Usted está en: Inicio > Herramientas > Seguridad > Protecciones
Seguridad del sistema
Medidas de seguridad
Prevenciones
Protecciones
Buenas prácticas

Seguridad
Protecciones

Las protecciones que se describen a continuación son complementarias entre ellas y ninguna substituye a las demás.

Certificado digital

Un certificado digital es una garantía sobre la identidad de un determinado servidor y páginas asociadas que prestan un servicio en el mundo electrónico (principalmente Internet).

El certificado digital es emitido por una empresa de confianza (Prestador de Servicios de Certificación), como Verisign o la FNMT (Fábrica Nacional de Moneda y Timbre), que después de verificar exhaustivamente la identidad del solicitante, le asigna dicho certificado mediante la creación del mismo.

El certificado digital contiene los datos correspondientes a la dirección a certificar (ej.: www.bancosabadellmiami.com), la identidad de quien opera en dicha dirección, la fecha de caducidad del certificado y otra información de carácter técnico. El certificado digital, a su vez, está firmado digitalmente por el Prestador de Servicios de Certificación.

La confianza de un certificado digital vendrá dada, por tanto, además de por la información contenida en el mismo, por la confianza que nos merezca el Prestador de Servicios de Certificación que lo ha emitido y firmado. Los Prestadores de Servicios de Certificación muestran públicamente los procesos utilizados para realizar la certificación: son las llamadas Políticas y Prácticas de Certificación. De esta forma, podemos evaluar la confianza que un determinado Prestador de Servicios de Certificación nos merece.

¿Cómo validar las páginas de un servicio en Internet?

Un certificado digital se nos puede mostrar en diferentes situaciones. La más común es la de verificar que las páginas de un determinado servicio en Internet pertenecen a quien deberían y no a un impostor que las ha copiado. De esta forma, nos aseguramos que la información personal y confidencial que entreguemos será recibida por la identidad adecuada.

Es recomendable no facilitar nunca datos confidenciales a partir de páginas activadas a partir de un enlace contenido en un correo electrónico. Le recomendamos que acceda a las páginas de nuestras webs siempre a través de las direcciones Internet comunicadas por el Banco.

Pasos para validar las páginas de un servicio en Internet (páginas seguras):

  1. Compruebe que la dirección (url) de las páginas comienza con el prefijo https y que su navegador muestra el icono con un candado cerrado en el lado inferior derecho de su ventana ( en Internet Explorer,  en Netscape Navigator).

  2. Pulse sobre el candado (doble clic en Internet Explorer y un clic en Netscape Navigator) para ver el certificado digital y comprobar la identidad de quien está mostrando las páginas que van a recoger su información:

    1. En Internet Explorer:
      Comprobar la dirección (URL), el emisor del certificado y la validez del mismo.

A continuación, seleccionar la pestaña "Detalles" para poder comprobar la identidad de quien presenta las páginas web en las que visualizamos e introducimos nuestra información.

En la ventana superior que aparezca, seleccionaremos el campo "Asunto". En ese momento, podremos visualizar la información correspondiente en la ventana inferior. En el caso de las empresas de Banco Sabadell, el campo O (Organization) deberá contener la información "BANCO SABADELL" y, como información complementaria, los campos L, S y C son Sabadell, Barcelona y ES, respectivamente.

    1. En Netscape Navigator:

 

Pulsar en el botón "Ver" en la anterior ventana.

Esta acción hará que aparezca una nueva ventana con la información sobre el certificado digital:

Comprobar en la misma la dirección (URL) de las páginas con las que se está tratando, el emisor del certificado y la validez del mismo.

En el caso de las empresas de Banco Sabadell, el campo O (Organization) deberá contener la información "BANCO SABADELL".

    1. En otros navegadores:

      La forma de mostrar el certificado en otros navegadores es similar. Recuerde comprobar que el campo O (Organización) tiene como valor la identidad de quien espera (en el caso de las empresas de Banco Sabadell, O = BANCO SABADELL).

