Seguridad 

Seguramente te estarás preguntando qué niveles de seguridad hemos tomado en Ahorro.net para proteger tu información bancaria, ya que es una información muy sensible e importante, así que aquí tienes una serie de preguntas que seguramente te estarás haciendo sobre la seguridad de tus datos y cómo viajan entre tu ordenador o dispositivo móvil y Ahorro.net.

Preguntas y respuestas

¿Qué tipo de Software utilizáis?

com.apple.macbookair-13-unibodyEn Ahorro.net hemos creado un desarrollo propietario para gestionar tu información y el acceso a la misma. Esto quiere decir que no hemos utilizado ningún software comercial disponible o Open Source, limitando así la posibilidad de que alguien encuentre un problema de seguridad en ese software disponible al público y pueda aprovecharlo para realizar una intrusión en Ahorro.net.

Nuestro software está construido desde sus bases para proporcionarte la mejor experiencia posible y dentro de esa experiencia, los mayores niveles de seguridad de forma que aún en las peores situaciones imaginables sea imposible encontrar para un ladrón o un atacante información que le permita acceder a tu cuenta bancaria. Y si no hay dinero que robar, no hay interés. Subir

¿Cómo protegéis vuestros servidores?

Nuestros servidores están en una zona DMZ. Aún a riesgo de ser un poco técnicos, hay que explicar este término. En seguridad informática, una zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa — los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

En cuanto a las claves de acceso a los bancos de cada usuario se encriptan con una llave RSA a 512 bits, lo que implica un altísimo grado de seguridad a la hora de proteger los datos bancarios. A todos los efectos, una llave RSA 512 es tan difícil y compleja de romper que en el muy improbable caso de que alguien pudiera robar a los datos bancarios, sin esa llave es imposible acceder a ellos. Subir

Pero he oído que las llaves RSA se pueden romper…

Cierto. Un atacante con un PC a 3,3 Ghz le costaría 2,5 años en acceder a esa llave. En ese plazo de tiempo, la clave dejaría de ser válida ya que antes de ese plazo la llave se cambia en un ciclo de seguridad de nuestro equipo de desarrollo. Así que no le serviría para nada, excepto para perder el tiempo y dinero. Subir

¿Cómo viaja la información entre mi ordenador o dispositivo móvil y Ahorro.net?

Categories-applications-internet-iconLas comunicaciones viajan encriptadas con un certificado SSL EV de VeriSign con el sello de Symantec Secure Site y Norton Secured con nivel de seguridad bancaria de 256 bits, la misma que los bancos más avanzados del país. Subir

¿Si alguien piratea mi ordenador, puede robar mi dinero?

No, no puede. Aunque pudiera tener acceso a tu cuenta de Ahorro.net, nosotros nunca podremos operar por ti, ya que las claves necesarias son solo las de lectura (nunca la tarjeta de coordenadas o claves, esa tarjeta de números que te dan en el Banco, necesaria para hacer una operación bancaria y que es solo tuya), y además están salvaguardadas por una codificación RSA a la cual no tenemos acceso y solo los bancos pueden verlas y descifradas. Subir

¿Y si me dejo el ordenador encendido, alguien puede acceder a mi cuenta del banco?

Podría ver tus gastos bancarios a lo sumo. Pero tiene que darse mucha prisa, ya que pasados 10 minutos, la sesión de trabajo con Ahorro.net se cierra en tu navegador y necesitaría volver a introducir tu contraseña para poder acceder a la cuenta. Subir

¿Si alguien entra en vuestro servidor, puede robar mi dinero?

Imposible. Recuerda que nosotros nunca podemos operar con tu dinero por ti. Además, al estar tus datos encriptados, lo único que conseguiría es perder el tiempo. Subir

¿Utilizáis mis datos bancarios para alguna cosa?

En Ahorro.net no solo seguimos a rajatabla la Ley de Protección de Datos, sino que estamos convencidos de que la confidencialidad es totalmente BÁSICA para nosotros. Esto significa que tus datos personales y bancarios nunca serán compartidos con terceros sin tu consentimiento específico. Subir