Según datos presentados por la Oficina Europea de Estadística, Eurostat, los españoles son los ciudadanos comunitarios que mas temen una mala utilización de sus datos bancarios o personales cuando compran por Internet. Sólo el 18% de la población entre 16 y 74 años utiliza el comercio online, frente al 30% de media en la UE.

¿Nos falta cultura tecnológica? Probablemente sí. Pero no todo es achacable a nosotros, los ciudadanos, ya que viendo el panorama a nuestro alrededor, a uno le entran ganas de dedicarse a otra cosa.

El último caso: Asistencia Sanitaria Colegial.

Tal como anuncian en su web, estamos hablando del grupo asistencial líder en Cataluña desde hace 50 años y, entre otros, proveedor médico oficial del F.C. Barcelona.

Sin embargo, si nos damos una vuelta por su web, veremos que, lamentablemente, no son tan líderes en temas de seguridad y protección de datos. Solo hace falta hacer un simulacro de alta como asegurador, donde se nos pide:

• Datos personales: nombre, apellidos, NIF, dirección, profesión, edad, teléfono, etc.
• Amplio cuestionario de salud: antecedentes personales, enfermedades congénitas, otras enfermedades, etc.
• Datos bancarios: dígitos bancarios completos, email, etc.

¡¡Y todo esto bajo el protocolo HTTP, en lugar de HTTPS!!

Por principios, no deberíamos enviar ningún tipo de información personal desde aquellas páginas que no utilicen el protocolo seguro de HTTP, es decir, HTTPS. Con esa “s”, sabemos que nuestros datos viajaran por un canal cifrado, mientras que sin la “s”, cualquier aficionadillo podría sniffar fácilmente la red y obtener nuestros datos.

Evidentemente hay varios niveles de seguridad, pero este, sin duda, es obligado. ¡¡Y aun mas tratándose de nuestros datos sanitarios y bancarios!!

El fallo no solo lo tienen en las altas online, sino que el acceso a la intranet de los asegurados (oficina virtual) también se realiza por HTTP en lugar de HTTPS.

Esperemos que solucionen en breve estos fallos (1 y 2), por el bien de los consumidores.