Actualice o seu navegador

Actualice o seu navegador

Está usando unha versión antiga do seu navegador. Recomendámoslle que o actualice ou cambie de navegador para mellorar a súa experiencia na web.

Outras webs do grupo Oficinas
Axuda urxenteAxuda

Seguridade

1. Consellos para a súa seguridade en Internet
Lea atentamente estes consellos básicos de seguridade.

2. Seguridade do sistema
No Banco Sabadell incorporamos a tecnoloxía de seguridade máis actualizada ata o momento canda outras medidas complementarias.

3. Medidas de seguridade 
Atopará unha serie de consellos que o axudarán a preservar a confidencialidade e a seguridade da súa navegación por Internet e polos servizos de banca a distancia do Banco Sabadell

4. Prevencións

5. Medidas de protección
As medidas de protección que se describen a seguir son complementarias entre elas e ningunha substitúe as demais.

6. Boas prácticas
Para previr posibles problemas de seguridade derivados das vulnerabilidades que se descobren ocasionalmente no software empregado, é conveniente visitar as páxinas de seguridade dos fabricantes dos programas que utilizamos, en especial o navegador e o propio sistema operativo.

7. Sinatura electrónica
O Banco Sabadell iniciou o uso da sinatura electrónica nos seus envíos de correo electrónico.

8. Sinatura Dixital
O sistema de Sinatura Dixital de Banco Sabadell dá resposta aos requirimentos de seguridade indicados polaEuropean Banking Authority (EBA).

 

1. Consellos para a súa seguridade en Internet


Lea atentamente estes consellos básicos de seguridade.

Seguridade en servizos de banca a distancia

Cando navegue por Internet e reciba correos electrónicos, é conveniente que non introduza o seu DNI, nin os seus códigos de acceso á banca a distancia, nin os números secretos para realizar operacións, nin outros datos confidenciais (como os números e as claves das súas tarxetas de débito e crédito) nos seguintes casos:

Tome as debidas precaucións e desconfíe de comunicacións non habituais ou sospeitosas, en que se lle requira información confidencial, se informe de bloqueo da súa conta ou se requira unha acción pola súa parte que poida supor un movemento de fondos . En caso de que vostede detecte ou sospeite dunha posible acción de fraude electrónica ou calquera anomalía, contacte rapidamente connosco no 902 323 000 e mediante o servizo de Oficina Telefónica manteremos a comunicación con vostede durante o período de resolución da incidencia para calquera tipo de consulta e notificación. . Así mesmo, no caso de que a entidade detecte operacións potencialmente fraudulentas, porase en contacto con vostede o servizo de Oficina Telefónica para determinar a lexitimidade da operación e establecer os próximos pasos necesarios, sempre co obxectivo de axudalo e protexelo perante actividades ilícitas. Con ese obxectivo, a entidade actualizará periodicamente o apartado de seguridade de BSOnline (https://www.bancsabadell.com/seguridad) para previlo de posibles intentos de fraude e estafas que poidan ser empregados.

Comunicámoslle que desde Banco Sabadell nunca lle pediremos datos confidenciais, como contrasinais ou números secretos, nin por correo electrónico nin por formularios.

Non garde o seu código de acceso (PIN) canda a súa tarxeta persoal de claves de banca a distancia ou no dispositivo móbil onde teña activada a súa Sinatura Dixital. Evite o acceso ou a súa visualización por parte de terceiros e protexa o acceso ao seu móbil mediante o uso de

Para reforzar a protección do seu computador

Para a súa maior seguridade e confianza, o banco está a incorporar progresivamente a certificación dixital nas súas comunicacións por correo electrónico.

Para ampliar esta información, pode chamar ao noso servizo de atención telefónica, 902 323 000 , ou consultar as recomendacións e a información de seguridade dispoñibles nos distintos portais do Grupo Banco Sabadell.

Subir

2. Seguridade do sistema


No Banco Sabadell   incorporamos a tecnoloxía de seguridade máis actualizada ata o momento canda outras medidas complementarias.

PROTOCOLO EV SSL DE CODIFICACIÓN DE 128 BITS. SERVIDOR SEGURO

Esta tecnoloxía permite que os datos introducidos na pantalla e que viaxan a través da rede sexan codificados mediante un algoritmo, con claves variables en cada conexión. Estas claves son realmente o elemento esencial do que constitúe a seguridade dun «servidor seguro».

Sabadell Atlántico está hospedado nun servidor seguro e ten incorporadas estas claves de 128 bits empregando a última versión de certificados dispoñible, denominada «certificados de validación avanzada» ou certificados EV SSL. Estes incorporan mecanismos adicionais de seguridade que inclúen tecnoloxías de prevención da fraude que informan sobre o nivel de seguridade da páxina visitada. As últimas versións dos navegadores, como Internet Explorer na súa versión 7 ou superior, ou Firefox a partir da versión 3, son compatibles con estes tipos de certificados e indican a autenticidade da páxina de que se trate sombreando a barra de enderezos en cor verde.

Pie de mensaje
 
https://www.bancsabadell.com/cs/Satellite/SabAtl/

Así mesmo, xunta a figura do cadeado de seguridade móstrase información da sociedade xurídica propietaria do sitio web ao que se accede (no noso caso, Banco de Sabadell, S. A.). Premendo nesta área pódense obter máis detalles verbo do certificado utilizado.

Se, pola contra, a barra de enderezos aparece sombreada en cor vermella, desconfíe de tal páxina, xa que podería ser fraudulenta.

