BBVA

Acceso BBVA net

Medidas de Seguridad

Inicio  Medidas de Seguridad  Medidas de Seguridad
Medidas de Seguridad

Aspectos de especial importancia relativos a la seguridad.

I. ASPECTOS DE ESPECIAL IMPORTANCIA RELATIVOS A LA SEGURIDAD.

I.1. Utilización de la Memoria Caché y de las Utilidades de Almacenamiento de Claves en su PC.

I1.1. Memoria Caché del Navegador.

Esta memoria, le permite a su navegador acceder de manera casi inmediata a aquellas páginas web almacenadas en ella, es decir, aquellas páginas que Vd. ha visitado recientemente.

En ocasiones, esta posibilidad puede provocar algunos pequeños incidentes en el correcto funcionamiento de las páginas que Vd. visita, pues lo que Vd. verá a través de su PC personal puede no ser la última versión almacenada en el servidor de dicha página web, sino la almacenada en la memoria caché de su PC (esto es especialmente importante en aquellas páginas, que entre sus particularidades está la de tener un determinado periodo de tiempo de vigencia, como por ejemplo, las páginas de BBVA Net).

Para evitar estos inconvenientes, le recomendamos que marque en su Navegador la opción de "actualizar contenidos cada vez que se visita la página", y que con una cierta periodicidad (una vez por semana), elimine todos los archivos de la carpeta de archivos temporales de Internet (consulte el manual de su navegador).

I.1.2. Almacenamiento de Claves en PC's.

Actualmente los navegadores ofrecen a sus usuarios la posibilidad de guardar las claves y contraseñas de los sitios web que las requieren, quedando éstas almacenadas en la memoria de su PC. Esta posibilidad es especialmente delicada si el acceso a ese equipo es compartido por varias personas; de la misma forma que Vd. nunca pondría la clave de su tarjeta de crédito al alcance de otras personas, le recomendamos que no las guarde en un PC al que pueden acceder varias personas (ej. cibercafés, puestos de trabajo, etc.).

Esta práctica aunque facilita los accesos a los sitios donde es solicitado un número de usuario y clave, es completamente desaconsejable cuando lo que se almacenan son las claves de sus bancos u otros servicios que en caso de pérdida o sustracción pudieran provocar graves daños a los usuarios.

Por eso desde BBVA Net recomendamos no guardar nunca sus claves de acceso a nuestro servicio de Banca a Distancia en su PC, porque aun en el caso de que Vd. sea la única persona con acceso a dicho PC, éste puede ser objeto de ciertos ataques informáticos que puedan enviar sin su consentimiento dichas claves a otros PC's conectados a Internet.

Si Vd. tiene almacenadas sus claves en su PC y desea borrarlas, deberá realizar una serie de sencillos pasos que podrá consultar en el manual de ayuda de su navegador.

I.2. Medidas para Potenciar la Seguridad en sus Accesos a BBVA Net.

I.2.1. Información Relativa a la Seguridad de sus Claves.

Su clave de acceso a BBVA Net, y su Token para Operaciones Críticas son elementos personales y privados, que deberá custodiar de forma segura, pues todo aquel que pudiera acceder a estos dos elementos podría operar con sus productos y servicios en BBVA. Por este motivo le recomendamos que no comunique a nadie bajo ningún concepto dichas credenciales. Nadie en BBVA conoce cuales son sus claves, éstas se encuentran almacenadas en nuestros sistemas encriptadas con un algoritmo, de forma que nadie en BBVA puede conocerlas.

I.2.2. Clave de Acceso a BBVA Net.

Se trata de una clave privada, que no debe comunicar a nadie bajo ningún concepto. Nadie en BBVA conoce cuales son sus claves, éstas se encuentran almacenadas en nuestros sistemas encriptadas con un algoritmo, de forma que nadie en BBVA puede conocerlas.

Rellenando los dos campos que se le solicitan en la página de entrada de BBVA Net y esta clave de acceso, Vd. podrá consultar a través de Internet su posición en BBVA y toda la gama de servicios y productos que BBVA pone a su disposición.

Para gestionar esta clave debe de presentarse el titular de la cuenta en cualquiera de nuestras sucursales. Si lo desea puede obtener mayor información por el teléfono 598-2-9161444.

I.2.3. Token Para Operaciones Críticas de BBVA Net.

Este dispositivo genera claves aleatorias diferentes cada menos de un minuto. Las claves que genera cada dispositivo es diferente a las que genera otro dispositivo de otro Cliente. Este dispositivo es imprescindible para realizar todas las operaciones que impliquen algún movimiento de fondos de sus cuentas.

