¿El 75% de los sitios de banca online son inseguros?

El informe que será presentado esta semana en un simposio sobre seguridad y privacidad, se realizó por profesores y estudiantes de doctorado de la Universidad de Michigan, tras examinar 214 webs de banca online en el año 2006.

Las vulnerabilidades identificadas no se solucionan con simples parches y están causadas por fallos estructurales en el diseño del sitio web, algo que parece muy extendido. Entre los defectos encontrados señalan formularios de acceso o información de contacto en páginas inseguras, redirección a los clientes a sitios fuera del dominio del banco sin previo aviso, permitir inadecuados nombres de usuario y contraseñas para el acceso, o envío de correos electrónicos inseguros con información sensible.

“Para nuestra sorpresa, los defectos de diseño que pueden poner en peligro la seguridad son generalizados y algunos se encontraron incluso en algunos de los mayores bancos del país”, indicó en un comunicado Atul Prakash, profesor de ciencias de la computación y responsable del estudio.

A pesar de estos preocupantes datos, Prakash explicó que algunas de estas cuestiones se han abordado desde que fueron descubiertas “aunque queda trabajo por hacer”, aconsejando a los usuarios tranquilidad ante los portales bancarios “porque no es fácil explotar las vulnerabilidades encontradas por su equipo”.

No soy un experto, pero he comprobado un par de sitios web bancarios que operan en España y de los que soy cliente, no encontrando las vulnerabilidades anunciadas. Espero que los (pocos) ahorros que podamos tener se encuentren a buen recaudo, en unos servicios utilizados cada vez más por una amplia comunidad de internautas.

vINQulos
InformationWeek