De vostede usar versións de navegadores que non sexan compatibles con estas funcións, a barra de enderezos non aparecerá sombreada.

Máis información

 

CONTROIS DOS CÓDIGOS DE ACCESOO

  1. O código de acceso que vostede introduce no Banco Sabadell ten de superar unha serie de controis: un número máximo de equivocacións por día, ou acumulado de varios días, provocará que o código se cancele automaticamente. Nese caso, para o reactivar haberá que o solicitar por escrito ou ben en persoa na súa axencia do Banco Sabadell .
  2. Aquelas operacións que precisan maior seguridade (transferencias, ordes de bolsa, etc.) solicitan una segunda clave. Esta segunda clave corresponde a unha das que constan na tarxeta de claves de BS Online. Esta tarxeta de claves é distinta e personalizada para cada cliente. Todas as operacións deste tipo lle solicitan unha clave distinta de xeito aleatorio.

    A partir do 1.º de xullo de 2015 contará coa Sinatura Dixital, un innovador sistema que substitúe a súa actual tarxeta de coordenadas que deixará de funcionar. Unha vez activada a Sinatura Dixital, vostede recibirá as coordenadas/claves para finalizar a súa operativa en liña (transferencias, compras en liña, etc.) no seu propio móbil e poderá destruír a tarxeta de coordenadas.
     
  3. No momento de se conectar a BS Online, indícaselle o día e a hora da súa conexión anterior. Verifique que realmente foi así. Esta facilidade permítelle comprobar que só vostede coñece as súas claves de seguridade e, polo tanto, só vostede accede ao servizo.

 

LIMITACIÓN DE IMPORTES DAS OPERACIÓNS

Nalgunhas das operacións limítase, ademais, o importe por operación (e o seu acumulado nun período).

Alén disto, nalgunhas delas, a partir de determinada cantidade, a oficina ten coñecemento inmediato da súa realización, polo que, de observar algo anormal, realizará as verificacións que coide convenientes.

CONCLUSIÓN

Os tres elementos citados —codificación das mensaxes, control de códigos de acceso e limitación de importes— configuran un nivel de seguridade que permite operar co sistema BS Online con toda confianza.

RECOMENDACIÓNS

Ata aquí comentámoslle as medidas que tomamos no noso servizo, mais tamén hai outras que vostede ha de adoptar no seu computador, non tanto para garantir a seguridade da comunicación co banco como para protexer o seu propio equipo e a información que conteña. O seu computador é o único punto do que non pode facerse responsable o banco senón vostede mesmo.

  1. 1.VIRUS OU PROGRAMAS MALICIOSOS. É ben coñecida a posibilidade de o seu computador quedar infectado por un virus informático ou por un programa malicioso a través de discos, disquetes ou simplemente a navegación por Internet. Vostede DEBE incorporar ao computador un detector de virus que se execute cada vez que arrinque o equipo e, alén disto, DEBE manter actualizada a versión do programa antivirus.
  2. 2.Vostede debe ser prudente ao visitar webs descoñecidos e, sobre todo, ter conta se o convidan a descargar da rede ficheiros e programas. Un virus ou programa malicioso non é máis que un programa dedicado a crear problemas na información almacenada ou mesmo no propio computador.
  3. Procure non almacenar no computador programas cuxa orixe ignore.
  4. Debe realizar con certa frecuencia unha copia de seguridade (backup) dos arquivos do seu computador.

Subir

3. Medidas de seguridade


Glosario de termos

A seguir atopará unha serie de consellos que o axudarán a preservar a confidencialidade e a seguridade da súa navegación por Internet e polos servizos de banca a distancia do Banco Sabadell:

  1. Desconfíe daquelas mensaxes de correo electrónico que proveñan de sitios descoñecidos ou que conteñan información incoherente.
  2. Nunca entregue o seu identificador e o seu contrasinal nin outros datos persoais cando estes lle sexan requiridos por mensaxes SMS, fax, unha mensaxe de correo electrónico ou unha ligazón contida nela que non apunte a un enderezo seguro (https).
  3. Lembre que o seu código de acceso é persoal e intransferible. Recoméndase mudalo periodicamente para previr o acceso de terceiros; ademais, recorde memorizalo e evite anotalo.
  4. Garde con cautela a súa tarxeta de claves ou a súa tarxeta de identificación dixital, sen lles permitir o acceso a terceiros. Estas tarxetas son a chave que permite a realización de operacións. Así mesmo, tome medidas de seguridade e prevención co dispositivo móbil no que teña activada a súa Sinatura Dixital. Protexa o acceso mediante contrasinal e gárdeo con cautela..
  5. Evite a visualización da súa tarxeta de claves por parte de terceiros e non lle faga copias. De igual forma,evite o acceso ao seu móbil por parte de estraños protexéndoo cun contrasinal ou usando o bloqueo de pantalla. Se emprega unha tarxeta de identificación dixital, lembre retirala do lector cando deixe de utilizala. Así mesmo, mude periodicamente o PIN da tarxeta, acórdese de memorizalo e evite anotalo..
  6. Use un sistema antivirus e antispyware e actualíceo con frecuencia, preferiblemente de xeito automático.
  7. Actualice o navegador e o sistema operativo coas melloras de seguridade que fornecen os fabricantes e sempre seguindo as súas indicacións.
  8. Se dispón de conexión permanente (de tipo ADSL, cable ou semellante) é conveniente instalar unha devasa (firewall) persoal.
  9. Tome precaucións adicionais cando empregue computadores públicos ou compartidos.
  10. Se detecta algún problema de seguridade ou sospeita da súa existencia, contacte inmediatamente co banco.
  11. Código de prácticas de seguridade
  12. Lei e xurisdición aplicables

Pode contactar co banco por razóns de seguridade a través de diferentes canais. Se emprega o formulario electrónico, seleccione como motivo da súa comunicación a opción «Seguridade».

