Tras el robo de datos en Sony, ¿cómo superar la desconfianza en las tiendas y servicios 'on-line'?

  • Incidentes como los de Sony han sembrado la duda entre los clientes
  • En un ataque malicioso se pueden ver comprometidas millones de cuentas
  • Hay algunas alternativas sencillas que cualquiera puede usar
Ampliar fotoLos incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundo

Los incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundoREUTERS/Kim Kyung-Hoon

ÁLVARO IBÁÑEZ 'ALVY'ÁLVARO IBÁÑEZ 'ALVY' 

Los recientes incidentes relacionados con el robo de datos en los sistemas de Sony, más concretamente, en la PlayStation Network, Qriocity y finalmente en Sony Online Entertainment, están suponiendo cierta alarma social al ponerse en entredicho la seguridad de las grandes empresas que guardan datos personales de sus clientes.

En el caso de Sony, el problema ha afectado a más de cien millones de cuentas en diferente medida: cuentas actuales, obsoletas, con mucha o poca información personal, con información bancaria y sin ella.

Aunque es difícil saber qué datos exactamente han sido comprometidos, por la información facilitada por la propia empresa parece claro que han sido detalles como los nombres, direcciones de correo, fechas de nacimiento, teléfonos y probablemente incluso contraseñas.

¿Lo peor? Los miles de números de tarjetas de crédito así como tarjetas bancarias que también podrían haber sido 'capturados'.

¿Qué se puede hacer en estos casos?

Por desgracia, no siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet y a veces se trata de encontrar un compromiso entre seguridad y comodidad.

Muchas tiendas solo aceptan tarjetas de crédito para el pago, y guardan dicha información para futuras compras. Una opción es pedir que no se guarden los datos, para lo cual basta no marcar la opción correspondiente tras salir por la caja. Esto es más incómodo porque hay que introducir los datos cada vez que se va a comprar algo, pero es sin duda una opción más segura que dejarlos allí.

No siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet

Otra opción es elegir como forma de pago la transferencia bancaria en los lugares que lo permitan. El proceso es algo más lento, pues hay que hacer la transferencia y esperar a que el pago esté realizado: dos o tres días, a pesar de que estemos en el siglo XXI. Esa opción evita también que los datos bancarios queden albergados en la web de la tienda, pues el comercio simplemente recibe el importe de la compra y nada más.

Algunas webs también admiten como forma de pago una 'pasarela directa' con algunos bancos a la hora de realizar el pago con tarjeta. Es doblemente incómodo, porque requiere saltar de una web a otra y volver a teclear otras cuentas y contraseñas, probablemente de la tarjeta de claves, pero es una opción doblemente segura: el comercio recibe el pago (sin guardar información de las tarjetas) y el banco garantiza la identidad del comprador.

Otras opciones que algunas personas pueden preferir para evitar tener que dejar sus datos bancarios o de tarjetas son el pago a través de Paypal (que actúa como intermediario) o incluso la compra pagada contra-reembolso si la tienda ofrece esa una modalidad.

Paypal actúa como la pasarela de los bancos, transfiriendo los pagos a la tarjeta de crédito o cuenta del comprador, y es muy seguro. Y quien pueda estar en casa o en la oficina para pagar en efectivo tendrá también la garantía de que sus datos no circulan por ahí.

Hacer pruebas de seguridad

Los expertos recomiendan también hacer una prueba muy sencilla para comprobar hasta qué punto una web donde vamos a dejar los datos personales es más o menos segura.

Tras registrarse, basta intentar volver a entrar pero utilizando la opción 'He olvidado la contraseña'. Si cuando el sistema reenvía la información a la persona se ven los datos personales o incluso la contraseña original, hay un problema grave: esa información no debería enviarse por correo

Si el servidor envía la contraseña completa es porque no la ha cifrado y está mal diseñado

Si el servidor puede enviar la contraseña de forma completamente visible es porque no la ha cifrado y está mal diseñado, pues cualquier otra persona podría verla también. Solo hay que fiarse de servicios que envíen un enlace en el que generar una nueva contraseña.

Tras el incidente de Sony la empresa avisó de que la información robada era delicada pero no debería ser suficiente como para permitir a los crackers realizar compras en ningún sitio: para eso serían necesarios datos adicionales como los CVC (Códigos de verificación de tarjeta) que no se guardan.

Consejos para evitar problemas

Pero también aviso de que los usuarios podrían ser acosados por correos falsos (phising) para que facilitaran esa información. En ese caso los consejos para evitar problemas son claros:

  • No fiarse de solicitudes de información acerca de datos personales, números de tarjeta o verificación, recibidas a través de correo electrónico. Ninguna empresa solicita esos datos por correo porque ya los tiene.
  • Comprobar a dónde dirigen los enlaces recibidos por correo. Muchas veces esos enlaces llevan a sitios falsos que simulan ser empresas reales. Se puede teclear el enlace a mano en caso de dudas.
  • En caso de duda, no facilitar información personal. Es siempre mejor llamar por teléfono a la empresa en cuestión, consiguiendo su teléfono en la web oficial o en otro lugar seguro.
­ ­ ­ ­
Programas para todos los públicos

"Un acuerdo con Irán no evitará que consiga la bomba nuclear"

El líder israelí, Benjamin Netanyahu, pronuncia un discurso en el Congreso de EE.UU., que no cuenta con el visto bueno de Obama.

­ ­ ­ ­
Cristiano Ronaldo antes de anotar su gol 291 con el Madrid ante el Villarreal.

Cristiano, a 32 goles de hacer historia en el Real Madrid

ANTONIO SERRANO

Raúl es el goleador histórico blanco, con 323 goles en 471 encuentros. Cristiano suma 291, 32 dianas menos, pero con un balance demoledor, 1,05 goles por choque.

­ ­ ­ ­

Paro en España

El número de parados registrados bajó en 13.538 en febrero y el total quedó en 4.512.153

El número de parados registrados bajó en 13.538 en febrero y el total quedó en 4.512.153

L. FRANCIA.- Empleo destaca que es la mayor reducción en un mes de febrero desde 2001. Había 300.333 parados menos que un año antes (-6,24%). El paro disminuyó en construcción e industria, y casi no varió en el sector servicios.

­ ­ ­ ­
Björk, "The Face", (1993)

'Björk', inmersión sonora para contar una vida

JUANMA CUÉLLAR.- El MoMA recorre 22 años de carrera solista de la cantante Björk. La exposición podrá visitarse entre el 8 de marzo y el 7 de junio.

­ ­ ­ ­
Fotografía tomada por Siret de un esqueleto perteneciente a los hallazgos de la Edad del Hierro, fenicios, púnicos y romanos encontrados en Herrerías (Almería)

El Museo Arqueológico publica el archivo Siret, clave para estudiar yacimientos prehistóricos

Son más de 31.000 documentos como cuadernos de campo y fotos del trabajo del arqueólogo belga afincado en España, Louis Siret.

Espacio reservado para promoción
cid:1012