3286 — Phising: la AUI propone una solución de urgencia para abordar los fraudes basados en la falsificación de páginas web

Apr 6, 2005 | Conteúdos Em Espanhol

La solución propuesta pasa por concienciar a los usuarios del problema y exigir que el acceso a las aplicaciones sensibles se haga en dos pasos: en el primero se identifica al Usuario y en el segundo es este el que controla la autenticidad de la página web de una forma sencilla y eficaz.

“phising” es el termino que identifica a una práctica consistente en robar las claves de acceso a páginas sensibles como la banca, empresas, organismos, etc. Para conseguirlo el falsificador crea una página igual que la original, envía un correo masivo e indiscriminado a millones de usuarios con algún “cebo” para invitarte a entrar en esa página (seguridad, mantenimiento, …) haciendo creer que es la original y luego espera a que alguien “pique”. El que entra le da sus claves y a partir de ese momento el falsificador puede entrar y operar por nosotros en nuestro banco o entidad desde cualquier país del mundo.

Esta práctica se aprovecha de las características y debilidades de Internet: la globalidad (la pagina falsa y el falsificador están en países distintos), la facilidad de falsificar una página web (prácticamente cortar y pegar), la posibilidad de enviar millones de correos de forma indiscriminada utilizando técnicas de spamming sin ningún coste para el que los envía, utilizando recursos de terceros.

“El principal problema de estas prácticas es el impacto negativo en el uso de aplicaciones como el comercio electrónico, banca electrónica y administración electrónica. Además supone un freno real a la incorporación de nuevos usuarios debido a la merma de confianza que estas noticias provocan en los no conectados. Estamos ante un reto que exige medidas eficaces que estén operativas en poco tiempo.”, afirmó Pérez Subías presidente de la Asociación de Usuarios.

Soluciones sencillas para problemas complejos

Hasta el momento todos los consejos que se están dando y oyendo para combatir este fenómeno van en la línea de que sea el Usuarios el que detecte si la aplicación es autentica o falsa algo, por otra parte, tremendamente complejo para el usuario ya que la falsificación en muchos casos es casi perfecta. Otros consejos van en la línea de no hacer caso de lo que te dicen a través del correo electrónico con el consiguiente descrédito para esta aplicación que es uno de los pilares de Internet.

La Asociación de Usuarios propone que se utilice un procedimiento de identificación en varios pasos y que uno de ellos sirva para que el Usuario identifique al web de forma clara y sencilla.

Veamos un ejemplo:

– Primero yo, usuario, le digo quien soy a la aplicación (Identidad de Usuario)

– Segundo la aplicación me da la respuesta a una pregunta personal y me pide la respuesta a otra (por ejemplo el nombre de mis padres, de mis hijos, mascota, lugar de nacimiento .)- este paso le permite al usuario reconocer a la aplicación ya que esta información se suministra en el proceso de alta o registro.

– Finalmente, si el proceso es correcto se pide Clave de acceso o password que abre la aplicación. El usuario solo dará esta información si el paso intermedio ha sido correcto.

La solución propuesta pasa por que antes de abrir la aplicación el Usuario pueda ver un dato y responder a una cuestión personal que solo la aplicación original tiene, de esta forma cualquier usuario con independencia de su grado de formación puede comprobar que esta ante su proveedor real.

En la Asociación entendemos que la complejidad del medio exige una sensibilización de los Usuarios pero también es responsabilidad de las empresas y de las administraciones actuar con diligencia para dar respuestas a problemas tan importantes como el “phising” o el “Spam” y transmitir confianza y seguridad a los ciudadanos.

Gabinete de Prensa
Asociación de Usuarios de Internet – www.aui.es
Mail: gabinetedeprensa @ aui.es
Telefóno: 91 302 66 32

Fuente: Asociación de Usuarios de Internet (AUI)

06-04-2005

Centro de Informacion-Recursos