Dentro de esta modalidad de fraude, se encuentra el uso de venta de información personal de tarjetas de crédito, el robo de la tarjeta copiándola, el hurto de la tarjeta en cajeros automáticos, y toda actividad o delito referido a las tarjetas de crédito.
En el artículo se alienta a los usuarios a utilizar con confianza los sitios que proponen esa forma de pago, siempre que sean sitios certificados para esa actividad.
Sin embargo, la pregunta es: cómo hace un usuario común que no entiende nada de certificaciones para saber si es seguro colocar en el sitio los datos de la tarjeta.
En principio, porque hay un indicador en el sitio, sobre protección de datos.
Ingrese a un sitio conocido, que sepa que cuenta con protección de datos, mi sugerencia es : www.amazon.com, lo primero que observará es en la línea de abajo, en el browser de Windows, hay un dibujo pequeño de un ojo con un círculo rojo tachado. Si posiciona el Mouse encima, verá que dice: información de privacidad. Esto es uno de los indicadores que el sitio cuenta con mecanismos de protección de datos.
Si se registra en el sitio, y realiza una compra, al momento de colocar los datos, observará un candadito en la barra de indicación del Browser.
El candadito indica que el sitio cuenta con un sistema de protección llamado SSL (Secure Socket Layer), el sistema más popular de cifrado de datos.
Al momento de este artículo, se sabe que hay un Hacker que ha logrado vulnerarlo.
El Hacker desarrolló un sistema que le permitía capturar los 16 números de las tarjetas, acceder a cuentas Gmail y otras cosas por el estilo.
Los sitios seguros tiene un prefijo : https y el candadito aparece en el extremo inferior derecho del navegador cuando el usuario se conecta a un sitio seguro, sin embargo como se verá, los métodos de seguridad están siendo evaluados y reacondicionado a estas novedades.
Entonces, hay verdades no tan verdaderas en el tema del fraude con tarjetas:
“Una pagina cargada bajo SSL cuyo certificado digital provenga de una entidad de confianza y en la que aparezca el candado puede ser considerada segura”.
Esto no es tan exacto, en la realidad un certificado digital para un servidor SSL emitido por una Entidad certificadora reconocida, se puede obtener sin ningún esfuerzo o proceso de verificación y en muchos casos, gratis por una larga temporada
Otro método de operación es el DNI electrónico, implementado actualmente en España, es emitido por la Dirección General de la Policía dependiente del Ministerio del Interior, es el documento que acredita, la identidad, los datos personales que en él aparecen y la nacionalidad española de su titular.
Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la persona a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo real que, esencialmente es: Acreditar electrónicamente y de forma segura la identidad de la persona.
Permitir a los usuarios digitales, mediante su DNI digital firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que proporciona la firma manuscrita.
Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado, un chip, capaz de guardar información de forma segura y procesarla internamente.
Para poder incorporar este chip, el Documento Nacional de Identidad cambia su soporte tradicional, el cartón plastificado o tarjeta plástica, por una tarjeta de material plástico, con la incorporación de nuevas medidas de seguridad.
A esta nueva versión del Documento Nacional de Identidad se lo conoce como DNI electrónico.
Además del uso tradicional, permite acceder a los nuevos servicios en Internet, y permite acciones en sitios preparados para utilizar esa tecnología.
En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones se tiene pensando para este método muchas utilidades, como: Realizar compras firmadas a través de Internet, realizar trámites completos en las Administración Pública a cualquier hora y sin tener que desplazarse ni hacer colas, realizar transacciones seguras con entidades bancarias, acceder a edificios, utilizar de forma segura la computadora persona, participar en conversaciones o chatear por Internet con la certeza de que nuestro interlocutor es quien dice ser.
Aunque se augura que la firma digital y en concreto, el DNI Electrónico, es la 'herramienta definitiva' contra el fraude; en la realidad esto tampoco es tan cierto, tanto el DNI electrónico como los certificados de la FNMT (este certificado consiste en la instalación de un software en el servidor que permite validar firmas digitales), son herramientas para identificarse y autorizar procesos online, pero esas herramientas, sin cuidado, se vuelven contra el usuario, pudiendo servir para realizar fraudes con validez legal, la firma digital está reconocida en España, por ley, como análoga a la firma manuscrita.
En otras palabras: Así como en el mundo real estamos a expensas de gente sin escrúpulos, pasa lo mismo en el mundo virtual, sin que sea posible un método completamente idóneo para protegerse; la diferencia de medios hace que el fraude sea más sofisticado o complejo, pero no imposible.
En el último de los casos, lo más aconsejable es el prestigio.
Comprar en sitios de prestigio y larga trayectoria, parece ser por ahora la mejor opción.
Y por supuesto, aún cuando permanentemente se generan nuevos algoritmos de cifrado e ideas a propósito de la seguridad en las transacciones, siempre serán vulnerados eventualmente, con suficiente tiempo y conocimiento, de manera que vivir confiados no parece una opción sensata.
El mejor consejo es tener cuidado.
Una última reflexión, es que mientras se hace hincapié en que las transacciones por Internet sean lo más segura posibles, la mayoría de los fraudes con datos personales ocurren mediante las personas que administran esos datos en los servidores donde se alojan.
Mientras la seguridad de los datos se analiza en el medio en que se diseminan, hay otra realidad y es aquella en donde los datos están finalmente alojados y que está al alcance de la persona que los administra, una vez ajenos a los medios virtuales.
Todo lo cual en definitiva, apunta al ser humano como el origen de todo, los medios tecnológicos no pueden dejar de ser vulnerados ya sea de una manera o de otra.