El Federal Financial Institutions Examination Council (FFIEC), que emite los estándares y principios para las instituciones financieras de USA, ha elaborado una guia con recomendaciones para los bancos y demás instituciones del país.

El título de la guia es "Autenticación en un Ambiente de Banca por Internet" y en ella se declara inadecuado al método, aún muy generalizado en bancos latinoamericanos, de entregar a sus clientes una sóla contraseña para firmar las transacciones por Internet, que deberá ser re-utilizada cáda vez que el usuario realice una operación electrónica .

Este sistema, aporta muy poca seguridad. Ultimamente se han multiplicado los secuestros de contraseñas, o bien mediante ataques de phishing, o por medio de troyanos o keyloggers. La recomendación consiste en utilizar contraseñas múltiples. De esta manera cada vez que se efectúe una transacción se utilizará una contraseña distinta a la de la transacción anterior.

La guía está dividida en dos partes. La primera suministra instrucciones de autenticación a los usuarios. La segunda, es un apéndice dónde se detallan las diversas tecnologías de autenticación.

La "Authentication in an Internet Banking Environment" guidance está en un archivo PDF, que se puede descargar gratuitamente de la página web del FFIEC.

Lecturas Recomendadas:

• Nuevos Esfuerzos por Combatir el Spyware...
• Phishing, Virus y Bots siguen Azotando Internet...
• Nueva Tecnología de Visualización Online Para Combatir el Phishing...