  1. Desconfíe daquelas mensaxes de correo electrónico que proveñan de sitios descoñecidos ou que conteñan información incoherente.
    As mensaxes que chegan de enderezos descoñecidos teñen unha alta probabilidade de conter virus informáticos ou programas maliciosos, especialmente cando o asunto ou o tema que observamos antes de os abrir presentan información incoherente: está escrito nunha linguaxe non habitual ou non está relacionado cos temas tratados polo común con quen o envía.
    Débese ter en conta que, mesmo se o remitente da mensaxe é coñecido, cando o asunto ou o tema que visualizamos non é coherente con tal remitente a mensaxe podería estar a ser enviada por un virus informático ou un programa malicioso, quer desde o computador do propio remitente, quer desde outro computador infectado sabedor do seu enderezo de correo electrónico.
    Máis información.
  2. 2.Nunca entregue o seu identificador e o seu contrasinal nin outros datos persoais cando estes lle sexan requiridos por mensaxes SMS, fax, unha mensaxe de correo electrónico ou unha ligazón contida nela que non apunte a un enderezo seguro (https).
    O Banco Sabadell non lle solicitará mediante mensaxes SMS, fax, correo electrónico nin formularios datos confidenciais ou persoais como claves, números de contas ou de tarxetas, etc.
    O Banco Sabadell unicamente o dirixirá a vostede aos seus portais a través de páxinas seguras (https), que lle mostrarán un cadeado pechado no navegador. Premendo dúas veces sobre este elemento, poderá visualizar un certificado dixital expedido por unha terceira empresa de confianza (VeriSign) e así comprobar que a identidade existente en tal certificado corresponde ao Banco Sabadell (Organización = BANCO SABADELL).

    Verifique que, ao entrar no servizo de banca electrónica, este lle indica correctamente o seu nome e apelidos e a última data e hora de conexión.
    Máis información.
  3. Lembre que o seu código de acceso é persoal e intransferible. Recoméndase mudalo periodicamente para evitar o acceso de terceiros; ademais, recorde memorizalo e evite anotalo.
    Como medida adicional, deberá absterse de escoller un número relacionado cos seus datos persoais, así como calquera outro código que poida resultar doadamente predicible por terceiras persoas (data de nacemento, teléfono, series de números consecutivos, repeticións da mesma data, etc.). Haberá de procurar tamén non anotar os devanditos códigos ou claves en ningún soporte físico nin, en todo caso, a carón de elementos de identificación complementarios (tarxetas).
  4. Garde con cautela a súa tarxeta de claves ou a súa tarxeta de identificación dixital, sen lles permitir o acceso a terceiros. Estas tarxetas son a chave que permite a realización de operacións. Así mesmo, tome medidas de seguridade e prevención co dispositivo móbil no que teña activada a súa Sinatura Dixital. Protexa o acceso mediante contrasinal e gárdeo con cautela.
  5. Evite a visualización da súa tarxeta de claves por parte de terceiros e non lle faga copias. De igual forma,evite o acceso ao seu móbil por parte de estraños protexéndoo cun contrasinal ou usando o bloqueo de pantalla. Se emprega unha tarxeta de identificación dixital, lembre retirala do lector cando deixe de utilizala. Así mesmo, mude periodicamente o PIN da tarxeta, acórdese de memorizalo e evite anotalo.

    Comprobe se a data e a hora do último acceso dos que se informa ao entrar nos servizos de banca a distancia coinciden realmente coa última vez que os utilizou.

    Lembre que, de vostede estar dado de alta nalgún servizo de agregación de contas doutra entidade, tal servizo pode realizar periodicamente accesos aos servizos de banca a distancia que vostede lle indicase, de xeito que quedan reflectidas a data e a hora do último acceso realizado desta forma.

    Se vostede sospeita que a data e a hora do último acceso non coinciden cun acceso efectuado por vostede ou polo servizo de agregación doutra entidade en que vostede estea dado de alta, notifíquelle inmediatamente ao banco esta situación.
  6. Use un sistema antivirus e antispyware e actualíceo con frecuencia, preferiblemente de xeito automático.
    A proliferación de virus informáticos é cada día máis común. Asegúrese de dispor dun bo sistema antivirus e, o máis importante, de manter permanentemente actualizadas as táboas de detección de virus, pois contar cun sistema tal pódelle servir de pouco se este non conta coas últimas táboas precisas para detectar os virus máis recentes.
    Alén disto, non instale software de fontes descoñecidas nin navegue por sitios que lle inspiren pouca confianza.

