Se busca combatir la suplantación de identidad y crear confianza en las transacciones virtuales.
El registrador de dominios de Colombia, mi.com.co, anunció la introducción del dominio .bank al mercado nacional. Esta terminación para páginas web se orienta al sector bancario.
De acuerdo con la compañía, uno de los objetivos es reducir la incidencia de la suplantación de identidad (conocida como phishing en el ámbito de la seguridad informática) en el sector financiero.
“Con esta extensión, se busca construir y consolidar la confianza de los usuarios al llevar a cabo transacciones en internet. Este dominio se destina a bancos, fiduciarias, entidades de préstamos y todas aquellas afines al sector financiero”, según se explica en un comunicado.
A partir de mayo, mi.com.co permitirá que entidades certificadas como instituciones financieras registren su dominio .bank.
Gerardo Aristizábal, gerente de mi.com.co, explica la principal motivación para tener una extensión de este tipo: “La actividad financiera ha gravitado exponencialmente hacia internet. Esto solo incrementará en los próximos años, y consolidar una presencia digital es indispensable para cualquier banco. Un dominio .bank puede ser fundamental para construir confianza por parte de los usuarios y para fortalecer la estrategia digital de los bancos”, afirma.
Los voceros de mi.com.co aseveran que el dominio .bank costará un poco más que el de las extensiones de uso regular (como .com o .net), pero aún no se han determinado el valor exacto.
El dominio .bank se une a la extensión .legal, que fue introducida en abril y está dirigida a entidades relacionadas con la ley y la justicia y las firmas de abogados.
Así es la suplantación
Cabe recordar que las entidades bancarias son algunas de las más afectadas por la suplantación. En las modalidades de phishing más recurrentes, los cibercriminales recrean las características de diseño de los portales financieros. Los usuarios reciben correos engañosos en nombre de las entidades más reconocidas en los que se los invita a introducir sus datos de acceso a las cuentas débito o crédito.
Uno de los procedimientos recomendados por los expertos de seguridad informática consiste en revisar la dirección de la página web mencionada en el correo que se recibió. Como los portales financieros suelen acudir a extensiones de dominio de uso común (como .com.co o .com), se dificulta la detección del engaño.
En un caso hipotético de suplantación, el cibercriminal invita, en un correo electrónico, a ingresar al portal transaccional de un banco. Cuando el usuario da clic en el vínculo de la página mencionada en el cuerpo del mensaje, es probable que sea llevado a una web cuya dirección sea muy similar a la del sitio legítimo (por ejemplo que empieza con ww2 y el nombre del banco, en lugar de www. También es factible que el dominio del correo del remitente luzca similar al del banco, agregando un número.
Gracias a la extensión .bank sería más sencillo verificar si la página web a la que ingresa el usuario es legítima.