     

Cifrado de datos

Adicionalmente, al utilizar páginas seguras (páginas protegidas mediante un certificado digital), toda la información transmitida entre su navegador y el servidor que aloja dichas páginas se transmite de forma cifrada. Así, dicha información permanece inmune a la interceptación por terceros.

Para conseguir la máxima protección de cifrado en las comunicaciones con páginas seguras (protección necesaria para el uso de servicios financieros y cualquier otro tipo de información confidencial), es necesario utilizar un navegador que proporcione cifrado fuerte (cifrado de 128 bits).

Políticas y Prácticas de Certificación

Mediante las políticas y prácticas de certificación los Prestadores de Servicios de Certificación muestran al público, de manera abierta, los mecanismos y pasos (comprobaciones de identidad) que utilizan para expedir los certificados digitales a quienes los solicitan. De esta forma, quien vaya a verificar un certificado podrá confiar en mayor o menor medida en los certificados emitidos por dicho prestador.

En la práctica, dado que las políticas y prácticas son documentos extensos, se confía en uno u otro prestador de servicios de certificación según el grado de conocimiento que previamente se tenga de él, siendo Verisign el más conocido a nivel mundial para la certificación de páginas de servicios en portales y servidores.

Políticas de Certificación (CP).

Las políticas indican qué realizan los prestadores de servicios de certificación y los tipos de servicios y certificados que realizan.

En el enlace siguiente, se muestran las políticas de certificación (CP o Certificate Policies) de Verisign, líder mundial en servicios de certificación https://www.verisign.com/repository/vtnCp.html(INGLÉS).

Prácticas de Certificación (CPS).

Las prácticas de certificación detallan cómo se garantizan las políticas, es decir, qué procedimientos y mecanismos concretos se utilizan para la emisión de certificados digitales.

En el enlace siguiente, se muestran las prácticas de certificación (CPS o Certification Practice Statements) de Verisign, líder mundial en servicios de certificación:

http://www.verisign.com/repository/CPS/ (INGLÉS).

Enlaces de interés sobre certificados digitales y Prestadores de Servicios de Certificación:

Verisign (INGLÉS)
ACE
Thawte (INGLÉS)
Camerfirma


Cortafuegos ("Firewall") personal

Un cortafuegos o "Firewall" personal es un programa que bloquea al acceso no autorizado desde Internet hasta nuestro ordenador y también el acceso incontrolado (producido por algún nuevo virus, programa o código maligno) desde nuestro ordenador hacia Internet.

Hoy en día, podemos encontrar cortafuegos en programas separados o integrados dentro de otros programas de seguridad (como antivirus) o en los propios sistemas operativos (como Windows XP).

Se llama cortafuegos personal para distinguirlo de los cortafuegos perimetrales, que habitualmente realizan esta función para la protección de todo un grupo de ordenadores en red frente a la conexión a otra red desconocida (habitualmente Internet u otra red de terceros).

Mediante el uso de un cortafuegos personal podremos controlar las conexiones que se realizan con Internet u otras redes desde y hacia todos los programas existentes en nuestro ordenador. Cuando el cortafuegos se instala, todas las conexiones están prohibidas y se deberán autorizar expresamente aquellas que sean habituales según el uso que hagamos de nuestro ordenador. Cuando el cortafuegos nos avise del intento de inicio de una conexión que no ha sido expresamente autorizada, deberemos indicarle si la queremos autorizar o no, dependiendo de si dicha conexión está relacionada con el uso que estemos realizando en ese momento del ordenador o, por el contrario, la conexión se produce debida a un agente externo (intento de acceso desde Internet, virus o similar). El cortafuegos personal es un programa pensado para usuarios ya iniciados en el uso de Internet.

También es conveniente actualizar periódicamente la versión de nuestro cortafuegos, según las recomendaciones del fabricante correspondiente.

Enlaces de interés sobre cortafuegos.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.pc-actual.com/Actualidad/Reportajes/Seguridad/Virus/20030130012/6

http://www.zonealarm.com

http://www.symantec.com/region/mx/product/consumer/npf/

http://www.protegerse.com/outpost/


Banco de Sabadell, S.A. 2003 Todos los derechos reservados.