    Igualmente, é conveniente dispor de protección contra o spyware. Pode empregar un programa antivirus que tamén o protexa contra el ou usar un programa específico.
    Máis información.
  7. Actualice o navegador e o sistema operativo coas melloras de seguridade que fornecen os fabricantes e sempre seguindo as súas indicacións.
    Periodicamente van aparecendo melloras e versións novas dos navegadores e do sistema operativo que lles dan maior seguridade á navegación por Internet e ao uso da rede.
    Lea as recomendacións dos fabricantes destes produtos e actualice o navegador e o sistema operativo segundo as súas instrucións.
    Máis información.
  8. Se dispón de conexión permanente (de tipo ADSL, cable ou semellante) é conveniente instalar unha devasa (firewall) persoal.
    Mentres o seu computador permanece conectado a Internet, el mesmo pódese comunicar con calquera usuario desta rede. Para evitar un posible acceso a información presente no seu equipo, recoméndase a instalación dunha devasa (firewall) persoal, en especial se vostede emprega unha conexión permanente (ADSL, cable ou semellante).
    Máis información.
  9. Tome precaucións adicionais cando empregue computadores públicos ou compartidos.
    Utilice computadores públicos só para consultas que non teñan carácter privado. Lembre que pode ser observado por terceiras persoas ou mesmo por medios electrónicos de vixilancia.
  10. Se detecta algún problema de seguridade ou sospeita da súa existencia, contacte inmediatamente co banco.
    Pode poñerse en contacto co banco por motivos de seguridade a través de diferentes canais. Se emprega o formulario electrónico, seleccione como motivo da súa comunicación a opción «SEGURIDADE».
  11. Código de prácticas de seguridade 
    Banco Sabadell incorporou a tecnoloxía de seguridade máis avanzada ata o momento, así como unha serie de medidas complementarias para asegurar a confidencialidade nas transaccións. Para estes efectos, o usuario deberá cumprir as condicións seguintes:
    En xeral: O usuario deberá dispor dos dispositivos e dos elementos que en cada momento se determine que constitúen «requirimentos do sistema» nas páxinas do portal e, por razóns de seguridade, haberá de contar coas versións máis modernas de navegación. Advírtese expresamente o usuario que non deberá abandonar o computador cando estea a operar a través do portal.
    O Banco de Sabadell, S. A. resérvase o dereito de adoptar todas as normas e medidas de seguridade que, cando proceda, considere oportunas a fin de garantir o bo uso e a confidencialidade do servizo. O usuario autoriza o Banco de Sabadell, S. A. a non executar as solicitudes ou ordes recibidas cando a identificación non sexa correcta ou o banco teña dúbidas razoables sobre a identidade da persoa que as emite.
    O usuario autoriza irrevogablemente o Banco de Sabadell, S. A. a proceder ao rexistro e arquivo das comunicacións e transaccións que se produzan desde o portal.
    É ben coñecida a posibilidade de o seu computador quedar infectado por un virus informático a través de disquetes ou simplemente da navegación por Internet. O usuario deberá incorporar ao seu computador un detector de virus que se execute cada vez que arrinque o sistema, o cal haberá de se manter actualizado permanentemente, e alén disto o usuario deberá efectuar con frecuencia copias de seguridade (backups) dos arquivos contidos no seu computador. O Banco de Sabadell, S. A. non garante nin controla a ausencia de virus nin doutros elementos nos servizos prestados por terceiros a través do portal (ficheiros, correos, documentos electrónicos, etc.), nin tampouco pode garantir que non se vaian producir alteracións ou defectos no sistema informático do usuario por causa dalgún virus informático ou elemento lesivo que lle afectase ou que se transmitise a través do portal procedente dun terceiro; neste caso, o banco non asumirá responsabilidade ningunha. O usuario debe ser prudente ao visitar webs descoñecidos e, sobre todo, ter conta se o convidan a descargar da rede ficheiros e programas. Un virus non é máis que un programa dedicado a crear problemas na información almacenada ou mesmo no propio computador; por este motivo, o usuario procurará non gardar no computador programas cuxa orixe ignore.
    BS Online: Os usuarios que sexan ademais clientes do servizo BS Online deberán adoptar as medidas precisas para custodiar debidamente os elementos de identificación persoal propios do servizo e recorrer de inmediato aos sistemas de suspensión ou bloqueo deste previstos para tal fin. Así mesmo, recoméndase non teclear nin empregar os devanditos elementos de identificación en computadores que se achen en lugares públicos ou en puntos que poidan facilitar a intervención das comunicacións ou a visualización das claves por terceiros. Tampouco deberán anotarse o número secreto nin os códigos de acceso en ningún dos documentos ou obxectos que o usuario garde ou leve consigo, ou a carón de tarxetas de identificación dixital, e advírtese de xeito expreso que, no caso de elección ou modificación voluntarias das claves, non resulta conveniente escoller un número de clave relacionado cos datos persoais, ao seren deducidos ou previstos doadamente (data de nacemento, teléfono ou semellantes).
  12. Lei e xurisdición aplicables
    Estas condicións xerais réxense polo ordenamento xurídico español, e as partes sométense, para calquera controversia que se suscite con relación ao portal, aos xulgados e tribunais correspondentes ao domicilio do Banco de Sabadell, S. A.

Subir 

4. Prevencións



Virus informáticos e programas malignos

Os virus e programas malignos son programiñas que se instalan no computador, sen o coñecemento do usuario, e que teñen fins maliciosos, como destruír ou roubar información ou causar disfuncións no equipo ou na rede aos que se conectan.

Un virus, alén de actuar na máquina afectada, propágase a outros computadores cos que esa máquina poida ter relación ou conexión, valéndose de formas moi variadas que foron evolucionando co tempo. Anos atrás, os virus estendíanse principalmente a través de disquetes e, coa aparición as redes, Internet e o correo electrónico, atoparon a súa forma de propagación idónea, inda que os soportes da información continúan a ser un medio utilizado.

