Tres cuartas partes de los sitios web bancarios tienen/tenían defectos básicos de diseño que podrían exponer a los clientes de las entidades financieras a la pérdida o robo de identidad, según revela un estudio de la Universidad de Michigan.
Las vulnerabilidades identificadas no se solucionan con simples parches y están causadas por fallos estructurales en el diseño del sitio web, algo que parece muy extendido. Entre los defectos encontrados señalan formularios de acceso o información de contacto en páginas inseguras, redirección a los clientes a sitios fuera del dominio del banco sin previo aviso, permitir inadecuados nombres de usuario y contraseñas para el acceso, o envío de correos electrónicos inseguros con información sensible.
“Para nuestra sorpresa, los defectos de diseño que pueden poner en peligro la seguridad son generalizados y algunos se encontraron incluso en algunos de los mayores bancos del país”, indicó en un comunicado Atul Prakash, profesor de ciencias de la computación y responsable del estudio.
A pesar de estos preocupantes datos, Prakash explicó que algunas de estas cuestiones se han abordado desde que fueron descubiertas “aunque queda trabajo por hacer”, aconsejando a los usuarios tranquilidad ante los portales bancarios “porque no es fácil explotar las vulnerabilidades encontradas por su equipo”.
No soy un experto, pero he comprobado un par de sitios web bancarios que operan en España y de los que soy cliente, no encontrando las vulnerabilidades anunciadas. Espero que los (pocos) ahorros que podamos tener se encuentren a buen recaudo, en unos servicios utilizados cada vez más por una amplia comunidad de internautas.
Visto en Theinquirer.es
No hay comentarios:
Publicar un comentario