Este profesional vigués estudió junto a 1.700 informáticos las nuevas amenazas en las compras en línea
17 dic 2016 . Actualizado a las 05:00 h.El vigués Antonio Fernandes ha asistido recientemente a un congreso de criptografía junto con 1.700 expertos en seguridad organizado por el Centro Nacional de Criptografía dependiente del CNI. «El 2017 promete ser muy movidito en tecnología», augura.
-¿Qué trataron en ese congreso?
-Sobre todo amenazas avanzadas persistentes. Se examinaron grupos de ciberespionaje a nivel internacional con campañas para desestabilizar gobiernos y corporaciones. También se estudió la respuesta de contrainteligencia que se da y por dónde se cree que puede evolucionar.
-¿Analizaron el tema de los «hackers» de Rusia y EE.UU.?
-Entre otras cosas. Eso es lo más sonado. Han hecho mucho ruido y era parte de su objetivo.
-A nivel de usuario, ¿es seguro el pago con la huella digital?
-La huella digital entra dentro de las innovaciones del fintech (tecnología aplicada a las finanzas y pagos por Internet). En teoría, para el reconocimiento de la huella deberían implantar el protocolo criptográfico Diffie-Hellman. La huella digital y su traducción binaria solo sería una de las partes del cifrado y es imposible a priori que un intruso lo rompa y se meta en medio a ver lo que están transmitiendo.
-¿Qué recomienda para pagar en las compras «on-line»?
-Usar métodos de pago diferentes a la tarjeta de crédito tradicional, como PayPal y otros servicios que ofrecen las firmas de fintech, ya que son revolucionarios en los productos bancarios, tanto en seguridad como en servicios financieros. Recomiendo acceder directamente a las tiendas on-line de las marcas, ya que si existe una oferta en sus productos será visible desde ella o mediante un código de promoción que se introduce en el paso final de la compra.
-¿Cómo engañan los ciberdelincuentes a la víctima?
-Los métodos mas comunes de los malos son tan sencillos como poner un anzuelo suculentos para que el usuario pique. Así se hacen con sus datos personales y los de pago bancario. Para conseguirlo suelen recurrir al phising, que consiste en hacer una web que imita en nombre y diseño a la tienda original. Mas allá del dinero que nos puedan estafar, el problema es que damos nombre, dirección y datos de la tarjeta de crédito a no se sabe quién. Podrían suplantar nuestra identidad o secuestrar nuestras máquinas como ya ha ocurrido en Vigo este año. Estas acciones las dirigen mafias de Europa del Este, pero no es que vayan a por los compradores de tiendas on-line.
-¿Cómo se puede estar seguro?
-Siempre hay que revisar el dominio en el que se realiza la compra y comprobar que tenga activado el candadito verde de pago cifrado seguro.