Acotío aparecen virus novos en Internet, mais non todos teñen o mesmo perigo.

Para evitar contaxios (afectacións), débense tomar unha serie de precaucións:

Os usuarios expertos deberían protexer a información confidencial mediante programas de codificación.

Ligazóns de interese sobre virus

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

Alertas

http://www.alerta-antivirus.es/
http://www.hispasec.com/
http://www.virusprot.com/

Fabricantes

http://www.trendmicro.es/
http://www.mcafee.com/ (INGLÉS)
http://www.pandasoftware.es/
http://www.symantec.com/ (INGLÉS)
http://www.avp-es.com/
http://www.norton.com/ (INGLÉS)
http://esp.sophos.com/

 

Ligazóns de interese sobre spyware

http://lavasoft.de/spanish/default.shtml
http://microsoft.com/athome/security/spyware/software/default.mspx (INGLÉS)
http://ca.com/products/pestpatrol/ (INGLÉS)
http://www.webroot.com/es/index.php

Ligazóns de interese sobre codificación

http://www.pgp.com/products/personal/index.html (INGLÉS)
http://www.pgpi.org/ (INGLÉS)

Intento de roubo de códigos de acceso ou outra información confidencial (phishing)

Unha das fraudes existentes en Internet consiste na creación de páxinas ou portais falsos e na falsificación da orixe das mensaxes de correo electrónico.

Combinadas, estas dúas técnicas empréganse para a captación fraudulenta de códigos de acceso a servizos e aplicacións de terceiros, ou outros datos confidenciais como números de conta e de tarxetas (incluída a data de vencemento), coa finalidade de acceder á súa información ou realizar operacións no seu nome.

O xeito de proceder ao roubo de códigos de acceso mediante esta técnica consiste en crear un enderezo e páxinas en Internet cuxo nome é practicamente igual ao da empresa ou portal que se tenta suplantar: difire nuns poucos carácteres, moitas veces nun só. No enderezo fraudulento creáronse páxinas que poden ser idénticas ou moi semellantes ás verdadeiras.

As vítimas da fraude reciben correos electrónicos supostamente enviados pola empresa real (neste caso, o enderezo de correo que os emite imítase de todo) nos que as convidan, argüíndo algún motivo de interese, a se dirixir ás páxinas fraudulentas, nas cales se lles pide a identificación, o contrasinal ou outros datos de acceso. Se se introduce tal información nas páxinas fraudulentas, será roubada e con ela poderase acceder ao sitio real efectuando as funcións ou operacións que a información subtraída permita.
Algunhas variantes da técnica anterior consisten en solicitar a mesma información mediante mensaxes SMS, fax ou teléfono.

Como previrse?

Siga as instrucións antes fornecidas e os comunicados e a información de seguridade que lle ofrece o Banco Sabadell , e contacte co banco ante calquera dúbida que poida ter ao respecto. Pode facelo a través de diferentes canais; se emprega o formulario electrónico, seleccione como motivo da súa comunicación a opción «Seguridade».

Ligazóns de interese sobre intentos de roubo de códigos de acceso e información confidencial (phishing).

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:


http://www.msn.es/security/phishing/
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft/ (INGLÉS)

Subir

5. Proteccións


As medidas de protección que se describen a continuación son complementarias entre elas e ningunha substitúe as demais.

Certificado dixital

Un certificado dixital é unha garantía da idoneidade dun determinado servidor e das páxinas asociadas que prestan un servizo no mundo electrónico (principalmente Internet).

O certificado dixital é emitido por unha empresa de confianza (un provedor de servizos de certificación), como VeriSign ou a FNMT (Fábrica Nacional de Moneda y Timbre), que, logo de verificar polo miúdo a identidade do solicitante, lle asigna este certificado mediante a súa creación.

O certificado dixital contén os datos correspondentes ao enderezo que debe certificarse (por exemplo, www.bancsabadell.com), a identidade de quen opera nese enderezo, a data de caducidade do certificado e outra información de carácter técnico. O certificado, pola súa vez, está asinado dixitalmente polo provedor de servizos de certificación.

A fiabilidade dun certificado dixital virá dada, xa que logo, alén de pola información contida nel, pola confianza que nos mereza o provedor de servizos de certificación que o emitiu e asinou. Estes provedores mostran publicamente os procesos empregados: son as chamadas directrices e prácticas de certificación. Deste xeito poderemos avaliar a confianza que nos merece un determinado provedor.

Como validar as páxinas dun servizo en Internet?

Un certificado dixital pódesenos mostrar en diferentes situacións. A máis común é a de verificar que as páxinas dun determinado servizo de Internet pertencen a quen deberían e non a un impostor que as copiou. Desta forma asegurámonos de que a información persoal e confidencial que entreguemos será recibida pola identidade axeitada.

É recomendable non fornecer nunca datos confidenciais desde páxinas activadas a partir dunha ligazón contida nun correo electrónico. Aconsellámoslle que acceda ás páxinas dos nosos webs sempre a través dos enderezos de Internet comunicados polo banco.

Pasos para validar as páxinas dun servizo en Internet (páxinas seguras):

  1. Comprobe que o enderezo (URL) das páxinas comeza co prefixo «https» e que o navegador mostra a icona dun cadeado pechado no lado inferior dereito da ventá (en Internet Explorer e en Netscape Navigator).
  2. Prema no cadeado (dúas veces en Internet Explorer e unha en Netscape Navigator) para ver o certificado dixital e comprobar a identidade de quen está a amosar as páxinas que van tomar a información de vostede:
    1. En Internet Explorer:
      Comprobe o enderezo (URL), o emisor do certificado e a validez deste.

      A seguir, seleccione a pestana «Detalles» para poder comprobar a identidade de quen presenta as páxinas web nas que visualizamos e introducimos a nosa información.
      Na ventá superior que apareza, seleccionaremos o campo «Asunto». Nese momento poderemos visualizar a información correspondente na ventá inferior. No caso das empresas do Banco Sabadell, o campo O (Organización) deberá conter a información «BANCO SABADELL» e, como datos complementarios, os campos L, S e C, que son «Sabadell», «Barcelona» e «ES», respectivamente.
    2. En Netscape Navigator:

      Prema o botón «Ver» na ventá anterior.
      Esta acción fará que apareza outra ventá coa información sobre o certificado dixital:
      Comprobe no mesmo enderezo (URL) das páxinas coas que está a tratar o emisor do certificado e a validez deste.
      No caso das empresas do Banco Sabadell, o campo O (Organización) deberá conter a información «BANCO SABADELL».
    3. Noutros navegadores:
      O xeito de mostrar o certificado noutros navegadores é semellante. Lembre comprobar que o campo O (Organización) ten como valor a identidade de quen vostede espera (no caso das empresas do Banco Sabadell, O = BANCO SABADELL).

Codificación de datos

Adicionalmente, ao empregar páxinas seguras (protexidas mediante un certificado dixital), toda a información transmitida entre o seu navegador e o servidor que aloxa tales páxinas envíase en forma cifrada. Así, esta información permanece inmune á súa interceptación por terceiros.

Para conseguir a máxima protección de codificación nas comunicacións con páxinas seguras (protección necesaria para o uso de servizos financeiros e calquera outro tipo de información confidencial), é preciso utilizar un navegador que proporcione unha codificación forte (de 128 bits).

Directrices e prácticas de certificación

Mediante as directrices e prácticas de certificación, os provedores de servizos de certificación móstranlle ao público, de maneira aberta, os mecanismos e os pasos (comprobacións da identidade) dos que se serven para expediren os certificados dixitais a quen o solicita. Deste xeito, a persoa que vaia verificar un certificado poderá confiar en maior ou menor medida nos emitidos por tal provedor.

Na práctica, dado que as directrices e as prácticas se recollen en documentos extensos, confíase nun ou noutro provedor segundo o grao de coñecemento que previamente se teña del, sendo VeriSign o máis coñecido a escala mundial para a certificación de páxinas de servizos en portais e servidores.
Directrices de certificación (CP).

As directrices indican o que fan os provedores de servizos de certificación e os tipos de servizos e certificados que realizan.
Na seguinte ligazón móstranse as directrices de certificación (CP ou Certificate Policies) de VeriSign, líder mundial en servizos de certificación: https://www.verisign.com/repository/vtnCp.html (INGLÉS).

Prácticas de certificación (CPS)

As prácticas de certificación detallan como se garanten as directrices; é dicir, que procedementos e mecanismos concretos se empregan para a emisión de certificados dixitais.

Na seguinte ligazón móstranse as prácticas de certificación (CPS ou Certification Practice Statements) de VeriSign, líder mundial en servizos de certificación:

http://www.verisign.com/repository/CPS/ (INGLÉS).

Ligazóns de interese sobre certificados dixitais e provedores de servizos de certificación:

Verisign (INGLÉS)
ACE
Thawte (INGLÉS)
Camerfirma

Devasa (firewall) persoal

Unha devasa ou firewall persoal é un programa que bloquea o acceso non autorizado desde Internet ata o noso computador e tamén o acceso incontrolado (producido por algún virus, programa ou código maligno novos) desde o noso computador cara a Internet.

Hoxe podemos atopar devasas en programas independentes ou integrados noutros métodos de seguridade (como antivirus) ou nos propios sistemas operativos (como Windows XP).

Chámase devasa persoal para a distinguir das perimétricas, que habitualmente realizan esta función para a protección de todo un grupo de computadores en rede fronte á conexión doutra rede descoñecida (polo xeral Internet ou outra rede de terceiros).

Mediante o uso dunha devasa persoal poderemos controlar as conexións que se realizan con Internet ou outras redes dende todos os programas existentes no noso computador e cara a eles. Ao instalarse a devasa, todas as conexións están prohibidas e deberanse autorizar expresamente aquelas que sexan habituais segundo o uso que fagamos do computador. Cando a devasa nos avise do intento de inicio dunha conexión que non foi autorizada de xeito explícito, teremos de lle indicar se a queremos permitir ou non, dependendo de se tal conexión está relacionada co uso que lle esteamos dando nese momento ao computador ou se, pola contra, a conexión se produce debido a un axente externo (intento de acceso desde Internet, virus ou semellante). A devasa persoal é un programa pensado para usuarios xa iniciados no emprego de Internet.

Tamén resulta conveniente actualizar periodicamente a versión da nosa devasa, segundo as recomendacións do fabricante correspondente.

Ligazóns de interese sobre devasas.

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

http://www.pc-actual.com/Actualidad/Reportajes/Seguridad/Virus/20030130012/6
http://www.zonealarm.com
http://www.symantec.com/region/mx/product/consumer/npf/
http://www.protegerse.com/outpost/

Subir

6. Boas prácticas


Actualizacións de seguridade do navegador e do sistema operativo

Para previr posibles problemas de seguridade derivados das vulnerabilidades que se descobren ocasionalmente no software empregado, é conveniente visitar as páxinas de seguridade dos fabricantes dos programas que utilizamos, en especial o navegador e o propio sistema operativo.

Navegador.

O navegador, como principal ferramenta de acceso a Internet, é o programa fundamental que debe manterse actualizado coas últimas recomendacións de seguridade.

Empregue unha codificación forte (de 128 bits) para as comunicacións con páxinas seguras (https).

Visite periodicamente en Internet as páxinas do fabricante do navegador e actualíceo segundo as recomendacións de seguridade que nelas aparezan.

Ligazóns de interese sobre versións novas e actualizacións de seguridade para o navegador

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

http://windowsupdate.microsoft.com
http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es
http://wp.netscape.com/es/es/index.html
http://wp.netscape.com/security/index.html (INGLÉS)
http://www.netscape.com/download (INGLÉS)

Sistema operativo.

Algúns sistemas operativos, como Windows coa súa función Windows Update, teñen utilidades para comprobar se existen actualizacións dos sistemas mesmos, comprendidas as de seguridade.

Faga uso de tales utilidades ou visite periodicamente en Internet as páxinas do fabricante do sistema operativo e actualíceo segundo as recomendacións de seguridade que nelas aparezan.

Ligazóns de interese sobre actualizacións de seguridade para o sistema operativo

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

http://windowsupdate.microsoft.com
http://www.microsoft.com/spain/technet/seguridad/default.asp
http://www.microsoft.com/security/ (INGLÉS)

Uso dunha codificación forte (de 128 bits) na comunicación con páxinas seguras

A codificación forte (implantada mediante o uso de claves de codificación de 128 bits) conséguese co uso combinado de, por unha banda, software específico nos servidores que mostran as páxinas seguras e, pola outra, navegadores preparados para usar tal codificación.

Debido á súa potencia, o seu emprego adoita autorizarse unicamente para servidores de páxinas pertencentes a entidades financeiras e outras empresas que teñan requirimentos de seguridade semellantes. No entanto, é de libre utilización para calquera navegador.

Por este motivo, os servizos de banca a distancia das entidades financeiras adoitan estar preparados para empregar unha codificación forte. O uso de tal codificación nas comunicacións con estes servizos depende, daquela, de que o navegador teña a capacidade de permitila.

Comprobe que emprega unha versión do navegador da súa elección que facilite o uso dunha codificación forte (128 bits) e, se non é o caso, actualíceo a unha versión que a permita.

Como saber se un servidor permite a codificación forte (128 bits)?

Normalmente un servidor que empregue unha codificación forte anunciarao nas súas páxinas, polo xeral nun apartado específico de seguridade. De non ser así, deberá dispor dun navegador dotado de codificación forte para determinar o tipo de codificación que é utilizado por un servidor determinado.

Como saber se estou a empregar comunicacións de codificación forte (128 bits)?

Para saber si estamos a intercambiar a información mediante unha codificación forte, primeiro haberemos de observar que o cadeado existente no extremo inferior dereito da ventá do navegador estea pechado. Unha vez feito isto:

Se vostede dispón dun navegador habilitado para o uso de codificación forte, poderá igualmente comunicarse dun xeito seguro con servidores que conten con esta característica. En tal caso, de modo automático empregarase para a comunicación o tipo de codificación máis alto que permita o servidor e como lonxitude de clave de codificación aparecerá un valor inferior a 128 (normalmente 40 ou 56 bits).

Como actualizar o navegador para el empregar unha codificación forte (128 bits)?

Diríxase ás páxinas de descarga e actualizacións do fabricante do navegador da súa elección e busque as versións ou actualizacións de 128 bits. Lembre que só poderá comunicarse mediante codificación forte con aqueles servidores que dispoñan de tal característica.

Ligazóns de interese sobre codificación de 128 bits

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp
http://www.aola.com/netscape/download/

Copias de seguridade

Co obxectivo de poder recuperar a información dispoñible no computador con anterioridade á existencia a algún problema nel, debemos realizar copias de seguridade e mantelas sempre actualizadas.

Un aspecto importante para conseguir a recuperación das copias é o lugar onde se garden. Así, haberán de se custodiar nun espazo independente do equipo que contén os datos orixinais para, de se producir un incidente con ese equipo, non se perderen tamén as copias. Isto é especialmente importante no caso dos computadores portátiles, pois non resulta nada recomendable gardar as copias na mesma funda ou maleta que o portátil.

As copias de seguridade realízanse en soportes de información chamados «extraíbles», que teñen a característica de podérense extraer do computador que contén os datos orixinais. Estes soportes poden ser disquetes, CD ou DVD gravables, unidades de cinta, unidades ZIP, dispositivos conectables por un porto USB (universal serial bus) tales como discos externos, memorias persistentes, etc.

Ligazóns de interese sobre copias de seguridade

A seguir facilitámoslle, para fins meramente informativos, estas ligazóns:

http://www.conozcasuhardware.com/quees/almacen4.htm#backups
http://www.iomega-europe.com/eu/en/products/products_en.aspx (INGLÉS)
http://www.pricingcentral.com/best/backup_utility_software.html (INGLÉS)

Subir

7. Sinatura electrónica


Banco Sabadell comezou a usar a sinatura electrónica nos seus envíos de correo electrónico.

Esta sinatura garante a identidade do emisor, Verisign, autoridade de certificación dixital recoñecida mundialmente, e asemade garante tecnicamente que o contido da mensaxe non foi alterado no tránsito por terceiros.

Adicionalmente, para gozar de maior facilidade e confianza na identificación do emisor, en cada mensaxe de correo electrónico emitida inclúese ao pé unha imaxe aleatoria asociada ao destinatario, cun número que se incrementa en cada envío e que axuda a identificar rapidamente a orixe da mensaxe.

A imaxe é sempre a mesma para un emisor e un destinatario determinados, mentres que o número aumenta con cada mensaxe remitida.

Exemplo de correo asinado electronicamente

A seguir pódese ver como distinguir un correo asinado electronicamente na caixa de entrada. O correo móstrase cunha icona que o diferencia:

No programa de correo Microsoft Outlook::

- Ao abrirmos a caixa de entrada, observamos unha icona diferenciada para as mensaxes asinadas electronicamente:

Bandeja de entrada

- Ao premermos dúas veces na mensaxe, tamén apreciamos que a mensaxe ten na súa parte dereita unha icona correspondente á sinatura electrónica:

Mensaje con Firma electrónica

No programa de correo Thunderbird:

- Ao seleccionarmos a mensaxe, vemos que esta mostra no lado dereito unha icona diferenciada que indica que a mensaxe está asinada electronicamente:

Mensaje con Firma electrónica

Se pulsamos dúas veces sobre a icona anterior situada na parte dereita da mensaxe, en ambos os sistemas de correo obteremos información sobre a sinatura electrónica e sobre o certificado emitido por Verisign:

No programa de correo Microsoft Outlook::

Aparecerá a seguinte ventá:

Ventana de propiedades

Premendo o botón correspondente para obter máis detalles, atoparémonos na ventá seguinte, na cal, se pulsamos o botón de visualización do certificado, poderemos comprobar os datos deste noutra ventá:

Ventana de la firma

Aquí, finalmente, logo de pulsarmos na pestana «Detalles» e na liña «Asunto», poderemos observar todos os detalles pertencentes ao certificado obtido de Verisign, que acredita así a autenticidade do emisor (enderezo emisor do correo electrónico, que contén o sufixo «@bancsabadell.com», e o resto de información do emisor e de Verisign).

No programa de correo Thunderbird::

Aparecerá a seguinte ventá:

Ventana de seguridad del mensaje

Indica que a mensaxe está asinada electronicamente cunha sinatura válida, quen a asinou (enderezo emisor do correo electrónico, que contén o sufixo «@bancsabadell.com») e o resto de información do certificador Verisign.

Se prememos o botón para vermos o certificado da sinatura electrónica, poderemos comprobar os seus detalles noutra ventá.

Visor de certificados

Aquí, finalmente, logo de pulsarmos na pestana «Detalles» e na liña «Asunto», poderemos observar todos os detalles pertencentes ao certificado obtido de Verisign, que acredita así a autenticidade do emisor (enderezo emisor do correo electrónico, que contén o sufixo «@bancsabadell.com», e o resto de información do emisor e de Verisign).

Noutros programas de correo::

Noutros programas de correo, o xeito de recoñecer a autenticidade das mensaxes asinadas electronicamente é semellante.

A maioría dos sistemas de correo que non precisan dun programa de correo que permita acceder a eles, senón que recorren a un navegador web (sistemas de correo do tipo webmail), non dispoñen das facilidades anteriores para recoñecer os correos asinados. Neste tipo de sistemas podemos valernos da medida adicional que se explica a seguir para validarmos mellor a mensaxe dun correo, malia que este mecanismo para recoñecer o emisor non é tan seguro como o anterior.

Medida adicional de confianza:

Como medida adicional de confianza, para facilitar o recoñecemento das mensaxes asinadas electronicamente polas sociedades do grupo, ao pé da mensaxe asinada atoparemos unha imaxe, escollida ao chou en función do enderezo do destinatario, de xeito que cada destinatario recibe unha imaxe diferente, que sempre será a mesma para cada un mentres non mudar o enderezo de correo electrónico de destino. Sobre esta imaxe aparece un número secuencial, que se incrementará con cada envío que se reciba no mesmo enderezo de destino.

Desta forma, un destinatario dado sempre vai recibir a mesma imaxe engadida ao pé da mensaxe asinada e, sobreposto, un número que se incrementará en cada envío.

A carón da imaxe e do número figuran os datos correspondentes ao certificado dixital emitido por VeriSign que se empregou para asinar electronicamente a mensaxe.

Exemplo de pé de mensaxe:

Pie de mensaje

Subir

8. Sinatura Dixital

O sistema de Sinatura Dixital de Banco Sabadell dá resposta aos requirimentos de seguridade indicados pola European Banking Authority (EBA).

Non replicabilidade
Co fin de evitar copias ou subtraccións, cada clave xerada pola Sinatura Dixital é única, aleatoria e ten unha duración determinada.

Non reusabilidade
A diferenza doutros medios físicos como pode ser a tarxeta de coordenadas, as claves xeradas coa Sinatura Dixital son aleatorias, polo que non poden reutilizarse para diferentes operativas, o que achega maior seguridade.

Factor adicional de autenticación
Para incrementar aínda máis a protección das súas transaccións, recomendámoslle que protexa o acceso ao seu móbil cun contrasinal.