17/2/16

Álvaro Gómez Vieites

Mis impresiones sobre la conferencia sobre seguridad del e-comerce

  • PayPal
Comprar vender y transferir dinero por internet. Asociamos una cuenta de banco o una tarjeta de crédito desde la cual transferimos el dinero necesario a nuestra cuenta asociada de PayPal, así comramos de forma segura, no exponiendo nuestros datos bancario s o de tarjetas de crédito por internet. Éste es un método bastante aceptable desde mi punto de vista. Pero no está exento de peligros.
Una vulnerabilidad crítica XSS en PayPal expone las cuentas de los usuarios
  • 3D Secure
3DSecure es llamado "Verified by Visa" en Visa, y "SecureCode" en Mastercard.
Es un modo de evitar las estafas. En la conferencia el ponente ponía como ejemplo a  Amazon que utilizaba la inteligencia artificial para cruzar datos de tus compras habituales para saber si aplicar el protocolo de seguridad y comprobar si una compra la haces tú, o por el contrario permitirte hacer una compra en un click para facilitar el consumo del usuario, porque la verificación en tres pasos resulta cansina al consumidor. También puso el ejemplo do Microsoft, que lo aplica siempre, y gracias al cual el propio ponente confesaba que evito un roto en su cuenta del banco de unos 1900€
Aquí las implicadas son las webs que tienen tienda online, lógicamente. El consumidor/usuario de las mísmas debería tener en cuenta su seguridad y consumir/comprar en aquellas webs que implementen este tipo de protocolos, claro que para ello tendría que conocer su funcionamiento ya que algunas ponen que implementan este tipo de seguridad y luego resulta que no es cierto.
  • Bitcoin
 Me quedo con que es una moneda virtual, no hay algo que respalde su valor como es el oro, claro que hoy día tampoco el dinero corriente cuenta con este respaldo.
Mencionar que para especular con ello fluctúa demasiado. Y comentar también que si tienes un monedero virtual donde guardas tus bitcoin y el sitio, que es una web con un servidor con base de datos donde se guardan estos bitcoin, cerrase, te quedas sin nada porque tampoco existe un fondo de garantías. Otra cosa importante y que en la conferencia no se ha mencionado es que en la web en la que guardas tu dinero virtual tienes por supuesto una contraseña para entrar. Pues copmo se te olvide, olvidate de tu dinero porque no existe forma de recuperar dicha contraseña.
  • Diferencias entre EEUU y UE
En los Estados Unidos de América existe la ley patriota permite fisgonear en los datos de los usuarios, en cualquier servidor del país, y de los países con los que tengan acuerdos. Con lo que en la unión europea algunos de los grandes de internet tienen servidores destinados a los ciudadanos de la unión eropea que tiene leyes de protección de datos. Además tienen menor seguridad en sus tarjetas de crédito que no incorpora los chip de las nuestras.
Publicado por
Etiquetas:

No hay comentarios:

Publicar un comentario

Gracias por comentar ...

Suscribirse a: Enviar comentarios (Atom)

Entradas populares

  • Tacyt | Herramienta de ciberinteligencia de amenazas móviles
    Los markets con apps para los móviles son una gran entrada de amenazas varias. Cada aplicación móvil que instalamos puede contener software ...
  • Protocolo WPA2 roto
    El Wifi es mas vulnerable que nunca  Tu red está en peligro ¿Qué es el protocolo WPA2? Es un sistema de acceso wi-fi llamado Acceso Pr...
  • x1red+segura
    Este es el título de un libro que se anuncia en la página oficial de delitos telemáticos y que te puedes descargar gratis en varios formatos...
  • pfSense
    pfSense   Es una distribución FreeBSD adaptado para su uso como Firewall y Router . Es de código abierto, puede ser instalado en una gra...