Análisis de seguridad de las webs de varios bancos

Vía Barrapunto (bitácora de fernando0) he encontrado este PDF: Analyzing Websites for User-Visible Security Design Flaws, que muestra los resultados de un estudio sencillo y automatizado realizado a las webs de una serie de bancos y entidades similares para buscar fallos de diseño que afecten a la seguridad, fundamentalmente:

  1. Rotura de la cadena de confianza (un sitio en el que confías te envía a otro que no sabes si es confiable o no).
  2. Autentificación segura en páginas no seguras.
  3. Información de contacto y sobre temas de seguridad en páginas inseguras.
  4. Malas políticas respecto a los identificadores de usuario y claves.
  5. Envío de información sensible por correo de forma poco segura.

El 76% de los sitios analizados presentaban como mínimo uno de los fallos mencionados y el 10%, todos. Cabe insistir en que esto no fue un estudio exaustivo de fallos de seguridad, de ser así, miedo me da lo que podría llegar a verse:-/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: