- Utilización de
cookies:
Una cookie es un archivo no ejecutable que contiene datos
generados y enviados por el servidor y que se almacena en la PC
del usuario para interactuar con el servidor.
La utilización de cookies permite a un sitio conocer si un
usuario ha accedido anteriormente a su servicio o para
personalizar la presencia del sitio de acuerdo al perfil del
usuario. En nuestros servicios, únicamente se utilizan las
cookies para control de estado de sesiones.
- Identificación del
usuario:
A los efectos de autenticar al usuario en la sesión on-line
con el servicio, esto es, para obtener prueba fehaciente que el
usuario es quien dice ser y que ningún otro pretende ser
él, se requiere el ingreso de un identificador que, en este
caso, es su número de documento y una clave personal
(password), la cual es encriptada durante su transmisión
via Internet. Para asociarse al servicio, el usuario debe obtener
su clave a través del servicio de cajeros
automáticos Banelco . Con el primer ingreso al sitio, se le
requiere el cambio de su clave de acceso (password).
El desconocimiento del identificador del usuario y la clave de
acceso correspondiente, impiden el ingreso al servicio.
- Longitud de las claves
(password):
La clave de acceso (password) al servicio, debe contener ocho
caracteres de longitud y estar compuesta por letras y
números. La combinación de letras y números
evita la utilización de palabras de diccionario como clave,
minimizando la posibilidad de que sea adivinada.
- Bloqueo por clave (password)
errónea:
El sistema bloqueará el acceso a todo usuario que se exceda
en la cantidad habilitada para intentos de ingreso de claves
erróneas. Una vez superado dicho límite el usuario
deberá realizar el cambio de claves por los canales
alternativos que se encuentren vigentes para cada tipo de
servicio. Esto evita la posibilidad de ataque mediante el ingreso
sucesivo de valores al azar.
- Cambio periódico de
claves:
Los usuarios del servicio deberán cambiar la clave de
acceso cada vez que le sea requerido. Este cambio se
requerirá en forma periódica.
- Desconexión por
inactividad:
El servicio contabiliza el tiempo de conexión por parte de
los usuarios. Esto significa que los usuarios que no hayan
realizado ningún tipo de actividad en un tiempo prefijado
como límite, sean automáticamente desconectados de
la sesión corriente. Esta característica de
seguridad, evita mantener el servicio activo cuando el usuario
olvida desconectarse del mismo. Si el usuario excede el tiempo de
conexión considerado seguro para trabajar con una misma
sesión, se le requerirá autenticarse nuevamente.
- Utilización de
encripción:
El término encripción se refiere a la
transformación de los datos en formato no legible, de forma
tal que ante cualquier acceso indebido, la información no
se encontraría disponible para ser leida. Esto permite
mantener un alto nivel de confidencialidad en la
información que se procesa.
Tanto la clave de acceso, como toda la información
relacionada con las cuentas y servicios de los usuarios, se
transmiten, entre el servidor y el navegador del usuario, en forma
encriptada utilizando una de las tecnologías más
robustas de encripción disponibles en Internet. El
protocolo utilizado es Secure Sockets Layer (SSL), el cual se
utiliza tanto para autenticar el servidor que brinda el servicio,
como para obtener un canal seguro para la transmisión de
los datos que se transfieren a través de una
conexión entre el servidor y el navegador del usuario. Para
establecer este canal seguro, el protocolo SSL utiliza
técnicas criptográficas reconocidas mundialmente,
que resuelven la encripción de la información a
transferir.
Cabe destacar, que la clave criptográfica que se utiliza el
servicio para el protocolo SSL, es de 128 bits, lo que constituye
la longitud máxima actualmente disponible en Internet.
- Consejos para su seguridad:
Utilizar una clave de acceso (password) constituida por letras y
números. Es importante tener en cuenta, que dicha clave
debe ser fácilmente recordable por el usuario, pero de
dificil descubrimiento por terceras personas.
No divulgar ni compartir su identificación de usuario y
clave de acceso (password).
Cambiar su clave de acceso (password) regularmente.
Verificar al acceder al sitio que se haya activado el ícono
que representa una conexión segura en su navegador,
usualmente representado por un candado cerrado o una llave en la
parte inferior de su pantalla.
No se retire de su computadora, sin haberse desconectado del
servicio.
|