a. Para efectos de autentificarse remotamente el cliente contará con una o más claves secretas, o dispositivos físicos. Es obligación personal del cliente que estas claves permanezcan bajo su custodia y en la condición de secretas, y si existe dispositivo físico (tarjeta, token, etc...) este no sea dejado al dominio eventual de otra persona.

b. A menudo el PC o dispositivo de acceso desde donde se conecta el cliente, posee funciones que le permiten guardar la clave secreta o secuencia de acceso para efectos de evitar el tener que recordársela cada vez. Está práctica es peligrosa y se recomienda no emplearla, toda vez que la clave una vez almacenada en un medio físico es posible accesarla, en especial, cuando se trata de un PC de uso compartido.

c. Igualmente, toda vez que el cliente almacena su clave secreta en sitios WEB de terceros, debe estar consciente que está comprometiendo potencialmente su seguridad confiando en un tercero que no es él ni tampoco Caballo de Troya.

d. No se debe usar una secuencia de dígitos y caracteres trivial en la formación de las clave secretas, cuando esta depende del cliente. Existen numerosos ejemplos (fechas de cumpleaños, nombres de parientes, 123456, etc...) de claves que son descubiertas por simple deducción.

e. No se debe usar una secuencia de dígitos y caracteres similar en la formación de la clave secreta a la de otra clave secreta que esté usando, como por ejemplo la clave de cajero automático. En este caso el problema es que el nivel de seguridad de la clave cae (en el peor de los casos) al del sistema de protección más débil.

f. Absolutamente nadie, incluyendo a cualquier empleado de Caballo de Troya, puede conocer su clave o pedir que cambie la suya a una conocida por él. Los procesos y sistemas están diseñados para operar sin que ningún colaborador de Caballodetroya deba saber su clave.

g. Evite el acceso a los sitios de la Corporación desde "Cybercafes", o computadores personales de uso público, ya que ocasionalmente estos PC están contaminados por virus computacionales que capturan la secuencia de caracteres de la clave.

h. Las secciones protegidas de los sitios del banco están protegidas bajo los estándares de SSL 3.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de 1024 bits. Adicionalmente usan certificados emitidos por Thawte, y el usuario que lo desee puede comprobar su origen tanto en Thawte como en las propiedades de la mayoría de los navegadores en uso.

i. Con el objeto de optimizar el rendimiento de nuestros sitios, y mejorar los tiempos de carga, hemos efectuado cambios en orden a permitir el ingreso de claves secretas desde nuestras páginas principales ("home pages"). Estos consisten básicamente en cambiar la puerta de acceso desde la 80 (sin encriptación) a la 443 (encriptado según el punto).

j. Pudieran existir dudas de cómo viaja la información personal a través de la red toda vez, que los navegadores, pudiera alertar al usuario (incorrectamente en este caso) que la información viaja desprotegida. Al respecto le informamos que cuando el usuario se identifica para iniciar una sesión segura, en forma inmediata se ejecuta un llamado a un servicio de autentificación que se encuentra en un servidor seguro (https), esto implica que al ingresar la información en pantalla y antes de enviar la información personal (email y clave), se establece una sesión de comunicación protegida por nuestros certificados digitales; si esto es exitoso, sólo entonces se procederá a enviar sus datos personales a través de la red. En consecuencia su infor- mación personal siempre viaja en forma confidencial.

k. Mantenga actualizado la dirección de casilla electrónica que usa sistemáticamente.

l. Nunca envíe información confidencial por correo electrónico, salvo que utilice sistemas de cifrado que garantizan la confidencialidad de la comunicación.