Para gestionar esta Token debe de presentarse el titular de la cuenta en cualquiera de nuestras sucursales. Si lo desea puede obtener mayor información por el teléfono 598-2-9161444.

I.2.4. Desconexíón de BBVA Net.

Una vez que Vd. desee finalizar su sesión en BBVA Net, deberá terminarla utilizando siempre el botón "Cerrar Sesión" de la barra de herramientas de BBVA Net. Únicamente siguiendo estos pasos habrá finalizado con seguridad su sesión en BBVA Net. Así la próxima vez que entre en BBVA Net se le solicitarán de nuevo su Número de Usuario y Clave de Acceso.

En el caso de no desconectarse correctamente, el servidor no dará por finalizada su sesión hasta que no se supere un período de tiempo (time-out) en el que se activará una desconexión automática, por eso si Vd. cambia de página en Internet y visita otras webs sin realizar estos pasos, al teclear de nuevo accederá directamente a su sesión en BBVA Net, ya que ésta aún no habrá finalizado correctamente, si no ha transcurrido el período de tiempo necesario para que se active el procedimiento de desconexión automática.

Desde BBVA Net recomendamos a todos nuestros usuarios seguir estos sencillos pasos que permitirán mantener la plena seguridad de sus sesiones a través de nuestro servicio de Banca a Distancia.

I.2.5. Ingeniería Social.

Se trata de convencer al usuario para realizar algo que en realidad no debería hacer. Por ejemplo, una práctica común consiste en llamar al usuario haciéndose pasar por un administrador del sistema y solicitarle su clave de acceso y clave generada por el Token con alguna excusa. Por su seguridad, es fundamental que Vd. no revele sus datos (nº de usuario y clave de acceso y clave generada por el Token) a nadie, ni por correo electrónico ni a través del teléfono, Vd. es el único que conoce sus claves de acceso y claves generadas por el Token. Nadie en BBVA conoce ni debe conocer cuales son sus claves.

I.3. Cifrado de Datos en BBVA Net.

I.3.1. Criptografía.

Es la técnica de convertir un texto inteligible, en otro llamado criptograma cuyo contenido sólo puede ser entendido por las personas autorizadas. Para encriptar se debe transformar el texto mediante un algoritmo cuya función inversa sólo es conocida por la persona destinataria del mensaje.

En el mercado existen diversas empresas que ofrecen sus programas y medios de encriptación, entre ellas destaca por su reconocido prestigio internacional Versign, que certifica a BBVA Net.

De todos los tipos de sistemas de encriptación disponibles los más seguros son los que utilizan una clave de encriptación de 128 bits, como el utilizado en BBVA Net.

I.3.2. Acceso a BBVA Net - Conexión Segura.

BBVA cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. Los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL (Secure Socket Layer). El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos basados en claves de encriptación de 128 bits, que aseguran que sólo sea inteligible para el PC del cliente y el servidor del Banco; de esta forma, al utilizar el protocolo SSL se garantiza:

Que el cliente está comunicando sus datos al centro servidor de BBVA y no a cualquier otro que intentara hacerse pasar por éste.

Que entre el cliente y el servidor de BBVA los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.

Vd. puede verificar que la conexión se está realizando a través de un servidor seguro comprobando alguno de los siguientes aspectos:

Mediante la dirección (URL) del servidor, ya que en un servidor seguro comienza por https: mientras que uno no seguro comienza por http:

Mediante una indicación de su programa navegador consistente en que en una de las esquinas inferiores de la pantalla aparece una llave entera (en vez de rota como en cualquier servidor no seguro) o un candado cerrado (en vez de abierto como en cualquier servidor no seguro).

Para que estas medidas sean efectivas, es necesario que el navegador utilizado por el cliente permita encriptaciones seguras, como por ejemplo alguno de los siguientes: Netscape 3.0 ó superior, Internet Explorer 3.0 ó superior.

I.4. Protección de Datos Personales.

I.4.1. Política de Protección de Datos del BBVA.

