Realizar trámites ON-LINE. ¿de verdad es tan arriesgado?

Ayer ví el nuevo programa de la cuatro (TV) sobre los peligros de la red, y la verdad es que cuando entrevistaron a los piratas informaticos, se me quedó mal cuerpo ¿que opinan VDS?

http://www.cuatro.com/rec/fotos/google-pueden-encontrar-multitud-manuales-hackeo/20100427ctoultpro_100/

A mi el problema se me reduce al siguiente planteamiento:

¿O lo hago por internet o muevo el culo y saco tiempo para ir personalmente a hacer el trámite? Ufff..... el sofá es muy cómodo y las colas muy poco atractivas... No sé, no sé.

Los tramites online son el futuro y a corto plazo... eso es innegable. Entre otras cosas porque cada vez más gente prefiere hacer las cosas por si misma y porque los propios bancos quieren deshacerse de personal.

Sobre su seguridad, siempre que se tengan los conocimientos mínimos en seguridad y uses el sentido común no tiene porque tener más riesgo que ir a cualquier oficina.

No te dejes llevar por el sensacionalismo barato de los medios de comunicación, aprovechan la tecnofobia de una buena parte de población para hacer sus titulares impactantes e inexactos. Por supuesto que por Google se pueden encontrar manuales para aspirantes a hackers y también para montar un lanzallamas casero, fabricar gas sarín o montar bombas de gran potencia.

Siendo realistas no te deberían preocupar los "script-kiddies" que encuentren manuales, pues estos en su gran mayoría están obsoletos y se basan en ataques de fuerza bruta o fallos de seguridad ya corregidos. La gente realmente preocupante son los expertos en seguridad que no necesitan manuales y de esos la mayor parte están en importantes empresas haciendo auditorias de seguridad.

Tomando ciertas precauciones, no creo que Internet sea esa especie de jungla con que algunos la comparan.

En los catorce años que llevo navegando por la red, la experiencia me ha enseñado ciertas cosas:

- A identificar una leyenda urbana de una noticia auténtica.

- A identificar aquellas empresas fiables de otras que no lo son.

- Que las webs que empiezan por https suelen ser mucho más fiables a la hora de efectuar pagos que las que empiezan por http.

- A no confiar en las webs con dominios "raros" (por ejemplo, www.loquesea.vu, es decir, todo lo que no sea punto com, punto net, etc.), porque a menudo pertenecen a paraísos fiscales (el del ejemplo, la isla Vanuatu) o a tierras-de-nadie, legislativamente hablando.

- Que una empresa seria nunca pide datos personales por correo electrónico o a través de un formulario web para actualizar la base de datos de un cliente.

- Que a un hoygan no hay que responderle.

- Que a los trolls no hay que alimentarlos para que mueran de inanición.

- Que las ofertas de trabajos excesivamente bien pagados que consisten solamente en procesar e-mails y poca cosa más, son un gancho para obtener información personal de los incautos.

- Que hay que tener varias direcciones de correo electrónico: una para uso personal que no se debe dar prácticamente a nadie, y otra(s) para recibir boletines y demás.

- Que no hay que proporcionar información personal a las amistades que se han hecho y se mantienen exclusivamente a través de Internet. Salvo raras excepciones que todos conocemos y está de más citar.

- Que a veces es preferible pagar un pedido contra reembolso que hacerlo con tarjeta, aunque se deba abonar un suplemento por ello. No todas las webs tienen la tecnología lo suficientemente perfeccionada para admitir pagos online.

- Que Internet no es más que un reflejo de la vida que hay fuera de la red.

- Que no es cierto eso que se dice de que lo que no está en Internet, no existe. En Internet la gente cuelga lo que quiere y lo que le interesa colgar.

- A bucear en las profundidades de la denominada Internet Invisible.

- Que vale la pena investigar la reputación de un usuario de una web de subastas antes de decidirse a comprar los productos que pone a la venta.

- Que en las redes sociales vale más la calidad de los amigos que la cantidad.

- Que el código fuente de las páginas web puede ofrecer información de gran valor...

... Y unas cuantas cosas más, pero por ahora creo que ya vale.

Un saludo.

Totalmente de acuerdo con los consejos, solo una corrección:

- Que las webs que empiezan por https suelen ser mucho más fiables a la hora de efectuar pagos que las que empiezan por http.

No es que sean más fiables, sino que disponen de un certificado SSL de seguridad que como mínimo garantiza que los datos entre el cliente y el servidor viajan cifrados. Luego hay certificados de alta gama que también hacen comprobaciones sobre la autenticidad de la empresa e incluyen indemnizaciones. Siendo los llamados EV (Extended Validation)los más avanzados, pues comprueban de forma estricta los datos sobre la compañía y se distinguen por aparecer la dirección de la web sobre un fondo verde y porque muestran la dirección física de la empresa. Para saber si la web que visitamos está cifrada se puede mirar la dirección, ver si aparece el candado, etc... todos los navegadores lo ponen de forma bastante clara.

Gracias por la aclaración, Crawler81.

Un saludo

En la valoración de la seguridad de operar vía internet con un proveedor de servicios financieros hay que tener en cuenta muchos factores operativos desde la seguridad del equipo propio hasta la forma de acceder y validar las transacciones...

Pero además está lo formado en las claúsulas de los contratos en forma de delimitación de responsabilidades, limitación y resarcimiento de daños en caso de siniestro, etc.

Cada entidad aplica criterios distintos a todo este conjunto marco de la relación cliente proveedor y por poner ejemplos que conozco sin ánimo de ser exahustivo, en mi opinión, La Caixa no tiene una seguridad de acceso bien protegida pero si un marco de responsabilidad bien delimitado, y CajaCanarias si tiene un acceso bien protegido y garantiza la restitución de operaciones fraudulentas por un importe mayor.

Mi corta experiencia con las entidades on-line, a pesar de que se supone que están más especializadas en el medio, es que los sistemas de operación no son mejores y en algún caso francamente peores (abuso de la comunicación telefónica no segura)y no ofrecen ningún tipo de delimitación de sus responsabilidades en caso de siniestro... Corregirme si me equivoco, por favor.

Un saludo,
Quienosepaga