Compras electrónicas más seguras

El teléfono móvil puede ser la herramienta definitiva para garantizar la seguridad en la Red. Así lo creen las grandes compañías interneteras como Google o Facebook que han implantado la verificación en dos pasos para asegurarse de que el usuario es quien dice ser. LABORAL Kutxa en colaboración con VISA también ha puesto en marcha esta nueva forma de identificación que aporta una capa extra de tranquilidad ¿quieres saber en qué consiste y cómo protege la verificación en dos pasos?

Comprar por internet siempre ha sido tan seguro como hacerlo en un comercio físico. Pero, como cualquier novedad que tiene que ver con el dinero, es lógico que haya despertado las suspicacias de quien teme introducir en una página web los datos de su tarjeta de crédito. En LABORAL Kutxa seguimos buscando fórmulas que aúnen comodidad de uso con la máxima protección frente a los amigos de lo ajeno. Queremos explicarte las ventajas que tiene para ti la verificación en dos pasos.

La mayoría de los sistemas de seguridad se han basado tradicionalmente en una única medida, como por ejemplo una contraseña. Por muy robusta que sea esta única barrera, si alguien se hace con nuestro ‘password’, podría identificarse con nuestro usuario y operar en nuestro nombre. Por eso desde hace años en LKNet, nuestra banca electrónica, no es suficiente con una contraseña memorizada: para hacer cualquier operación se necesita un juego extra de claves, que llevamos encima en una tarjeta. Que un ladrón consiga nuestra contraseña o se haga con la  tarjeta de claves no tiene ninguna utilidad por separado: necesita las dos para robarnos.

Códigos de un solo usoUna medida similar aplican muchos comercios electrónicos a la hora de pagar con las tarjetas VISA de LABORAL Kutxa. Se trata de Verified by VISA. Además de los datos propios de la tarjeta de crédito –titular, número, fecha de caducidad y código de seguridad– el sistema envía una clave de un solo uso por SMS a nuestro teléfono móvil. Para que la compra se complete debemos introducir en la página web ese código de seis cifras que hemos recibido en el teléfono y que sólo sirve para esa compra en concreto. Si sabemos los datos de la tarjeta y tenemos acceso al teléfono móvil estamos demostrando de forma fehaciente que somos nosotros los que queremos hacer ese pago.

El usuario sólo debe asociar su número de teléfono móvil con su tarjeta una única vez. Lo más fácil es hacerlo directamente en LKNet las 24 horas del día; pero también se puede hacer en nuestras oficinas o en Telebanka. A partir de ahí, el proceso no puede ser más sencillo: el SMS apenas tarda unos segundos en llegar al móvil desde que solicitamos la compra.

El sistema está en marcha desde 2002 y se puede utilizar con todas las tarjetas VISA de LABORAL Kutxa. En cuanto a los comercios electrónicos, no funciona por defecto en todos: las tiendas deben adherirse al sistema. Si el comprador ve en una web el logo Verified by VISA sabrá que en esa tienda online podrá comprar con un extra de seguridad. Obviamente, si recibimos un código de seguridad en el móvil y no hemos intentado comprar nada deberemos informar con rapidez a nuestra oficina o en Telebanka para que anulenla tarjeta: sabremos que está en manos indeseadas.

Proteger el email y FacebookLa verificación en dos pasos va ganando terreno en varios ámbitos. Cada vez más servicios como Facebook (‘Aprobación de inicio de sesión’, dentro del menú ‘Configuración de seguridad’) y Twitter (‘Seguridad y privacidad’) ofrecen esta medida extra de seguridad como opción.  Conviene usarlo en todas las webs que lo ofrezcan porque mejora sustancialmente la seguridad de acceso. Google lo permite en todos sus servicios porque, como ellos mismo dicen: “Que alguien te robe la contraseña es más fácil de lo que te imaginas”.

Si estamos en nuestro ordenador no tendremos que andar metiendo la segunda contraseña cada vez que queramos consultar el correo. Eso sí, si accedemos desde un ordenador no habitual (como el de un cibercafé o desde la casa de un amigo) el sistema nos pedirá una segunda contraseña, que se puede conseguir de tres formas:

1.     El código que cada 30 segundos crea la app gratuita Google Authenticator para iOS (iPhone e iPad) y Android. Es la forma más sencilla y utilizada porque ni siquiera necesita acceso a internet.

2.     Un código SMS al móvil que previamente hayamos indicado. Podemos registrar más de un número (el nuestro y el de nuestra pareja, por ejemplo).

3.     Mediante un código de un solo uso. Podemos generar una decena de estos códigos. Son perfectos para llevar en la cartera y usar si no tenemos acceso a nuestro teléfono.

Afortunadamente, Verified by VISA es un servicio que protege a todos los usuarios, pero la verificación en dos pasos de Google, Twitter o Facebook sólo funciona con quien lo pida expresamente. Aunque sonemos como tus padres cuando empezaste a salir de noche con amigos nos vamos a permitir darte un consejo: “Protégete”. Activa siempre que puedas la verificación en dos pasos: más vale prevenir que lamentar.