sábado, 17 de octubre de 2009

Recomendable utilizar LiveCD de Linux para transacciones online en la banca


Desde Grupo de usuarios Linux monóvar me llega esta noticia:

Según informa David Martín en Muy Computer:

“La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica.

Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro.”

Algo parecido recomendé en el año 2007, cuando manifesté la necesidad de un entorno seguro de firma para el eDNI. Desgraciadamente, en aquella ocasión mi idea no tuvo demasiada aceptación, pero ahora es un experto de seguridad y en el prestigioso Washington Post, el que recomienda algo similar para acceder a la banca electrónica, algo tan simple y asequible como una Live CD de Linux…

Con independencia de que se use un Live CD para acceder a la banca electrónica, o para generar evidencias electrónicas con el eDNI, la gran cantidad de malware existente en los ordenadores domésticos españoles y el desconocimiento por parte de los usuarios de unas nociones mínimas de seguridad, hacen que la situación recomiende, quizás más que nunca, el uso de este tipo de soluciones tecnológicas, que eliminan una gran parte de los riesgos pero sin complicar demasiado la vida a los usuarios.

En el caso del eDNI, la situación empeora cuando los usuarios desconocen las políticas de certificación [PDF], las buenas prácticas de uso de este dispositivo, o simplemente, cuando lo usan sin tener en cuenta los riesgos asociados al mismo.

Debemos recordar. que el eDNI es un dispositivos seguro que se usa en un entorno inseguro y aunque parezca lo contrario, su utilización no mejora la seguridad del entorno; sería un gran error considerarlo así. Según las políticas de certificación del eDNI, los únicos responsables de la seguridad del sistema en el que se usa el eDNI somos nosotros, y por ello somos responsables de cualquier cosa que ocurra mientras usamos el eDNI.

“Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved”

No hay comentarios: