![\"lineaabierta](\"http:\/\/giusseppe.net\/blog\/wp-content\/uploads\/2014\/09\/lineaabierta-con-certificado-incorrecto.png\")
<\/a><\/p>\nSi se intenta entrar por una URL que antiguamente promocionaron como v\u00e1lida http:\/\/www.lineaabierta.com, uno se encuentra con ese certificado asociado a la URL equivocada, con lo que el mensaje que recibe del navegador le puede hacer pensar que est\u00e1 entrando en una web peligrosa. <\/p>\n
Est\u00e1 claro que no hay peligro, puesto que se identifica como XXX.lacaixa.es pero no como lineaabierta.com. Si ese dominio ya no desea continuar us\u00e1ndose, deber\u00edan ser capaces (nivel DNS) de redireccionar las peticiones al mismo a una URL de XXX.lacaixa.es que presente el certificado correcto.<\/p>\n
No es dif\u00edcil, es m\u00e1s, a m\u00ed me llevar\u00eda poco m\u00e1s de 5 minutos hacerlo… jejeje… As\u00ed que supongo que deben de tener profesionales capacitados para corregirlo, aunque no haya voluntad de hacerlo.<\/p>\n
Hay un dicho en seguridad (inform\u00e1tica) que dice que la fortaleza de la misma se mide en funci\u00f3n de su eslab\u00f3n m\u00e1s d\u00e9bil.<\/p>\n No tiene ning\u00fan sentido que tengan esta posible puerta de entrada en la que el usuario se identifica con un n\u00famero que teclea y proporciona el PIN con un n\u00famero que teclea, siendo posible su interceptaci\u00f3n por medio de no demasiado complejos programas de registro de tecleo (los famosos malware keyloggers<\/a>), teniendo tambi\u00e9n \u00e9sta que muestro a continuaci\u00f3n en la que exigen al usuario que introduzca su PIN (forzosamente) mediante un teclado virtual, mucho m\u00e1s seguro que un teclado f\u00edsico.<\/p>\n Sabiendo que se puede acceder mediante la forma anterior, es decir, mediante un PIN de teclado real… es absurdo mantener las dos maneras. <\/p>\n Por cierto, por cuestiones, supongo, de dificultad de implementaci\u00f3n, tambi\u00e9n es mediante PIN de teclado el acceso desde un smartphone, as\u00ed que seguimos igual de torpemente confiados.<\/p>\n Ni hablar de la banca telef\u00f3nica, cuya comunicaci\u00f3n, obviamente, no viaja encriptada.<\/p>\n Aunque, peor que todo esto, ya lo avanc\u00e9 al principio, es el hecho de que los usuarios lleven a cabo pr\u00e1cticas como usar la misma clave para entrar en una banca electr\u00f3nica que la que utilizan para muchas otras cosas cuyo nivel de seguridad no tiene nada que ver<\/a> (contrase\u00f1as del m\u00f3vil, por ejemplo, que nos ve teclear cualquiera) o la del correo electr\u00f3nico.<\/p>\n Por no hablar de dejarse, tras de s\u00ed, sesiones abiertas en navegadores ubicados en lugares p\u00fablicos<\/strong> (conviene aprender a dejar limpio de rastro el navegador usado antes de terminar de usarlo), as\u00ed como hacer b\u00fasquedas en google para encontrar URLs de lugares cuya seguridad es relevante<\/strong>, lo que puede conducir a caer en el m\u00e1s simple de los ataques: web spoofing, suplantaci\u00f3n de identidad de una web<\/a> a la que le damos todos los datos que nos pida sin darnos cuenta de lo que est\u00e1 escrito en la URL del navegador. Si quieres ir a una web de seguridad sensible (banca, comercio electr\u00f3nico, email, etc…) ve siempre directamente, introduciendo la URL en el lugar destinado a ello en el navegador, nunca v\u00eda un buscador… o atente a las posibles consecuencias<\/strong>.<\/p>\n La verdad es que me sorprende que no sucedan m\u00e1s vulneraciones de seguridad de las que ocurren<\/strong>… o se reportan, dada tanta mala praxis.<\/p>\n","protected":false},"excerpt":{"rendered":" Los administradores de seguridad de banca electr\u00f3nica de La Caixa se merecen un buen tir\u00f3n de orejas. Bien es verdad que la seguridad electr\u00f3nica est\u00e1 sobrevalorada y que luego acaba dependiendo de la seguridad que los usuarios tengan en cuenta, es decir, de las pr\u00e1cticas del usuario m\u00e1s que de la organizaci\u00f3n de destino, pero … Read moreLa Caixa online y la seguridad<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,110],"tags":[76,98,171,105],"class_list":["post-4203","post","type-post","status-publish","format-standard","hentry","category-opinion","category-tecnologia-opinion","tag-informatica","tag-internet","tag-seguridad","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/4203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/comments?post=4203"}],"version-history":[{"count":1,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/4203\/revisions"}],"predecessor-version":[{"id":4207,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/4203\/revisions\/4207"}],"wp:attachment":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/media?parent=4203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/categories?post=4203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/tags?post=4203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/p>\n<\/a><\/p>\n