Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
Así lo establece una resolución del Banco Central de Argentina que comenzará a regir el 1 de julio. Las nuevas contraseñas deberán combinar números y letras. Y será obligatorio cambiar las que adjudica el banco.

 

Los cuatro números que piden los cajeros automáticos como contraseña para realizar cualquier operación se convertirán, a partir de julio, en ocho caracteres, que deberán combinar tanto letras como números. Así lo decidió el Banco Central de la República Argentina y si bien la medida puede parecer antipática (recordar las claves será aún más complicado) su objetivo es maximizar la seguridad de las operaciones que se realizan a través de la red informática.

La nueva disposición, establecida por la comunicación 4609 de diciembre último, entrará en vigor el 1 de julio. Esto implica que a partir de esa fecha todos los clientes de tarjetas de crédito y débito deberán mudar sus contraseñas.
 
Según se informó, la clave se ingresará en dos partes: primero se deberá digitar el PIN (por las siglas en inglés de la frase "Personal Identification Number", traducible como clave numérica) y después se deberá seleccionar el PIL ("Personal Identification Letter" o clave alfabética) de un menú de opciones de letras que ofrecerá la pantalla. Además, será obligatorio cambiar la clave predeterminada por el banco en la primera sesión, algo que hoy es opcional -ver aparte.
 
El objetivo de estas modificaciones es mejorar la lucha contra los hackers o "piratas informáticos" que utilizan toda clase de estrategias para realizar conseguir sus objetivos: desde instalar programas maliciosos en las PC de los usuarios (sin que éstos lo adviertan), hasta enviar correos electrónicos invitando al usuario a ingresar sus datos (número de tarjeta y clave), pasando por indicar direcciones falsas de Home Banking, son algunas de las herramientas más utilizadas.

Según los expertos en seguridad informática, un hacker con un software especial tarda menos de un minuto y medio para descifrar una contraseña de cuatro caracteres alfanuméricos y 46 segundos si son sólo letras minúsculas. En cambio, demorará más de 200 años para descifrarla si tiene ocho caracteres alfanuméricos. Y dos días y medio si la clave tiene sólo ocho letras minúsculas.


Algunos consejos

Así las cosas, cabe recordar algunos de los consejos que dan los especialistas a la hora de elegir las claves. En primer lugar sugieren no utilizar números que sean fáciles de identificar, como dígitos correlativos o secuenciales, el documento, fechas de nacimiento, cumpleaños o aniversario, dirección, teléfono o patente de auto, entre otras.

También aconsejan no dar conocer las claves a otras personas y no anotar los números en ningún papel, agenda ni mucho en la propia tarjeta. "Lo ideal -afirman- es tener la clave en la memoria y cambiar los caracteres periódicamente".
 
Asimismo, los especialistas recomiendan tener especial cuidado al realizar operaciones a través del teléfono celular. "Estos aparatos registran en su memoria todos los números marcados y los mantienen en su visor durante algún tiempo -explican-. Cuando necesite utilizar uno de estos teléfonos tome la precaución de que nadie pueda ver los números marcados y nunca utilice celulares de desconocidos".

Tampoco deben informarse las claves en forma telefónica si la propia persona no inició la llamada. "Nunca informe su clave a personas que lo llamen alegando ser empleados del banco -recalcan varias entidades financieras en sus sitios web-. Ningún empleado del ningún banco puede llamar a un cliente para pedir alguna de las claves de acceso a los distintos sistemas".

También aconsejan no prestar las tarjetas ni permitir que otra persona la examine con cualquier pretexto, guardar las tarjetas con el mismo cuidado que el dinero o los cheques y destruir la tarjeta vieja, cortándola en diversas partes, al recibir una nueva.
 
Por otra parte recomiendan no permitir que nadie observe la clave cuando se digita al realizar las compras con débito y, si el comercio indica que la compra ha sido denegada, solicitar el ticket que informe esta situación.


Requisitos que se exigirán a las entidades financieras

La conunicacuión A 4609 del Banco Central no sólo amplía los caractereres que deben utilizarse como contraseña para operar con cajeros automáticos. Allí se establece, además, toda una serie de requisitos mínimos que las entidades financieras deben cumplir y que serán supervisados por la Superintendencia de Entidades Financieras y Cambiarias. Entre otras cosas, la normativa que entrará en vigencia el 1 de julio establece los iguiente:

* La información crítica o sensible debe ser protegida a fin de evitar su uso no autorizado.
* Para ello, cada entidad debe definir una estrategia de protección de activos de información y establecer adecuados derechos de acceso a los datos administrados en sus sistemas de información.
* Por lo pronto, algunas de esas medidas de protección vienen predeterminadas. Aquí se inscriben las contraseñas de ocho caracteres y el cambio obligatorio de las contraseñas de acceso en el primer inicio de sesión.
* También debe realizarse el control de la composición de las contraseñas y llevarse un registro histórico de las últimas 12 contraseñas utilizadas,
* Es obligatorio el bloqueo permanente de la cuenta del usuario ante 3 intentos de acceso fallidos.
* Deben aplicarse técnicas de encriptación con algoritmos de robustez reconocida internacionalmente para el archivo de contraseñas, etc.

* Cada entidad debe contar con un Comité de Tecnología Informática que gestionará la administración y el procesamiento de datos, sistemas o tecnologías relacionadas para todos los canales electrónicos por los que ofrece sus productos y servicios.

La Capital (Argentina, 17-05-2007)

 

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración