Posts Tagged ‘claves’

Claves para un homebanking más seguro

Wednesday, March 11th, 2009

Los cuidados que hay que tener con las contraseñas. Opinan los expertos.

 

TECLADO VIRTUAL. ES MEJOR ESCRIBIR LAS CONTRASEÑAS CON EL MOUSE.

La cifra es fuerte: más de 3 millones de argentinos van al banco por Internet. Los datos se desprenden de un estudio de la consultora Prince & Cooke. Pero el mismo trabajo sostiene que son más de 8 millones de argentinos los que tienen una cuenta bancaria y navegan por Internet, con lo que cerca de 5 millones aun no se animan a hacer homebanking.

Los especialistas coinciden en que el miedo al robo de dinero es la principal causa que echa hacia atrás a quienes todavía no cambian la cola del banco por la PC.

Pero si se toman algunas precauciones utilizar el homebanking puede ser más seguro que ir al cajero automático o al banco. Algunas recomendaciones:

No guardar las claves de acceso al banco en la PC. “Porque pueden ser tomadas por algún troyano (NdeR: programa capaz de robar claves). Siempre hay que tenerlas sólo en la cabeza, o bien, todas juntas encriptadas en la PC bajo una única clave”, dice Julio Cella de la empresa de seguridad Kaspersky.

Usar el teclado virtual del sitio del banco. Al escribir las claves con el mouse, bajan las posibilidades de robo de las contraseñas, porque la mayoría de los troyanos que roban claves graban el tipeo del teclado de la PC.

Cambiar las contraseñas. Al modificar las claves de acceso cada 30 o 60 días se minimizan riesgos. Así, si alguien roba los password e intenta ingresar luego del cambio, ya no podrá hacerlo.

Ingresar al banco desde una PC conocida. “Lo mejor es hacer homebanking desde la PC de casa o la del trabajo. Desde un ciber puede ser riesgoso porque alguien pudo instalar antes algún programa que robe claves”, sostiene Mateo Dambroski de Trend.

Ojo con el Phishing. “Según datos que manejan bancos privados argentinos, esta modalidad de fraude creció un 10% en el último año”, dice Daniel Bonina, presidente de la comisión de Seguridad Bancaria de ASIAR. El phishing es un e-mail que dice ser de un banco, y contiene un link a una página donde se pide que se cambien las claves. Si llega un mail con esas características hay que borrarlo. “Para entrar a la página del banco hay que tipear la dirección en el navegador. Nunca hay que intentar ingresar con un clic en un link”, agrega Dambroski.

Al usar la PC del trabajo, cerrar todos los programas. También desconfiar de ventanas superpuestas, y utilizar siempre la sesión de usuario propia de Windows.

Fuente: http://www.clarin.com/diario/2009/03/11/sociedad/s-01874556.htm

Incoming search terms:

  • homebankingnacion
  • como cambiar clave de home banking de nacion
  • es seguro usar home banking

InfoSec en Entidades Bancarias

Tuesday, August 12th, 2008

InfoSec en Entidades Bancarias

Por Daniel Bonina

Presidente Comisión de Seguridad Bancaria

 

ASIar – Asociación Argentina de la Seguridad de la Información

 


Las estadísticas mundiales en cuanto a fraudes y robo de identidad son aterradoras.

En Argentina el tema se está tornando de preocupación general para todas las empresas, siendo lo más importante el traslado de esta preocupación a la sociedad.

El robo de identidad, así como los ataques de phishing, keyloggers y demás artilugios utilizados por los “chicos malos” para obtener datos personales para luego ser utilizados para realizar fraudes a través de las
herramientas que los Bancos ponen a disposición de sus clientes, son en realidad una especie de “cuento del tío” en versión digital. ¿Cuántos de nosotros completamos nuestros datos personales en la Web en pos de ganar un premio u obtener pulsos gratuitos para nuestro celular? O, más simple aún, ¿cuántas veces reenviamos cadenas de emails para evitar que una maldición caiga sobre nosotros?

Los que integramos la Comisión de Bancos pensamos que el principal problema para que los defraudadores cumplan con sus objetivos es la falta de educación en los usuarios. Si no compartimos nuestro cepillo de dientes, ¿por qué compartimos nuestras contraseñas? Entonces, la función principal del
grupo es delinear un mensaje claro que pueda ser enviado a la sociedad a través de los sitios de concientización que los Bancos brindan a sus clientes, los medios periodísticos y fundamentalmente el marketing viral, o sea, el boca en boca. De esta forma podremos llegar, con un mensaje simple a que cualquier persona comprenda cuáles son los riesgos de manejar su dinero a través de Internet son tomar los mínimos recaudos de seguridad necesarios.

