, se realizó por profesores y estudiantes de doctorado de la Universidad de Michigan, tras examinar 214 webs de banca online en el año 2006.
Las vulnerabilidades identificadas no se solucionan con simples parches y están causadas por fallos estructurales en el diseño del sitio web, algo que parece muy extendido. Entre los defectos encontrados señalan formularios de acceso o información de contacto en páginas inseguras, redirección a los clientes a sitios fuera del dominio del banco sin previo aviso, permitir inadecuados nombres de usuario y contraseñas para el acceso, o envío de correos electrónicos inseguros con información sensible.
“Para nuestra sorpresa, los defectos de diseño que pueden poner en peligro la seguridad son generalizados y algunos se encontraron incluso en algunos de los mayores bancos del país”, indicó en un comunicado Atul Prakash, profesor de ciencias de la computación y responsable del estudio.
A pesar de estos preocupantes datos, Prakash explicó que algunas de estas cuestiones se han abordado desde que fueron descubiertas “aunque queda trabajo por hacer”, aconsejando a los usuarios tranquilidad ante los portales bancarios “porque no es fácil explotar las vulnerabilidades encontradas por su equipo”.
No soy un experto, pero he comprobado un par de sitios web bancarios que operan en España y de los que soy cliente, no encontrando las vulnerabilidades anunciadas. Espero que los (pocos) ahorros que podamos tener se encuentren a buen recaudo, en unos servicios utilizados cada vez más por una amplia comunidad de internautas.
vINQulos
InformationWeek
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…