En BBVA garantizamos la protección de los datos de nuestros clientes, para ello el sitio Web cuenta con medidas de seguridad aprobadas por el Grupo BBVA. El Web de BBVA no reconoce de modo automático ningún dato referente a la identidad de los visitantes de sus páginas. En los servicios de Banca a Distancia, con el objeto de garantizar la seguridad y confidencialidad en las transacciones, es necesaria la previa identificación y autenticación del usuario en el sistema, a través de la solicitud de claves de acceso. En aquellos supuestos en que el usuario solicite información sobre servicios o productos o desee realizar tramitación de reclamaciones o incidencias, a través del envío de formularios residentes en las páginas web de BBVA, será en todo caso necesario recoger aquellos datos personales imprescindibles para poder informarle sobre su solicitud.

Todos estos datos son tratados con absoluta confidencialidad, no siendo accesibles por terceros para finalidades distintas para las que han sido solicitados.


II. HERRAMIENTAS PARA UNA BUENA PROTECCIÓN FRENTE ATAQUES INFORMÁTICOS.

II.1. Programas Antivirus.

Existen en el mercado numerosos programas de reconocido prestigio, que le permiten instalar en su PC personal un programa antivirus capaz de proteger con un alto nivel de seguridad los datos y programas que Vd. tenga almacenados en su PC.

II.2. Firewalls.

Son el conjunto de programas y equipos, que determinan los recursos del sistema que pueden utilizar los usuarios. El firewall es el filtro que permite personalizar el acceso externo a los recursos de su sistema, permitiéndole crear un perímetro de seguridad para proteger sus archivos y programas. Un firewall permite restringir el acceso a su PC mediante el control de los puertos de su PC personal, que están bajo su supervisión; previene los ataques externos al sistema y controla los permisos de los usuarios.

El firewall se suele instalar donde se efectúa la conexión a Internet, así todo el tráfico generado al exterior queda sometido a las reglas establecidas en el firewall, denegando o permitiendo el acceso a los puertos, en función de la política de seguridad establecida. El firewall analiza, separa y limita el tráfico de un equipo o de una red.

Un firewall no es un antivirus. Es un sistema de protección interna, que protege lo que se encuentra dentro de la red, e impide que los datos puedan salir de su zona de influencia.

Un firewall permite implantar las siguientes medidas de seguridad:

Concentra la seguridad y centraliza los accesos.

Previene el acceso de usuarios no autorizados.

Control de todas las conexiones externas y de todas las salidas al exterior desde el propio sistema.

Los firewalls pueden permitir el uso de servidores proxy, conexiones comunes de TCP/IP, los servicios multimedia y ofrecen un sistema de alarmas.

Ejemplos de los ataques que pueden realizarse y la defensa que pueden realizar los firewalls:

Ataques de denegación de servicio, en este ataque el agresor intenta saturar la capacidad y los servicios de nuestro PC mediante el envío masivo de información. El firewall es capaz de detectar que toda esta información tiene un origen común y rechaza todo este flujo de información atacante.

Agresiones por fragmentación, el atacante intenta introducir en el sistema numerosos pequeños paquetes de información, con la idea de que al ser tan pequeños no puedan ser filtrados, pero el firewall es capaz de detectarlos e impedir su paso.

Agresiones originadas por direccionamiento IP incorrecto, el intruso transmite paquetes de información desde el exterior intentando hacerse pasar por un servidor interno, el firewall es capaz de distinguir esta información impostora e impedir su paso.

Para encontrar información sobre firewalls, contacte con el suministrador de su sistema operativo o con empresas especializadas en el sector.

II.3. Comprobación de la Página Web Visitada.

Por último para asegurarse de que la página por la que Vd. navega pertenece a quién realmente Vd. cree, lo primero que deberá comprobar es su dirección y verificar que coincide con quien afirma en la información aportada.

Si la página dispone de un certificado de Autoridad deberá comprobar si está vigente y si realmente verifica a la empresa propietaria de la página o si se trata de un certificado manipulado.

I.2. Medidas para Potenciar la Seguridad en sus Accesos a BBVA Net.

I.2.1. Información Relativa a la Seguridad de sus Claves.

Su clave de acceso a BBVA Net, y su Token para Operaciones Críticas son elementos personales y privados, que deberá custodiar de forma segura, pues todo aquel que pudiera acceder a estos dos elementos podría operar con sus productos y servicios en BBVA. Por este motivo le recomendamos que no comunique a nadie bajo ningún concepto dichas credenciales. Nadie en BBVA conoce cuales son sus claves, éstas se encuentran almacenadas en nuestros sistemas encriptadas con un algoritmo, de forma que nadie en BBVA puede conocerlas.

I.2.2. Clave de Acceso a BBVA Net.

