[Usable] Sobre phising en entidades financieras

[Daniel Torres Burriel]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Adolfo Antón Bravo wrote:

| Me gustaría que echárais un vistazo al último estudio de Hispasec [1]
| sobre "las páginas web de 50 entidades bancarias de España" [2] donde
| comprueban que un 44 por ciento de ellas se ven afectadas por algún tipo
| de fallo de diseño que favorece los ataques de phishing.

La verdad es que es muy interesante ese estudio porque pone sobre la
mesa la importancia que tiene, más allá de las conceptualizaciones que
sólo se centran en "el valor añadido", de cara tanto a la interacción
con el usuario, como a la experiencia de éste.

Me sorprende la altísima cantidad de sitios web de banca que no atienden
a esos tres simples criterios para dar una seguridad básica en los
sistemas de autentificación.

Lo que siempre me ha parecido curioso es esa extraña manía que algunos
tienen a veces de esconder la URL... como si eso fuera "más seguro" :)

Saludos!
- --
/* Daniel Torres Burriel - www.torresburriel.com
/* Web design - Usability consulting - IT Press
/* More info & bio: www.torresburriel.com/perfil/
/* GPG key: 0x43DB2AB7
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBnMZFLelthkPbKrcRAtvkAKDIkRMmmTGBZDtQXkLZ9vJFUUrocQCg4GTp
l0HxwKrqT6SJ9qBcY5WV6xU=
=sv3D
-----END PGP SIGNATURE-----