Phishing. Que es el Phishing, como evitarlo y cual es la responsabilidad de los bancos y cajas ante el Pishing

“Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.”

La anterior es la definición que se da en la Wikipedia sobre Phishing, lugar donde además se da una explicación del origen etimológico de la palabra Pishing y en donde podréis encontrar información muy interesante para el que quiera saber más sobre la historia del Pishing.

Para los menos iniciados en la informática les dejo esta otra definición basada en el uso casi exclusivo que se le da actualmente al termino Phishing y que todo el mundo entenderá:

Ya sabes lo que es el pishing, ahora lo importante es saber que tenemos que hacer para evitar caer en la trampa y revelar nuestros datos confidenciales de acceso a nuestra entidad financiera.

Aparte de lo anterior debes tener presente que no basta con borrar los correos que te pidan tus claves, también debes estar atento a cualquier correo que recibas, supuestamente, de un banco o caja. ¿Por qué?, muy fácil, supón que tu banco te manda una oferta de algo y tu pinchas en el enlace del correo para ver la oferta en cuestión. Accedes entonces a la web que hace la oferta y después de leerla piensas “ya que estoy aquí miraré mis movimientos y el saldo de mi cuenta”. A continuación buscas la zona de entrada a tu cuenta, login o registro, e introduces tus datos personales. Malo, malo …

Si el correo te lo envió tu auténtico banco no pasa nada, estará accediendo a tu cuenta como haces normalmente y fin de la historia. Pero si el correo te lo mando otra persona que ha creado una página web idéntica a la de tu banco acabas de meter la pata porque le has dado tus datos confidenciales y ahora podrá acceder a tu cuenta. Lo peor de todo es que si el ladrón sabe hacerlo mínimamente bien tu saldrás de la web falsa sin darte cuenta de que te han robado las claves y quizás cuando te des cuenta ya sea demasiado tarde.

Por eso no basta con desconfiar de los correos que solicitan claves, debes desconfiar a priori de todos los que afirmen venir de un banco. Deberías tener las siguiente precauciones:

1. Como primera precaución lo mejor y lo que deberías hacer siempre es visitar tu banco o caja de ahorros escribiendo directamente su dirección web en la barra de direcciones de tu navegador.

2. Ningún banco te pedirá tus datos confidenciales desde un servidor no seguro y si lo hace mejor yo cambiaría de banco. Para saber si el servidor es seguro fíjate en la barra de direcciones y observa si la dirección web es del tipo http o https. Por ejemplo tu banco puede estar en la dirección http://www.mibanco.com/ pero cuando te pida las claves te las debería pedir desde una página segura del tipo https://www.mibancopreferido.com/ o https://mibancopreferido.es. Fíjate que en ambos casos la dirección comienza con https que indica que se encuentra en un servidor seguro. Recuerda fijarte en la “s” para mayor seguridad.
3. Si a pesar de la advertencia anterior accedes al banco desde el correo, fíjate siempre en que la dirección que aparece en la barra de direcciones coincide exactamente con la dirección de tu banco. Muchas veces, las web que imitan ser tu banco eligen un nombre muy parecido para intentar engañarte.
4. Si tienes la más mínima duda sobre si la web en la que te encuentras es o no realmente tu banco, mejor no introduzcas tus claves y ponte en contacto con tu banco o caja a través de su teléfono de atención al cliente para verificar la autenticidad del sitio.
5. Por último lo más importante, ponte en contacto con tu banco y que te explique exactamente que política de seguridad emplean para proteger el robo de tus claves, que te den la dirección exacta de acceso a su página segura y que te expliquen como actuar cuando creas que has podido ser víctima de un Phishing.

¿Cuál es la responsabilidad de los bancos y cajas ante el Phishing?

En este aspecto no hay nada establecido, pero desde mi opinión particular algunas entidades (o sus técnicos informáticos) deberían preocuparse por no permitir que usuarios malintencionados hagan usos de enlaces directos hacia imágenes de la entidad (dando mayor fiabilidad al correo) y cosas similares que ayudan a los ciberdelincuentes en su trabajo.

Mientras tanto dependerá de nosotros el no caer en una de estas estafas. Ya sabéis, cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.