defmay

Yahoo! sign-in seals es el nombre de la nueva estrategia de Yahoo para luchar contra el phishing y ayudar a proteger los datos de sus usuarios mediante una herramienta, que a pesar de su simpleza, parece ser una solución digna de imitar.

Este nuevo —no estoy seguro de que sea un invento de Yahoo!— sistema en fase de pruebas le permite al usuario verificar que el sitio al que accede pertenece realmente a Yahoo y no es un señuelo montado solo para obtener sus datos de forma fraudulenta.

La idea es muy simple, el usuario puede definir una huella, esto es una imagen, foto, frase o una combinación de texto y colores, luego estos datos son almacenados en una cookie, por lo que cada vez que la persona ingrese al sitio desde esa misma terminal está cookie será validada y se le mostrará al usuario el mensaje o foto previamente establecido para verificar que el sitio al que esta por ingresar es realmente propiedad de Yahoo.

Creo que es un mecanismo realmente efectivo que puede llegar reducir enormemente los fraudes ocasionados por los sitios que se nutren de la ingenuidad o inocencia de los usuarios medios para obtener, mediante estas técnicas de ingeniería social, información confidencial de forma fraudulenta.

Sería fantástico que los servicios de home banking implementen este servicio (que repito es extremadamente sencillo, pero efectivo), así como también deberían hacerlo los grandes jugadores en el área, PayPal, eBay, Amazon e incluso el innovador Google.

Fuente: Yahoo! tests new “sign-in seals”.

Tags: Seguridad, Usabilidad, Yahoo!

This entry was posted on Jueves, Agosto 24th, 2006 at 00:44 and is filed under Opinión. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.