Se trata de una clave privada, que no debe comunicar a nadie bajo ningún concepto. Nadie en BBVA conoce cuales son sus claves, éstas se encuentran almacenadas en nuestros sistemas encriptadas con un algoritmo, de forma que nadie en BBVA puede conocerlas.

Rellenando los dos campos que se le solicitan en la página de entrada de BBVA Net y esta clave de acceso, Vd. podrá consultar a través de Internet su posición en BBVA y toda la gama de servicios y productos que BBVA pone a su disposición.

Para gestionar esta clave debe de presentarse el titular de la cuenta en cualquiera de nuestras sucursales. Si lo desea puede obtener mayor información por el teléfono 598-2-9161444.

I.2.3. Token Para Operaciones Críticas de BBVA Net.

Este dispositivo genera claves aleatorias diferentes cada menos de un minuto. Las claves que genera cada dispositivo es diferente a las que genera otro dispositivo de otro Cliente. Este dispositivo es imprescindible para realizar todas las operaciones que impliquen algún movimiento de fondos de sus cuentas.

Para gestionar esta Token debe de presentarse el titular de la cuenta en cualquiera de nuestras sucursales. Si lo desea puede obtener mayor información por el teléfono 598-2-9161444.

I.2.4. Desconexíón de BBVA Net.

Una vez que Vd. desee finalizar su sesión en BBVA Net, deberá terminarla utilizando siempre el botón "Cerrar Sesión" de la barra de herramientas de BBVA Net. Únicamente siguiendo estos pasos habrá finalizado con seguridad su sesión en BBVA Net. Así la próxima vez que entre en BBVA Net se le solicitarán de nuevo su Número de Usuario y Clave de Acceso.

En el caso de no desconectarse correctamente, el servidor no dará por finalizada su sesión hasta que no se supere un período de tiempo (time-out) en el que se activará una desconexión automática, por eso si Vd. cambia de página en Internet y visita otras webs sin realizar estos pasos, al teclear de nuevo accederá directamente a su sesión en BBVA Net, ya que ésta aún no habrá finalizado correctamente, si no ha transcurrido el período de tiempo necesario para que se active el procedimiento de desconexión automática.

Desde BBVA Net recomendamos a todos nuestros usuarios seguir estos sencillos pasos que permitirán mantener la plena seguridad de sus sesiones a través de nuestro servicio de Banca a Distancia.

I.2.5. Ingeniería Social.

Se trata de convencer al usuario para realizar algo que en realidad no debería hacer. Por ejemplo, una práctica común consiste en llamar al usuario haciéndose pasar por un administrador del sistema y solicitarle su clave de acceso y clave generada por el Token con alguna excusa. Por su seguridad, es fundamental que Vd. no revele sus datos (nº de usuario y clave de acceso y clave generada por el Token) a nadie, ni por correo electrónico ni a través del teléfono, Vd. es el único que conoce sus claves de acceso y claves generadas por el Token. Nadie en BBVA conoce ni debe conocer cuales son sus claves.

I.3. Cifrado de Datos en BBVA Net.

I.3.1. Criptografía.

Es la técnica de convertir un texto inteligible, en otro llamado criptograma cuyo contenido sólo puede ser entendido por las personas autorizadas. Para encriptar se debe transformar el texto mediante un algoritmo cuya función inversa sólo es conocida por la persona destinataria del mensaje.

En el mercado existen diversas empresas que ofrecen sus programas y medios de encriptación, entre ellas destaca por su reconocido prestigio internacional Versign, que certifica a BBVA Net.

De todos los tipos de sistemas de encriptación disponibles los más seguros son los que utilizan una clave de encriptación de 128 bits, como el utilizado en BBVA Net.

I.3.2. Acceso a BBVA Net - Conexión Segura.

BBVA cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. Los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL (Secure Socket Layer). El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos basados en claves de encriptación de 128 bits, que aseguran que sólo sea inteligible para el PC del cliente y el servidor del Banco; de esta forma, al utilizar el protocolo SSL se garantiza:

Que el cliente está comunicando sus datos al centro servidor de BBVA y no a cualquier otro que intentara hacerse pasar por éste.

Que entre el cliente y el servidor de BBVA los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.

Vd. puede verificar que la conexión se está realizando a través de un servidor seguro comprobando alguno de los siguientes aspectos:

Mediante la dirección (URL) del servidor, ya que en un servidor seguro comienza por https: mientras que uno no seguro comienza por http:

Mediante una indicación de su programa navegador consistente en que en una de las esquinas inferiores de la pantalla aparece una llave entera (en vez de rota como en cualquier servidor no seguro) o un candado cerrado (en vez de abierto como en cualquier servidor no seguro).

Para que estas medidas sean efectivas, es necesario que el navegador utilizado por el cliente permita encriptaciones seguras, como por ejemplo alguno de los siguientes: Netscape 3.0 ó superior, Internet Explorer 3.0 ó superior.

I.4. Protección de Datos Personales.

I.4.1. Política de Protección de Datos del BBVA.

En BBVA garantizamos la protección de los datos de nuestros clientes, para ello el sitio Web cuenta con medidas de seguridad aprobadas por el Grupo BBVA. El Web de BBVA no reconoce de modo automático ningún dato referente a la identidad de los visitantes de sus páginas. En los servicios de Banca a Distancia, con el objeto de garantizar la seguridad y confidencialidad en las transacciones, es necesaria la previa identificación y autenticación del usuario en el sistema, a través de la solicitud de claves de acceso. En aquellos supuestos en que el usuario solicite información sobre servicios o productos o desee realizar tramitación de reclamaciones o incidencias, a través del envío de formularios residentes en las páginas web de BBVA, será en todo caso necesario recoger aquellos datos personales imprescindibles para poder informarle sobre su solicitud.

Todos estos datos son tratados con absoluta confidencialidad, no siendo accesibles por terceros para finalidades distintas para las que han sido solicitados.


II. HERRAMIENTAS PARA UNA BUENA PROTECCIÓN FRENTE ATAQUES INFORMÁTICOS.

II.1. Programas Antivirus.

Existen en el mercado numerosos programas de reconocido prestigio, que le permiten instalar en su PC personal un programa antivirus capaz de proteger con un alto nivel de seguridad los datos y programas que Vd. tenga almacenados en su PC.

II.2. Firewalls.

Son el conjunto de programas y equipos, que determinan los recursos del sistema que pueden utilizar los usuarios. El firewall es el filtro que permite personalizar el acceso externo a los recursos de su sistema, permitiéndole crear un perímetro de seguridad para proteger sus archivos y programas. Un firewall permite restringir el acceso a su PC mediante el control de los puertos de su PC personal, que están bajo su supervisión; previene los ataques externos al sistema y controla los permisos de los usuarios.

El firewall se suele instalar donde se efectúa la conexión a Internet, así todo el tráfico generado al exterior queda sometido a las reglas establecidas en el firewall, denegando o permitiendo el acceso a los puertos, en función de la política de seguridad establecida. El firewall analiza, separa y limita el tráfico de un equipo o de una red.

Un firewall no es un antivirus. Es un sistema de protección interna, que protege lo que se encuentra dentro de la red, e impide que los datos puedan salir de su zona de influencia.

Un firewall permite implantar las siguientes medidas de seguridad:

Concentra la seguridad y centraliza los accesos.

Previene el acceso de usuarios no autorizados.

Control de todas las conexiones externas y de todas las salidas al exterior desde el propio sistema.

Los firewalls pueden permitir el uso de servidores proxy, conexiones comunes de TCP/IP, los servicios multimedia y ofrecen un sistema de alarmas.

Ejemplos de los ataques que pueden realizarse y la defensa que pueden realizar los firewalls:

Ataques de denegación de servicio, en este ataque el agresor intenta saturar la capacidad y los servicios de nuestro PC mediante el envío masivo de información. El firewall es capaz de detectar que toda esta información tiene un origen común y rechaza todo este flujo de información atacante.

Agresiones por fragmentación, el atacante intenta introducir en el sistema numerosos pequeños paquetes de información, con la idea de que al ser tan pequeños no puedan ser filtrados, pero el firewall es capaz de detectarlos e impedir su paso.

Agresiones originadas por direccionamiento IP incorrecto, el intruso transmite paquetes de información desde el exterior intentando hacerse pasar por un servidor interno, el firewall es capaz de distinguir esta información impostora e impedir su paso.

Para encontrar información sobre firewalls, contacte con el suministrador de su sistema operativo o con empresas especializadas en el sector.

II.3. Comprobación de la Página Web Visitada.

Por último para asegurarse de que la página por la que Vd. navega pertenece a quién realmente Vd. cree, lo primero que deberá comprobar es su dirección y verificar que coincide con quien afirma en la información aportada.

Si la página dispone de un certificado de Autoridad deberá comprobar si está vigente y si realmente verifica a la empresa propietaria de la página o si se trata de un certificado manipulado.

Acceso BBVA net