Tras el robo de datos en Sony, ¿cómo superar la desconfianza en las tiendas y servicios 'on-line'?

  • Incidentes como los de Sony han sembrado la duda entre los clientes
  • En un ataque malicioso se pueden ver comprometidas millones de cuentas
  • Hay algunas alternativas sencillas que cualquiera puede usar
Ampliar fotoLos incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundo

Los incidentes de Sony han afectado a más de 100 millones de usuarios en todo el mundoREUTERS/Kim Kyung-Hoon

ÁLVARO IBÁÑEZ 'ALVY'ÁLVARO IBÁÑEZ 'ALVY' 

Los recientes incidentes relacionados con el robo de datos en los sistemas de Sony, más concretamente, en la PlayStation Network, Qriocity y finalmente en Sony Online Entertainment, están suponiendo cierta alarma social al ponerse en entredicho la seguridad de las grandes empresas que guardan datos personales de sus clientes.

En el caso de Sony, el problema ha afectado a más de cien millones de cuentas en diferente medida: cuentas actuales, obsoletas, con mucha o poca información personal, con información bancaria y sin ella.

Aunque es difícil saber qué datos exactamente han sido comprometidos, por la información facilitada por la propia empresa parece claro que han sido detalles como los nombres, direcciones de correo, fechas de nacimiento, teléfonos y probablemente incluso contraseñas.

¿Lo peor? Los miles de números de tarjetas de crédito así como tarjetas bancarias que también podrían haber sido 'capturados'.

¿Qué se puede hacer en estos casos?

Por desgracia, no siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet y a veces se trata de encontrar un compromiso entre seguridad y comodidad.

Muchas tiendas solo aceptan tarjetas de crédito para el pago, y guardan dicha información para futuras compras. Una opción es pedir que no se guarden los datos, para lo cual basta no marcar la opción correspondiente tras salir por la caja. Esto es más incómodo porque hay que introducir los datos cada vez que se va a comprar algo, pero es sin duda una opción más segura que dejarlos allí.

No siempre existen alternativas cuando se trata de comprar o contratar un servicio en Internet

Otra opción es elegir como forma de pago la transferencia bancaria en los lugares que lo permitan. El proceso es algo más lento, pues hay que hacer la transferencia y esperar a que el pago esté realizado: dos o tres días, a pesar de que estemos en el siglo XXI. Esa opción evita también que los datos bancarios queden albergados en la web de la tienda, pues el comercio simplemente recibe el importe de la compra y nada más.

Algunas webs también admiten como forma de pago una 'pasarela directa' con algunos bancos a la hora de realizar el pago con tarjeta. Es doblemente incómodo, porque requiere saltar de una web a otra y volver a teclear otras cuentas y contraseñas, probablemente de la tarjeta de claves, pero es una opción doblemente segura: el comercio recibe el pago (sin guardar información de las tarjetas) y el banco garantiza la identidad del comprador.

Otras opciones que algunas personas pueden preferir para evitar tener que dejar sus datos bancarios o de tarjetas son el pago a través de Paypal (que actúa como intermediario) o incluso la compra pagada contra-reembolso si la tienda ofrece esa una modalidad.

Paypal actúa como la pasarela de los bancos, transfiriendo los pagos a la tarjeta de crédito o cuenta del comprador, y es muy seguro. Y quien pueda estar en casa o en la oficina para pagar en efectivo tendrá también la garantía de que sus datos no circulan por ahí.

Hacer pruebas de seguridad

Los expertos recomiendan también hacer una prueba muy sencilla para comprobar hasta qué punto una web donde vamos a dejar los datos personales es más o menos segura.

Tras registrarse, basta intentar volver a entrar pero utilizando la opción 'He olvidado la contraseña'. Si cuando el sistema reenvía la información a la persona se ven los datos personales o incluso la contraseña original, hay un problema grave: esa información no debería enviarse por correo

Si el servidor envía la contraseña completa es porque no la ha cifrado y está mal diseñado

Si el servidor puede enviar la contraseña de forma completamente visible es porque no la ha cifrado y está mal diseñado, pues cualquier otra persona podría verla también. Solo hay que fiarse de servicios que envíen un enlace en el que generar una nueva contraseña.

Tras el incidente de Sony la empresa avisó de que la información robada era delicada pero no debería ser suficiente como para permitir a los crackers realizar compras en ningún sitio: para eso serían necesarios datos adicionales como los CVC (Códigos de verificación de tarjeta) que no se guardan.

Consejos para evitar problemas

Pero también aviso de que los usuarios podrían ser acosados por correos falsos (phising) para que facilitaran esa información. En ese caso los consejos para evitar problemas son claros:

  • No fiarse de solicitudes de información acerca de datos personales, números de tarjeta o verificación, recibidas a través de correo electrónico. Ninguna empresa solicita esos datos por correo porque ya los tiene.
  • Comprobar a dónde dirigen los enlaces recibidos por correo. Muchas veces esos enlaces llevan a sitios falsos que simulan ser empresas reales. Se puede teclear el enlace a mano en caso de dudas.
  • En caso de duda, no facilitar información personal. Es siempre mejor llamar por teléfono a la empresa en cuestión, consiguiendo su teléfono en la web oficial o en otro lugar seguro.
­ ­ ­ ­
Programas para todos los públicos

Alta participación y buen ambiente en un referéndum histórico

Los colegios han abierto sus puertas para 4,2 millones de votantes. Ganará quien obtenga el 50% más uno de los votos. Ver Especial.

­ ­ ­ ­
El Sevilla inicia la defensa del título ante el Feyenoord

El Sevilla inicia la defensa del título ante el Feyenoord

Emery podría alinear a Banega, Deulofeu y Reyes desde el inicio. El Sevilla sacará un 'once' de máximas garantías ante un rival de renombre.

­ ­ ­ ­
Programas para todos los públicos

El BCE presta 82.600 millones de euros a 255 bancos de la eurozona para que den crédito

Esta cantidad es inferior a la prevista por los analistas. Los créditos, a un interés fijo del 0,15%, vencen dentro de cuatro años.

­ ­ ­ ­

Especial 62 Festival de San Sebastián

Los pintxos fuertes cinematográficos de San Sebastián 2014

ESTEBAN RAMÓN.- La 62 edición del Festival de cine se inaugura el viernes 19 de septiembre, cuya gala puedes seguir en directo a partir de las 21.00 en La 2 y RTVE.es. Nueve días en los que podrá verse a Denzel Washington, Benicio del Toro, Jessica Chastain o Pedro Almodóvar.

­ ­ ­ ­
Cráneo de uno de los primeros agricultores (izquierda) y de un cazador-recolector del refugio de Loschbour, Luxemburgo (derecha).

Los europeos modernos descienden de tres poblaciones humanas ancestrales

Se pensaba que venía de dos: cazadores-recolectores y primeros agricultores. Han descrito una tercera población, procedente del noreste de Eurasia.

Espacio reservado para promoción
cid:1012