Saltar el menú de navegació i anar al contingut

  • Bienvenido (ES) | Ongi etorri (euskarazko bertsioa) | Benvingut (versió en català) | Benvido (versión en galego)
  • Bienvenido (ES)
  • Butlletins
    •  | Baixa  | Més opcions |
  • Portades anteriors

EROSKI CONSUMER, el diario del consumidor

Cercador

logotipo de fundación

Canals de EROSKI CONSUMER


Estàs en la següent localització: Portada > Edició impresa > Noves tecnologies

Λ

Com pagar amb seguretat a Internet?

EROSKI CONSUMER ha dissenyat un protocol que, sumat a la seguretat de les passarel.les de pagament, garanteix una compra en línia segura

  El comerç electrònic a Espanya no creix al ritme que seria desitjable. Entre les principals raons que els usuaris esgrimeixen per no comprar a la Xarxa hi ha el recel a la seguretat dels sistemes de pagament. EROSKI CONSUMER ha analitzat, a petició d'HISPACOOP (Confederació Espanyola de Cooperatives de Consumidors i Usuaris), els sistemes de pagament i les seves tècniques de seguretat amb la finalitat de saber si són totalment segures. La principal conclusió ha estat que el taló d'Aquil.les de la compra no es troba en els sistemes, completament segurs, sinó en les cauteles de l'usuari a l'hora de deixar les seves dades en pàgines no fiables, i en la falta de cures de l'ordinador. Per assegurar al màxim la compra en línia, els experts que han elaborat aquest estudi han creat un detallat protocol d'actuació que detecta el frau, valora la seguretat dels comerços i manté l'ordinador lliure de programes espia. Si se segueixen els consells dictats a continuació, el risc de sofrir problemes en l'apartat de la seguretat en els pagaments fets a Internet es reduirà de manera notable.

Sempre que l'usuari compra en un comerç en línia selecciona el producte o el servei que vol comprar, n'especifica el nombre d'unitats i prem el botó d'anar "a la pàgina de compra". D'aquesta manera, arriba a una pàgina on se li demana que hi deixi alguns de les seves dades personals -nom, cognoms, document nacional d'identitat, telèfon de contacte, etc.-, a més de les dades de la targeta de crèdit o dèbit. El comprador emplena llavors els camps requerits, escriu les dades de la seva targeta i prem el botó d'executar "la compra". A partir d'aquí, perd el control de la informació que ha dipositat.

Significa això que un perill imminent de robatori, ús fraudulent o estafa amenaça l'usuari? Per descomptat, no des del punt de vista tècnic. Almenys fins que no es demostri el contrari, i encara no s'ha demostrat. Els sistemes de pagament més usuals a la Xarxa són segurs al 100%. És a dir, cap "ciberdelinqüent" es pot colar en l'operació de pagament ni robar les claus de la targeta i els comptes de l'usuari mentre viatgen des de la pàgina de pagament al comerç. Això és vàlid sempre que es compleixin una sèrie de supòsits: que el comerç no actuï de mala fe -cosa que també pot passar en els establiments físics- i que el sistema de pagament, també anomenat passarel.la, que utilitzi aquest comerç no segueixi un protocol segur SSL.

I, malgrat tot, ens enganyen

  Ara bé, moltes persones pensaran: "Doncs jo he llegit en la premsa que hi ha casos d'ús fraudulent de targetes en què els titulars havien fer compres a Internet". Fins i tot pot ser que alguna d'aquestes persones hagi experimentat en la pròpia carn aquesta mala experiència. On és el problema si els sistemes són infal.libles? D'una banda, encara que no serveixi d'excusa, cal matisar que aquests casos són poc habituals malgrat l'exagerada ressonància mediàtica que adquireixen. D'una altra, s'ha d'assumir que tota compra té un punt feble en l'actitud de l'usuari. No es tracta de culpar el comprador, per descomptat, sinó de fer-lo conscient que la seguretat de la compra depèn en un 99% d'ell.

