Una recomendación importante: en internet hay 2 mecanismos básicos para saber si una empresa es de fiar o no (o dicho de otra manera, si la página web en cuestión no cumple estos mecanismos, a priori NO es de fiar). Estos mecanismos son:
1. Usar direcciones https:// en vez de direcciones http://
Que diferencia hay entre ambos?, sencillo:
Que una pagina web comienze por http:// impica que la información viaja al descubierto, tal cual, con lo que si esa información es interceptada, es 'visible'. Sin embargo la información de las páginas https:// viajan encriptadas (codificadas), de modo que no hay forma de saber el contenido de la información que está viajando aunque sea interceptada por un pirata (la 's' significa 's' de secure/seguro).
Por tanto, si metemos nuestros datos de una tarjeta bancaria en una página htp:// ..... significa que cualquier servidor en internet dedicado a recoger datos de la red (y creerme, los hay!!) puede hacerse sin problemas con esa información.
Ejemplos:
www.losviajeros.com
www.canalcliente.movistar.es
2. Tener un certificado virtual que asegure que esa empresa es quien dice ser.
.. Y eso que es..?? como me entero yo de eso..??
Para conocer esa información, primero hay que estar conectado a una pagina web de tipo https://
Ahora, debemos buscar, en algún sitio del navegador, una imagen de un candado (firefox abajo derecha, o un texto justo antes del https://, y en IExplorer detrás de la dirección) . ¿El candado aparece cerrado? Si es así, bien, https:// y candado cerrado, la pagina es segura y la empresa es de confianza, puedes proceder.
Para confirmar los datos del certificado podemos pinchar en el candado y buscar una información de este tipo:
Este certificado ha sido validado por la entidad de confianza Verisign (o Thawte, etc...)
Otro ejemplo de certificado virtual son los e-dni. En el chip del e-dni hay un certificado virtual a nuestro nombre validado por la Fábrica de la Moneda y Timbre (o la que haya escogido el Ministerio del Interior, vamos, no tengo e-dni no lo puedo confirmar). Pues en internet es lo mismo, sólo que certifica a una empresa en vez de a una persona.
Si la página web donde vamos a ingresar nuestros datos NO cumple ambas condiciones, mi recomendación es NO introducir ningún dato personal, bancario, etc.. Porque significa una de dos, o que la empresa que hay detrás de esa página web NO quiere dejarse un euro en que los datos de sus clientes viajen seguros por internet o que esa página web tiene dudosas intenciones.
Ahora, sabiendo esta información, cada cual decida donde introduce su información sensible.
Y como han comentado en el hilo, una empresa seria JAMAS te pedirá un PIN de la tarjeta para hacer ABSOLUTAMENTE NADA.
Y en el caso de la URL que se ha escrito, veo que termina en .cl eso significa, que el página web está en un servidor de CHILE (Spanair con servidor en Chile..?? blanco y en botella...)
Nota: es muy normal que una empresa tenga una web del tipo http:// (y no https://) pero cuando esa web necesita información sensible lo que hace es saltar a una web segura para realizar esa funcionalidad. Esto es, yo tengo una web X y alquilo los servicios de una empresa que se dedica a obtener información sensible. Un ejemplo de esto:
www.booking.com, al pretender realizar una reserva, veremos que la web nos redirige a una web segura (en este caso la web es suya también) secure.booking.com
Con esto quiero decir que SOLO hay que mirar el https:// y el certificado válido en la página donde vayamos a introducir información sensible, NO en toda la web.
Veo que he soltado un poco de rollo, y aunque de forma resumida, creo que esta información le puede venir muy bien a la gente, para que antes de meter datos de este tipo, sepa un poco más de ''donde' se están metiendo.
A partir de este punto adelanto que existe todo un universo asociado al tema de los certificados, así que si a alguien le pica el gusanillo, puede empezar por su propio navegador. La de cosas que hace un navegador y yo sin saberlo....
8)
Un Saludo,
.X.