Mercados españoles abiertos en 7 hrs 35 min
  • S&P 500

    3.855,36
    +13,89 (+0,36%)
     
  • Nasdaq

    13.635,99
    +92,93 (+0,69%)
     
  • NIKKEI 225

    28.709,35
    -112,94 (-0,39%)
     
  • Dólar/Euro

    1,2142
    -0,0003 (-0,02%)
     
  • Petróleo Brent

    55,93
    +0,05 (+0,09%)
     
  • BTC-EUR

    26.806,80
    +369,88 (+1,40%)
     
  • CMC Crypto 200

    653,79
    -23,11 (-3,41%)
     
  • Oro

    1.853,20
    -2,00 (-0,11%)
     
  • HANG SENG

    30.159,01
    +711,16 (+2,41%)
     
  • Petróleo WTI

    52,86
    +0,09 (+0,17%)
     
  • EUR/GBP

    0,8878
    +0,0000 (+0,00%)
     
  • Plata

    25,33
    -0,15 (-0,58%)
     
  • IBEX 35

    7.897,30
    -139,10 (-1,73%)
     
  • FTSE 100

    6.638,85
    -56,22 (-0,84%)
     

Un estudio denuncia que las páginas web para móviles de compañías como easyJet o Air Lingus no son seguras

Sports International Editors

Cuando compramos cualquier producto en Internet, asumimos que estamos dejando en buenas manos datos tan importantes como el número de la tarjeta de crédito o nuestra dirección. Que los problemas como el phising son algo del pasado y que no afectan a compañías que mueven millones de euros al día en comercio electrónico. Pero parece que la seguridad que sentimos al comprar un billete de avión o al alquilar un coche es falsa.

Un estudio realizado por la empresa de seguridad informática Wandera  ha descubierto que en 16 empresas, algunas de ellas muy populares, tienen problemas serios para encriptar los datos de sus clientes, sobre todo en aplicaciones y en las versiones para móvil de sus páginas web.

Easyjet
Easyjet



Según Wandera, compañías como easyJet, Air Lingus o AirAsia no son capaces de cifrar la información que proporcionan sus usuarios en el proceso de compra. Tras introducir información como el número de la tarjeta de crédito o el pasaporte, las apps o las versiones para móvil de su web envían la información a los servidores sin cifrar, y por tanto, podría ser fácilmente interceptada por delincuentes.

Según pública la web de Fast Company, los responsables del estudio se pusieron en contacto con las empresas afectadas antes de hacer públicas las preocupantes conclusiones. Pero su respuesta no fue la esperada: solo easyJet se tomó en serio el problema y lo solucionó rápido.

El listado completo de afectadas son:

Aer Lingus
Air Canada
AirAsia
American Taxi
Chiltern Railways
CN Tower
Dash Card services/parking
easyJet (recently fixed)
Get Hotwired
KV Cars
Oui Car
Perfect Card.ie
Robe.fr
San Diego Zoo
Sistic
Tribeca Med Spa

Pero este problema de cifrado también se puede dar en otras páginas web. “Creo que el problema está en el tamaño de la pantalla”, explica Eldar Turvey, fundador y presidente de Wandera. Los usuarios no son capaces de distinguir si están dejando su datos en la web segura -una que siga el protocolo https, que se ve al principio de la dirección URL en la barra de dirección- y cuando no. “Los navegadores de los móviles esconden la URL o no tienen una forma de avisar que se está bajo una conexión segura”.

Turvey asegura que el problema puede ser muy grave si los usuarios se conectan a estas páginas en redes Wifi públicas, en las que cualquier delincuente con conocimientos podría hacerse de manera sencilla con la información estuviera enviando la víctima con su móvil.

¿Cómo protegerse?
Antes de realizar cualquier compra en Internet con el móvil o con una tableta, es recomendable cerciorase que se está en una conexión HTTPS. Para ello, hay que revisar la barra de dirección y ver si la URL comienza con ‘HTTPS’. Si no lo está, la compra no es segura.