La Agencia Española de Protección de Datos - AGDP aconseja dedicar un pequeño esfuerzo en conocer los servicios y el tipo de información a que puede tener acceso en los portales de comercio electrónico, tiendas online y en sitios de banca electrónica. Para acceder a los servicios debería acreditar su identidad. Según la AGPD en la actualidad, el medio más extendido es la utilización de Códigos de usuario y palabras de paso, aunque desde hace tiempo es posible utilizar certificados digitales expedidos por la Fábrica Nacional de Moneda y Timbre u otros proveedores de servicios de Certificación. El DNI electrónico, que ya ha empezado a distribuirse, y que en breve estará disponible para todos los ciudadanos españoles, podrá ser utilizado para acreditar de forma fehaciente la identidad de un ciudadano en Internet.
En este ámbito conviene tener presente las siguientes recomendaciones:
- Navegue por portales de comercio electrónico y banca online conocidos.
- Siempre que sea posible utilice certificados digitales como medio para acreditar su identidad.
- Asegúrese que realiza los trámites desde un equipo libre de software malicioso.
- Compruebe que la dirección que figura en el navegador corresponde con el portal de la entidad a la que queremos acceder
- Nunca aporte datos personales, identificadores de usuario ni contraseñas si no se ha establecido una conexión segura entre el navegador y el servidor al que se accede.
- Verifique que el certificado del sitio web con el que se ha establecido la conexión segura ha sido emitido para la entidad a la que nos conectamos y por una Autoridad de Certificación que nos ofrezca confianza.
- Desconfíe de cualquier correo electrónico que solicite identificación de usuario, contraseña o firma electrónica. Ponga este hecho en conocimiento de los responsables del portal.
- En los sistemas de autenticación de usuario basado en contraseñas no utilice las mismas contraseñas en los sistemas de alta seguridad que en los de baja seguridad.
- En caso que utilice certificados digitales tenga en cuenta que el titular de estos es el responsable de su custodia y conservación. En ningún caso debería comunicar a un tercero la contraseña que permite activar la clave privada de firma.
- Solicite inmediatamente a la Autoridad de Certificación la revocación de un certificado en caso de tener conocimiento o sospecha de compromiso de la clave privada. Es muy recomendable estar bien informado del documento de la "Declaración de Prácticas de Certificación" emitido por la Autoridad de Certificación.
- Nunca deje desatendido el ordenador mientras está conectado y se ha establecido una conexión segura, utilice protectores de pantalla con contraseña o active las funciones de bloqueo del terminal.
- En caso de utilizar certificados digitales almacenados en una tarjeta criptográfica no dejar esta conectada al lector del ordenador. Cuando no sea necesario utilizar los certificados extraiga la tarjeta aunque continúe utilizando los servicios del portal.
- Introducir datos financieros solo en sitios web seguros. Además, el acceso a dichas páginas debe hacerse tecleando directamente la dirección de la banca electrónica en la barra de dirección del navegador.
- Utilice para sus compras una tarjeta de crédito específica para estos fines, con límite de gasto reducido.
A tener en cuenta al utilizar servicios de comercio electrónico y banca online
- Antes de aportar ningún tipo de datos personales debería asegurarse que se ha establecido una conexión segura con el portal.
- El mejor procedimiento para identificar nuestra identidad ante un portal de administración, comercio electrónico y banca electrónica es utilizar certificados digitales.
- El DNI electrónico, que ya ha empezado a distribuirse, y que en breve estará disponible para todos los ciudadanos españoles, cumple con todos los requisitos de seguridad para autenticar nuestra identidad en Internet.
- Desconfiar de los correos electrónicos que informan de cambios políticas de seguridad y solicitan datos personales y claves de acceso.
- Debería prestar especial atención y desconfiar de los correos electrónicos que informan de cambios políticas de seguridad y solicitan datos personales y claves de acceso.
- No debería dejar desatendido el ordenador mientras está conectado y establecido una conexión segura.
- Habrá de mantener el anonimato en los formularios de petición de datos de sitios web de comercio electrónico y banca online, excepto cuando sea imprescindible el aportar datos personales para obtener un servicio.
Agencia Española de Protección de Datos, 2006.