Sabemos que te preocupa la seguridad al comprar por Internet o darnos tus datos y lo comprendemos. Queremos que confíes en nosotros y por eso nos esforzamos continuamente para que nuestra web sea siempre segura y que nada te impida llenar tu espacio de ocio con nosotros. Si nos dejas te explicamos todo lo que hacemos para que esto sea posible.
|
| ¿Por qué lastminute.com es una página web segura? |
El sistema de compra de lastminute.com está certificado por Verisign, una entidad independiente que garantiza la calidad y la seguridad del tratamiento de datos en Internet.
Esto significa que Verising garantiza la seguridad de todos los procesos que utiliza lastminute.com en su proceso de compra o de recogida de datos personales, y es que gracias a nuestro servidor de tecnología segura podemos cumplir todos los requisitos para una transacción comercial sin riesgos:
Cifrado: el avanzado protocolo de encriptación SSL (Secure Socket Layers) cifra automáticamente los datos insertados por el usuario de manera que únicamente nosotros podamos descifrarlo. De esta manera evita que terceras personas puedan visualizar o modificar los datos enviados a través de Internet.
Confidencialidad: al encriptar los datos mediante SSL nos aseguramos que la información suministrada por el visitante no puede ser interceptada durante la transmisión y que la comunicación puede realizarse de forma segura.
Integridad: los datos que intercambiemos no podrán ser alterados sin que nadie lo detecte.
Autenticación: Verisign, con su sistema SSL, comprueba que el sitio que el usuario está visitando realmente pertenece a la compañía y que no ha sido suplantada.
|
| ¿Cómo reconozco una página web segura? |
Te mostramos tres señales con las que podrás identificar un espacio seguro en Internet, sea cual sea tu navegador:
1. Confidencialidad: cuando accedas a una página en la que te solicitan datos personales debe aparecer un candado en la parte inferior del navegador.
Netscape Navigator |
Microsoft Explorer |
Esto te da la seguridad que tu navegador ha identificado una "zona segura", que los datos serán encriptados, en nuestro caso con el sistema SSL, y que no podrán ser vistos por terceros.
2. Certificado de garantía: el sello de Verisign como entidad independiente certificadora de calidad, garantiza que la web dispone de los mecanismos de seguridad suficientes para que realices tu compra o envíes tus datos personales sin que estos sean interceptados.
3. Zona segura: otra manera de identificar una zona segura es comprobar la barra de tu navegador. Si las páginas en las que debes insertar tus datos personales utilizan un sistema de cifrado de datos SSL la dirección web cambiará de http a https. En nuestro caso verás que la página variará de http://www.es.lastminute.com a https://www.es.lastminute.com
|
| ¿Y si hay fraude? |
Debes saber que las compañías emisoras de tarjetas, como Visa, MasterCard o American Express entre otras, aseguran sus clientes en casos de fraude. Esto significa que en el caso remoto que en algún momento tu tarjeta fuera utilizada con intenciones fraudulentas en nuestra web estas compañías te garantizan el reembolso del dinero.
|
| ¿Qué significan todos estos términos técnicos? |
Para que comprendas mejor los sistemas que utilizamos para mantener a salvo tus datos te damos a continuación alguna información extra que te puede ayudar a conocer estos procesos con más profundidad.
¿Qué es el SSL?
Como ya sabes, nuestro servidor de seguridad cifra la información, asegurando la privacidad y protección de la transacción de datos a través de Internet. Para esta función lastminute.com utiliza un protocolo de seguridad llamado SSL3.
Desarrollos recientes en tecnología servidor/explorador han conseguido que sea más fácil el uso de los servicios de Internet sin ningún tipo de preocupación sobre el fraude electrónico. Dos ejemplos de esta tecnología avanzada son el SSL (Secure Sockets Layer), desarrollado por Netscape, y el S-HTTP (Secure Hipertext Transfer Control), desarrollado por Terisa Systems, Inc. Estos dos protocolos de seguridad permiten la autentificación de servidor y explorador para que la comunicación que fluye entre ellos sea segura.
Estos protocolos, mediante el uso de técnicas criptográficas como la encriptación y la firma digital, permiten que los navegadores y los servidores de Internet se identifiquen el uno al otro; consiguen que los propietarios de las páginas web controlen el acceso de servidores particulares, directorios, documentos o servicios; facilitan el envío de información sensible, como los números de tarjetas de crédito, y que esta sea inaccesible a terceras partes y asegura que esta información compartida entre el navegador y el servidor no pueda ser adulterado, accidental o deliberadamente, sin que se pueda detectar.
Certificados de clave pública
Un elemento importantísimo en el establecimiento de comunicaciones seguras y secretas en Internet mediante los protocolos SSL o S-HTTP es el certificado de clave pública. Sin estos certificados de autenticidad y veracidad, la seguridad que ofrecen el SSL y el S-HTTP no es completamente fiable.
Los credenciales utilizados para autentificar los servidores de Internet y a sus clientes a través de protocolos como el SSL o el S-HTTP se llaman certificados de clave pública X.509. Un certificado de clave pública es como un pasaporte, ya que verifica tu identidad y está autorizado por una tercera parte conocida en el sector de la seguridad como una Autoridad Certificadora o CA (que explicamos posteriormente). Siguiendo la analogía del pasaporte, la Autoridad Certificadora sería como la oficina de pasaportes, que verifica quien eres y emite un documento acreditativo para ti.
Autoridad Certificadora y tercera parte verificadora
Una Autoridad Certificadora es una institución responsable de emitir certificados identificativos a personas, sistemas u otras entidades que utilicen la red.
A través de una firma digital, la Autoridad Certificadora vincula la identidad del poseedor de la clave pública con el certificado, por lo que garantiza la fiabilidad de éste. Los usuarios de la red poseen su propio certificado de clave pública (también llamada clave raíz) y lo utilizan para verificar otros certificados. Haciendo esto se aseguran que los certificados de clave pública son claves auténticas de sujetos específicos y son conscientes que la Autoridad Certificadora (que los reconoce y da credibilidad) garantiza su vínculo. La Autoridad Certificadora juega un papel crucial en la seguridad de la red, puesto que se erige como una tercera parte fiable.
En una red tan grande y compleja como es Internet, la fiabilidad que ofrece una tercera parte es necesaria en las dinámicas relaciones entre el servidor y el cliente. Los servidores y los clientes quizás no hayan establecido una relación de confianza y la Autoridad Certificadora es el enlace con el que se garantiza la fiabilidad de las sesiones. El hecho de que las dos partes den crédito a la Autoridad Certificadora, que ésta garantice sus identidades y fiabilidad otorgándoles sendos certificados, y que cada parte reconozca y de crédito implícito al otro, permite que la seguridad de una sesión pueda llevarse a cabo sin el riesgo de enmascaramientos. Además, desde el momento en que las dos partes intercambian sus certificados de clave pública pueden encriptar los datos de una sesión, eliminando la posibilidad de que otros puedan curiosear en la sesión o modificar los datos.
|
| ¿Aún tienes dudas? |
| Si tienes cualquier duda o deseas realizarnos cualquier consulta sobre este u otro tema, contacta con nosotros enviando un mail a hola@lastminute.com o llámanos al 902 52 52 52. |
|
Tus reservas
Preguntas Frecuentes
Chat de Ayuda y Reservas Telefónicas 902 52 52 52
UK
IE
FR
BE
DE
DK
ES
IT
SE
NL
NO
NZ
AU
US
