Category

Sin categoría

Seguridad web y estafas en tiempos de confinamiento

By | Sin categoría | No Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

El voto electrónico y su auditoría

By | Sin categoría | No Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

La PKI a fondo

By | Sin categoría | No Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.

Las ventaja de la firma digital

By | Sin categoría | No Comments

Son muchos los que todavía siguen siendo partidarios de utilizar la firma tradicional, si bien la firma digital sigue avanzando y conquistando distintos sectores del día a día.

Y es que si hablamos de ventajas contar con la firma digital conlleva una serie de beneficios respecto a la manuscrita tradicional, por eso vamos a destacar algunas de las más reseñables:

  • Aumento de la productividad. Al permitir la firma desde cualquier lugar, se ahorra un importante espacio de esperas y desplazamientos. 
  • Ganancia en seguridad. El documento no puede ser modificado una vez firmado digitalmente, por ello es una importante ventaja en cuanto a este aspecto.
  • Mayor confidencialidad. Otro aspecto muy importante ya que el documento solo será visto por las personas que estén debidamente autorizadas. 
  • Prescindir de papel. El ahorro en almacenamiento es una realidad y como consecuencia la celeridad en la administración documental. 

A pesar de que la firma digital puede conllevar un complejo conjunto de tecnologías y temas legales que pueden derivar en confusión para los que no estén familiarizados con la materia, el esfuerzo merece la pena.

Su correcta aplicación permitirá a la larga ventajas para todo tipo de empresas y personas de diferentes sectores que lleven a cabo esta transformación digital.

¿Cómo funciona el protocolo de seguridad TSL?

By | Sin categoría | No Comments

Vivimos en una era totalmente digitalizada y son muchos los usuarios que se preocupan por su seguridad a la hora de navegar por Internet. Por ello, esta semana en nuestro blog te contamos en qué consiste el protocolo de seguridad TLS o Transport Layer Security.

Diariamente oímos muchos casos en los que usuarios han perdido información importante e incluso han sido víctimas del robo de documentos o fotos, simplemente por el hecho de navegar por la red. Por ello, es muy importante estar seguro cuando interactuamos en Internet.

El TLS permite y garantiza el intercambio de datos en un entorno securizado y privado entre dos entes; el usuario y el servidor mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Básicamente lo que hace es encriptar la información mediante dos protocolos en capas diferentes, el protocolo de autenticación (llamado TLS Record Protocol) y el de mútuo acuerdo (también conocido como TLS Handshake Protocol).

Sin duda, es el protocolo de seguridad más ampliamente implementado hoy en día, y se usa para navegadores web y otras aplicaciones que requieren datos que requieren que los datos sean intercambiados de forma segura a través de una red. Solicita más información acerca de nuestros servicios. ¡Te esperamos!

¿Para qué sirve el sello de tiempo?

By | Sin categoría | No Comments

Un sello de tiempo de confianza es un sello de tiempo emitido por una Autoridad de Sello de Tiempo (TSA) y se emite para garantizar la existencia en un determinado momento de ciertos documentos.

Por lo tanto, la principal función del sello de tiempo es permitir probar la integridad de una serie de datos, que han existido en cierto momento y no han sido alterados. Para que un proceso de firma sea seguro es importante tener en cuenta la integridad, y ésta solo se consigue gracias a un sellado de tiempo.

Como comentábamos en el post anterior, la firma electrónica es un conjunto de datos electrónicos que utiliza el firmante para firmar. Y en este caso, el sellado de tiempo garantizaría la integridad del conjunto de datos electrónicos que conforman la firma.

Y una de las cosas más importantes es que el sello de tiempo garantiza la no alteración de los datos asociados con esa firma electrónica, como puede ser la hora, la fecha o el lugar donde se ha realizado la firma. Podríamos decir, a modo resumen, que el sellado de tiempo aporta un valor extra a la firma, lo que hace más seguro el procedimiento.

Todo lo que debes saber acerca de la firma electrónica

By | Sin categoría | No Comments

La firma electrónica se basa en un conjunto de datos electrónicos que equivalen a nuestra firma manuscrita. Lo más significativo es que este tipo de firma se fundamenta en un marco normativo que le otorga validez legal.

Este tipo de firma se asocia a la identidad de una persona, por lo que todos los datos se quedan guardados de forma electrónica, consignados junto a otros y pueden ser utilizados como un medio de identificación del firmante. Y además, utiliza el estándar de Infraestructura de Clave Pública (PKI) para ofrecer altos niveles de seguridad.

