Español | English
rss facebook linkedin Twitter

Cuidado con los datos personales

Como ya es sabido y comentado numerosas veces en este blog, la principal motivación de los atacantes, hoy en día, es la captura de datos personales de todo tipo, desde datos sobre las aficiones y afinidades de una persona, hasta los datos bancarios mediante los cuales se puede realizar alguna que otra transferencia bancaria.

Respecto a los datos bancarios, es sabido por numerosas empresas de seguridad que estos aumentan año a año. Este aumento esta relacionado con el aumento en sofisticación de las técnicas malware, como puede ser el caso de las nuevas funcionalidades de las botnets para enviar spam, inyectar código HTML en el navegador de la víctima...

Aunque también esta relacionado con las vulnerabilidades surgidas en alguno de los algoritmos más usados para la generación de contraseñas, o en vulnerabilidades en la implantación de algún protocolo de transferencia de datos de carácter personal.

Es el caso del protocolo 3DS basado en la tecnología single sign-on. Este protocolo es muy usado por la banca para la realización de transferencias de dinero. Según el articulo titulado, “Verified by Visa and MasterCard SecureCode: or, How to Design Authentication” publicado por la Universidad de Cambridge (UK), la principal vulnerabilidad de dicho protocolo radica en la introducción de una contraseña para autenticarnos, la forma de activación del servicio vía on-line el uso de i-frames para preguntar por la contraseña, etc.

La mayoría de las trabas de dicho algoritmo están estrechamente relacionadas con el usuario y los datos que éste introduce en los navegadores. Por esta razón y como conclusión mencionar que para estar más seguros de no ser víctimas del fraude electrónico se debe mantener, por un lado la seguridad local activada y actualizada. Y, por otro lado, debemos estar seguros de que los datos de carácter personal introducidos en el navegador van a ser utilizadas por entidades de nuestra confianza pudiendo corroborar su identidad verificando su certificado.

Aitor Corchero Rodríguez
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login