placeholder

El manejo de las contraseñas es clave para evitar fraudes

La seguridad en los servicios en línea involucra a cuatro actores: el personal de las instituciones públicas, las entidades de soporte, los proveedores de Internet y los usuarios externos. Es la opinión general de los especialistas de las entidades públicas consultadas. Mientras se cumpla con los protocolos básicos de seguridad como cuidado de las contraseñas o el reporte de situaciones sospechosas, las transacciones se realizarán sin inconvenientes.

Las estadísticas manejadas por expertos en seguridad informática señalan que el 80% de los ataques es realizado por personal de la misma entidad, sea pública o privada. Por eso se enfatiza en el buen manejo de las claves para ingresar a portales web.

Guillermo Belmonte, jefe Nacional de Servicios Tributarios del Servicio de Rentas Internas (SRI), comenta que se han escuchado de ataques a sitios de entidades estatales, pero señala que la página del SRI no ha sido violentada. “La principal seguridad está en la clave que es personal e intransferible y se la entrega en oficinas, no por Internet”.

Belmonte afirma que el SRI da seguimiento a los cambios de clave y ante cualquier sospecha se cumple una actualización telefónica directamente con el contribuyente. “Hasta el momento no hemos tenido inconvenientes de seguridad”.

Nefi Marroquín, coordinador de créditos hipotecarios del Banco del IESS, explica que el sistema garantiza la confidencialidad. “Solo cada persona, con su clave accede a conocer sus aportes, montos de créditos… Las vulneraciones no han sido al sistema, sino a afiliados que perdieron su clave o su cédula”.

Otro de los motivos que ayuda a mantener la seguridad en las transacciones es el sigilo en la información de los usuarios. Así lo afirma Willians Saud, titular de la Dirección Nacional de Registro de Datos Públicos. La oficina administra el sitio www.datoseguro.gob.ec, donde actualmente el ciudadano puede encontrar su información registrada en dependencias públicas como Registro Civil, SRI, Registro de la Propiedad, Registro Mercantil, Agencia Nacional de Tránsito, entre otras.

Saud comenta que solamente la persona dueña de la información es la que puede acceder a sus datos. El usuario se inscribe en el portal con su número de cédula y valida información adicional. Si otra persona intenta ingresar con otros datos, el sistema notifica al usuario real de la información y a la Fiscalía.

Además, explica Saud, los empleados de la Dirección Nacional de Registro de Datos Públicos firman acuerdos de confidencialidad y son capacitados constantemente sobre la importancia del sigilo. Hasta el momento existen más de 7 300 inscritos en el portal de Dato Seguro.