El desafío está planteado y desde ASIar queremos que los bancos, y por qué no otras empresas, se unan a este proyecto de alcance nacional y entre todos poder hacer que el fraude informático y el robo de identidad en la Argentina sea sólo un problema pasajero, o que al menos nos encuentre prevenidos.

Esperamos contar con el aporte de todos aquellos que quieran sumarse recordando que ASIar está formada solamente por personas y trabaja para la sociedad concientizándola acerca de la seguridad de la información.


Daniel Bonina

Presidente Comisión de Seguridad Bancaria

 

ASIar – Asociación Argentina de la Seguridad de la Información

daniel.bonina@asiar.org.ar

http://www.infosecurityonline.org/newsletter/septiembre/vista.htm

Incoming search terms:

  • como crear un home banking

Claves difíciles para recordar

Tuesday, August 12th, 2008

La elección de las claves de ingreso al banco en la PC es muy importante. En general, para hacer Home Banking los bancos solicitan un nombre de usuario y una contraseña. En muchos casos la primera clave se tramita en el cajero automático y después se puede cambiar en la página web. Con el nombre de usuario y contraseña se pueden ver saldos y resúmenes de compras. Para pagar impuestos y transferir dinero a otras cuentas hay que trabajar con una clave más, de entre 6 y 8 dígitos.

Los especialistas recomiendan cambiar tanto la clave de ingreso al banco como la de transferencias y pagos de impuestos cada 30 o 60 días.

La clave no debe ser fácil de adivinar:

No hay que elegir tres a más dígitos iguales, como por ejemplo 5555.

Tampoco letras o números correlativos, como por ejemplo abcd, o 1234.

Claves que comiencen o finalicen con tres o menos dígitos numéricos.

Claves que comiencen o finalicen con los primeros números de DNI, CUIL o CUIT.

Claves con fechas de cumpleaños.

Claves con nombres de familiares cercanos y nombres de mascotas.

Las claves nunca hay que grabarlas en el sistema, ni tampoco guardalas en un e-mail.

Armar una clave difícil no es imposible “Una regla simple de recordar puede ser el empleo de frases como por ejemplo: El martes 10 empiezo el gimnasio. Si en este caso extraemos la primera letra de cada palabra y dejamos los números completos, nuestra clave sería Em10eeg“, aporta Daniel Bonina, de ASiar.

http://www.clarin.com/suplementos/informatica/2006/07/12/f-01231918.htm

Incoming search terms:

  • contraseñas dificiles
  • contraseas dificiles
  • contraseñas dificiles de adivinar
  • nombres para contraseñas
  • claves dificiles
  • numeros dificiles
  • nombres de contraseñas dificiles
  • ejemplos de contraseñas
  • nombres dificiles
  • palabras dificiles de adivinar
  • numeros dificiles de escribir
  • como escribir en clave con numeros
  • escribir en clave con numeros
  • ejemplos de contraseñas dificiles
  • numeros para contraseñas
  • palabras para contraseñas dificiles
  • ejemplos de contraseas dificiles
  • contraseas dificiles de adivinar
  • nombres para contraseas
  • nombres para contraseñas dificiles
  • ejemplos de dgitos para crear una clave
  • nombres para contraseña
  • palabras dificiles de escribir
  • como hablar en clave de numeros
  • yhs-fullyhosted_003

Desde el trabajo, home banking seguro

Tuesday, August 12th, 2008

Como la compu de la oficina es usada por mucha gente, incluso fuera del horario de trabajo, conviene tomar algunas precauciones a la hora de hacer transacciones bancarias

Daniel Bonina. Asociación Seguridad de la Información

1. Ingresar al home banking a mano

Ingresar la dirección de home banking manualmente. Nunca siga links en e-mails, sitios ni los guardados como favoritos. El usuario anterior puede haberle tendido una trampa y dejarle algún sitio falso con el fin de capturar sus datos de acceso para entrar a su página y hacer transacciones como si fuera usted.

2. Aprovechar siempre el teclado virtual

Otra forma de extremar los cuidados es usar el teclado virtual para ingresar password y contraseña. De esta manera impedirá que su contraseña sea capturada por algún software malicioso que registre las pulsaciones del teclado (keylogger).

3. Usar la sesión de Windows propia

Hay que entrar a la computadora utilizando la propia sesión de Windows, por supuesto con usuario y password. Si por alguna razón esto no es posible, hay que cerrar todos los programas que no hayan sido abiertos por usted antes de ingresar el sitio del banco.

http://www.clarin.com/suplementos/informatica/2007/01/03/f-00501.htm


Get Adobe Flash player