Gracias a la firma electrónica se pueden firmar documentos a través de Internet, con la misma validez que si lo hubiésemos firmado a mano. Y en TCAB nos encargamos de los siguientes campos:

  • Certificados (emisión y validación)
  • Conservación de documentos: El Reglamento EIDAS establece normas para la conservación de firmas electrónicas, sellos electrónicos o certificados vinculados a servicios de confianza. La conservación es diferente del archivo electrónico (que no es un servicio electrónico bajo EIDAS).
  • Firma basada en servidor: El TW4S es un sistema mediante el cual la Aplicación de
  • Firma de Servidor (SSA) se ejecuta en un servidor en red que admite uno o más signatarios para firmar de forma remota documentos electrónicos utilizando claves de firma centralizadas en el servidor de firma bajo el control exclusivo del firmante. El objetivo del sistema es generar firmas electrónicas avanzadas. El sistema también se puede aplicar a firmas electrónicas que emplean un Dispositivo de Creación de Firma Segura.

Onboarding digital: Mejora la experiencia de tus clientes

By | Sin categoría | No Comments

La digitalización de una empresa no solo se basa en invertir en tecnología, sino que también es importante apostar por la comodidad del cliente. Es por ello que, la identificación digital ha empezado a utilizarse en el sector financiero.

Gracias a este sistema las empresas pueden hacer que la experiencia del usuario sea más cómoda y sobre todo que no tengan que perder el tiempo visitando una oficina para hacer cualquier gestión. La identificación digital es un proceso totalmente digital, ya que los clientes nunca tendrán las necesidad de ir al banco para abrir una nueva cuenta o gestiones que podrán realizar perfectamente desde sus casas.

En las empresas es esencial pensar siempre en el cliente digital, ¿qué es lo que busca?, ¿dónde se mueve?…ya que en base a estas cuestiones se implementarán los cambios tecnológicos necesarios para dar respuesta a las necesidades de todos los usuarios. Sin duda, la transformación digital se debe hacer pensando totalmente en los clientes.

El onboarding digital supone una revolución en el trato con el cliente y sobre todo en la optimización de los procesos de la empresa y en el ahorro de costes. Gracias a este sistema los usuarios pueden darse de alta como nuevos clientes, desde donde quieran y cuando quieran.

Además de mejorar la experiencia del cliente, las empresas que implementen esta tecnología podrán identificar a los consumidores y evitar así suplantaciones de identidad, convirtiendo el proceso en un método seguro y eficaz.

Por otro lado, permite a las empresas identificar a los consumidores para evitar la suplantación de identidad y hace posible que el proceso de autenticación sea completamente seguro, rápido, eficaz y automático.

En Portugal también se usa el onboarding digital

By | Sin categoría | No Comments

En 2017, el Banco de Portugal, entidad encargada de asegurar la fiabilidad de las transacciones financieras en el país luso, aprobó la utilización de la videoconferencia como sistema para la identificación de personas que quieran contratar servicios o adquirir productos de forma remota.

Esta enmienda específica que las instituciones con sede o sucursal a lo largo del territorio portugués podrán abrir cuentas, firmar contratos, a través de canales digitales. Aclara que la necesidad de hacerlo presencialmente deja de serlo para convertirse en una opción de alta. El cliente ya no tiene que acudir a una sucursal o a otro sitio concreto sí o sí. Podrán conseguir el mismo resultado a través de sus ordenadores o móviles mostrando sus documentos de identificación mediante videollamadas.

Esta iniciativa refleja, una vez más, que la digitalización de los productos y servicios es imparable. Las entidades tienen que adaptarse a las nuevas expectativas de los usuarios y garantizar su igualdad con respecto a ciudadanos de otros países en los que ya disfrutan de esos avances tecnológicos.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Esto es lo que dice la ley sobre la utilización del onboarding digital

By | Sin categoría | No Comments

Las empresas aplican los avances tecnológicos con el objetivo de reducir costes, ofrecer servicios mejores a sus clientes y conseguir distanciarse de la competencia proporcionando prestaciones más punteras. Aunque está claro que la aplicación de las innovaciones siempre tiene que ir de la mano del cumplimiento de la Ley.

El onboarding digital llegó a España a principios del 2016. Su utilización está regulada desde el 1 de marzo de ese mismo año por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias). Esta entidad pública estableció los requisitos para su uso. Hoy os hablamos sobre ellos:

La videoconferencia debe ser grabada. En la grabación se debe dejar constancia de la fecha y la hora en la que se realizó y, además, debe ser guardada y conservada.

Durante el proceso de identificación, el cliente debe mostrar la parte delantera y trasera de su Documento Nacional de Identidad (DNI). La otra parte debe realizar una captura de pantalla de ambos momentos.

El procedimiento nunca se completará, si se detectan indicios o sospechas de falsedad o manipulación del documento, o si la calidad de la comunicación impide o dificulta la verificación exacta.

Y el personal que gestione las altas debe tener un tipo de formación específica. Esto es importante para verificar si el sujeto no tiene sanciones financieras internacionales, por ejemplo.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.