Bien, pues ahí va.
Aunque estoy deacuerdo en que la responsabilidad es conjunta, cada parte tiene su ratio de acción. Un usuario no puede alterar el sistema, por lo que si me roban la cuenta, la pelota está en el tejado de eBay y es eBay quien tiene la responsabilidad en ese momento. Pero igualmente, eBay no tiene control sobre nuestras cuentas de correo, ni sobre servidores ajenos, por lo que aprender y evitar el phishing es algo que sólo YO puedo hacer.
La ley española establece que Las empresas que realizan comercio electrónico deben mostrar en su página web, entre otros: Su denominación Social, NIF, domicilio y dirección de correo electrónico, teléfono o fax. Para cuamplir la ley no sólo hay que identificarse, sino mostrar datos de contacto.
Ayer mismo se recibieron 3 correos phishing "novedosos": Dentro de poco enviaré un pago de 24000€ por la compra de 6 iphone 3G. El mensaje es perfecto, sin faltas ortográficas, todo muy bien hecho, pero: A-No esta el nombre de registro y B-los links apuntan a dollhouse.cl ¿Cómo puede ser que un PS no se dé cuenta?. En tu mensaje comentas que el escudo verisign no es suficiente, pero ¿y si resulta que muchos PS ni siquiera saben de la existencia de ese escudo?.
Hay cosas en tu mensaje que, al menos yo, ya he sugerido a eBay hace meses en más de una ocasión, como la tarjeta de claves para determinadas acciones o la imposibilidad de modificaciones completas de anuncios o incluso restricciones a las cuentas por defecto para publicar determinados productos que se eliminen sólo tras una verificación. Todas esas medidas complementarias y sobre todo, que actúen rápidamente cuando un PS les alerte de que han entrado en su cuenta (que no lo hacen, al menos no siempre) si son responsabilidad de eBay. Ahora bien, no puedo pedirle a eBay que controle el correo que recibimos, o que oculte mi dirección o que invente un sistema para evitar que recibamos correos, porque no es viable.
Muchas veces hemos hablado aquí que la principal causa del gran Nº de estafas que se producen en ebay es la falta de educación de los usuarios, que muchos compradores de eBay en realidad no saben comprar por internet. Si al menos los PS sabemos identificar los phishing el nº de robos de cuentas PS también se reduciría. Que roben tantas cuentas PS se debe a que los PS no tenemos la suficiente educación en cuanto a seguridad, y esa es nuestra responsabilidad y sólo nosotros podemos cambiar eso. Que después de robada una cuenta se pueda usar libremente y sin restricción alguna y que tarden DÍAS en cerrarla es responsabilidad de eBay, y sólo eBay lo puede cambiar.
morgalad_store, en realidad toda esta parrafada mía es un apunte a un malentendido reciente. Por lo que has escrito entiendo que conoces las medidas básicas de seguridad y tal y como dices entiendes que la responsabilidad es conjunta.
Saludos,
Aunque estoy deacuerdo en que la responsabilidad es conjunta, cada parte tiene su ratio de acción. Un usuario no puede alterar el sistema, por lo que si me roban la cuenta, la pelota está en el tejado de eBay y es eBay quien tiene la responsabilidad en ese momento. Pero igualmente, eBay no tiene control sobre nuestras cuentas de correo, ni sobre servidores ajenos, por lo que aprender y evitar el phishing es algo que sólo YO puedo hacer.
La ley española establece que Las empresas que realizan comercio electrónico deben mostrar en su página web, entre otros: Su denominación Social, NIF, domicilio y dirección de correo electrónico, teléfono o fax. Para cuamplir la ley no sólo hay que identificarse, sino mostrar datos de contacto.
Ayer mismo se recibieron 3 correos phishing "novedosos": Dentro de poco enviaré un pago de 24000€ por la compra de 6 iphone 3G. El mensaje es perfecto, sin faltas ortográficas, todo muy bien hecho, pero: A-No esta el nombre de registro y B-los links apuntan a dollhouse.cl ¿Cómo puede ser que un PS no se dé cuenta?. En tu mensaje comentas que el escudo verisign no es suficiente, pero ¿y si resulta que muchos PS ni siquiera saben de la existencia de ese escudo?.
Hay cosas en tu mensaje que, al menos yo, ya he sugerido a eBay hace meses en más de una ocasión, como la tarjeta de claves para determinadas acciones o la imposibilidad de modificaciones completas de anuncios o incluso restricciones a las cuentas por defecto para publicar determinados productos que se eliminen sólo tras una verificación. Todas esas medidas complementarias y sobre todo, que actúen rápidamente cuando un PS les alerte de que han entrado en su cuenta (que no lo hacen, al menos no siempre) si son responsabilidad de eBay. Ahora bien, no puedo pedirle a eBay que controle el correo que recibimos, o que oculte mi dirección o que invente un sistema para evitar que recibamos correos, porque no es viable.
Muchas veces hemos hablado aquí que la principal causa del gran Nº de estafas que se producen en ebay es la falta de educación de los usuarios, que muchos compradores de eBay en realidad no saben comprar por internet. Si al menos los PS sabemos identificar los phishing el nº de robos de cuentas PS también se reduciría. Que roben tantas cuentas PS se debe a que los PS no tenemos la suficiente educación en cuanto a seguridad, y esa es nuestra responsabilidad y sólo nosotros podemos cambiar eso. Que después de robada una cuenta se pueda usar libremente y sin restricción alguna y que tarden DÍAS en cerrarla es responsabilidad de eBay, y sólo eBay lo puede cambiar.
morgalad_store, en realidad toda esta parrafada mía es un apunte a un malentendido reciente. Por lo que has escrito entiendo que conoces las medidas básicas de seguridad y tal y como dices entiendes que la responsabilidad es conjunta.
Saludos,
