En el PC

La seguridad en las aplicaciones comienza por el propio usuario de las mismas. No por el hecho de estar concebidas como aplicaciones en servidor, accesibles desde un simple navegador, con seguridad SSL en las comunicaciones se garantiza que desde cualquier PC se puede acceder sin riesgos.

El hecho de utilizar el PC desde el que se accede al TPV-Virtual para navegar por internet, leer el correo, etc... puede provocar que se instalen en el mismo keyloggers que capturen todo que se teclee o visualice en el PC, se pueden recibir virus que cambien la configuración del navegador, se pueden obtener las páginas de la caché del navegador donde están las últimas páginas visitadas, etc., haciendo que el atacante pueda obtener los códigos de usuario y claves de acceso al TPV-Virtual.

Además, también hay que tener en cuenta las vulnerabilidades que se van descubriendo en los Sistemas Operativos y en los navegadores, que hacen que los fabricantes generen continuamente bien parches bien Service Packs nuevos que corrigen los problemas que se van encontrando. La mayoría de los hackers se dedica a rastrear la red en busca de PCs con el fin de buscar en ellos vulnerabilidades conocidas para acceder a los mismos.

Los navegadores, por cuestiones de eficiencia, guardan de forma automática unos archivos temporales de todo lo que se van descargando de los servidores a los que acceden (páginas HTML, imágenes, hojas de estilo, ficheros javascript, etc.), y guardan en el historial todas las páginas que se han ido visitando durante la navegación. Esta información se guarda en archivos en el disco duro del PC, por lo que están accesibles a cualquier persona que, posteriormente pueda utilizar el PC, o a cualquier programa instalado en el mismo. Si utilizamos habitualmente nuestro ordenador privado y se sigue las normas elementales de seguridad, este asunto no es demasiado problemático, pero si se utiliza un ordenador compartido hay que ser extremadamente precavidos y eliminar toda esta información al finalizar nuestra sesión en el PC.

Por otro lado, los servidores web pueden alojar en el navegador cookies. Estas cookies son ficheros que se reenvían al servidor con cada petición HTTP, y son utilizadas generalmente para identificar al usuario, controlar su navegación, etc. Al igual que en el caso anterior, si utilizamos nuestro ordenador privado esto no es demasiado problemático, pero si se utiliza un ordenador público o compartido otra persona podrá analizar estos ficheros y obtener información personal nuestra, de cómo hemos navegado, etc.