Els "ciberdelinqüents" existeixen i estan sempre a l'aguait, però els seus mètodes d'engany no són tècnics sinó psicològics. Juguen amb les debilitats, els desitjos i les pors de les persones per aconseguir les seves claus bancàries. Són grans experts, però no en tècniques de xifratge o d'informàtica, sinó en psicologia humana. Per començar, no arriben a l'usuari amb les mateixes arts que els comerços seriosos.

  Aquests lladres d'última generació accedeixen a l'usuari per mitjà de correus electrònics no desitjats que superen els filtres d'spam dels serveis -encara que cada vegada són menys els que ho aconsegueixen-, i que entabanen l'internauta perquè obri un arxiu que li instal.larà un programa espia a l'ordinador. O bé l'inciten a punxar en un enllaç que porta a una pàgina web falsa amb la finalitat d'oferir-li diversos productes a un preu molt reduït o difícil de trobar al país. Altres vegades, la seva tàctica consisteix a donar una falsa alarma a l'usuari perquè mitjançant una adreça URL que li ofereixen entri en una pàgina falsa del seu banc i hi deixi les claus.

Saben que la majoria de vegades fracassaran en l'intent i seran descoberts, però també és cert que un petit percentatge de persones caurà en el parany i els deixarà robar els seus comptes bancaris o els pagarà uns diners pels quals no rebrà res. Com que l'esforç que fan és mínim i l'estafa arriba a centenars de milers de bústies, amb uns pocs incauts que piquin és fàcil recuperar la inversió.

SSL, un mètode infalible

 SSL, o "Secure Lay Socked", fa referència a un procés que converteix les dades de la targeta del comprador en complexes claus alfanumèriques per a, més tard, enviar-les xifrades al comerciant. Una vegada allí, aquest les passa a l'entitat de crèdit o al banc de l'usuari i en reclama el pagament. L'entitat confirma que la petició és vàlida i efectua la transferència. Tot aquest procés es desenvolupa de manera automàtica entre servidors equipats amb la màxima seguretat, i en cada enviament es desxifren les dades per llegir-les i es tornen a xifrar. La durada d'aquesta operació és d'aproximadament quatre segons.

En els servidors, tant del banc com del comerç, i en cada enviament les dades es mantenen en clau amb dos tipus de xifratge, un d'asimètric i un altre de simètric. El xifratge asimètric, conegut generalment com RSA, és un complex sistema que funciona com una valisa diplomàtica on s'allotgen les dades de l'usuari, de nou xifrades amb un algorisme (sistema) simètric. El xifratge RSA funciona amb una clau pública i una altra de privada. La pública serveix per a efectuar el xifratge de les dades, i la privada és l'única que pot desxifrar-les. D'aquesta manera, quan un comprador posa les seves dades en una pàgina de pagaments que fa servir el protocol SSL, utilitza sense saber-ho i de forma automàtica la clau pública per crear una caixa de xifratge asimètric. Dins d'aquesta caixa, el sistema SSL usa un xifratge simètric d'alta complexitat per xifrar les dades. Així, amb aquest doble xifratge, són enviades als servidors del banc i del comerç. Allà resideixen les claus privades per a desxifrar el xifratge asimètric i obrir la caixa, i després desxifrar el simètric.

Pel que fa a la seguretat d'aquest sistema, n'hi ha prou de dir que els més destacats experts del món auguren que el xifratge asimètric RSA es podrà trencar -ser atacat- quan s'inventi l'ordinador quàntic, un fet molt llunyà encara i que seria impossible de dur a terme amb els ordinadors actuals. Quant al simètric, s'utilitzen sobretot dos nivells de complexitat de les claus. El primer és el RC4 128 bit, que està definit com a estàndard pel govern dels Estats Units per a guardar la seva informació sensible.

Paginació


Altres serveis


Buscar en

Informació de Copyright i avís legal

Visita nuestro canal Eroski Consumer TV

EROSKI CONSUMER ens prenem molt seriosament la privadesa de les teves dades, avís legal. © Fundació EROSKI

Fundació EROSKI

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto