SEGURIDAD

Aspectos relativos a la seguridad en www.bbvaapimarket.com

En BBVA somos conscientes de la necesidad de garantizar el tránsito de información con las personas interesadas en nuestras actividades. Por este motivo, www.bbvaapimarket.com cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones. Los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL (Secure Socket Layer), que se activa siempre al entrar al servicio. El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos, que aseguran que solo sea inteligible para el ordenador del cliente y el servidor de BBVA ; de esta forma, al utilizar el protocolo SSL se garantiza:

Que el usuario está comunicando sus datos al centro servidor de BBVA y no a cualquier otro que intentara hacerse pasar por este.
Que entre el usuario y el centro servidor de BBVA los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.

BBVA nunca solicitará ni por correo electrónico, ni por teléfono ni por SMS las credenciales de bbvaapimarket.com. En caso de recibir un mensaje de este tipo, por favor, no facilites dato alguno. Las contraseñas son secretas y únicamente su propietario debe conocerlas para su utilización exclusiva en bbvaapimarket.com

Además de las medidas de seguridad establecidas por BBVA, es necesario que tomes ciertas precauciones a la hora de navegar por internet y así aumentar tu seguridad en tu actividad diaria y evitar los malware.

Los malware, apodados comúnmente como virus, son programas maliciosos capaces de colarse en un ordenador, smartphone o tableta con algunos fines como los siguientes: robar datos privados, hacer que el dispositivo deje de funcionar correctamente o tomar su control para llevar a cabo otras acciones maliciosas.

Existen varios tipos de malware, entre los que cabe destacar:

Phishing: consiste en el envío de un email en el que se suplanta la identidad, en la mayoría de casos, de una organización muy conocida, y a través del cual se solicitan los datos del usuario (dirección, datos bancarios, contraseñas…). Para que el usuario proporcione dichos datos, en la mayoría de los casos, es necesario que siga un link que aparece en el email y una vez en esa falsa página pase a introducir la información solicitada.
Ransomware: se trata de un lucrativo método de delincuencia tecnológica. Habitualmente encubiertos como “servicios de entrega de paquetería” o cualquier otra excusa creíble, se propagan a través del correo electrónico con enlaces que facilitan la instalación de programas o descarga de archivos infectados. Este virus bloquea el acceso a la información del ordenador y pide un rescate económico que supuestamente facilitará la clave para descifrar la información.

A continuación te mostramos una serie de consejos divididos en tres categorías:

Navegación segura

Si tienes que introducir tus credenciales, comprueba que la dirección (URL) del servidor comienza por https, esto significa que estás accediendo a un servidor seguro.
Otra indicación de que el servidor es seguro es la presencia de un candado cerrado (en vez de abierto como en cualquier servidor no seguro) a la derecha o izquierda de la dirección (URL).
Comprueba los certificados de seguridad de la página en que te encuentras pulsando en el icono del candado que aparece al acceder a una zona segura, o bien al certificado desde la barra de navegación, y verifica que la fecha de caducidad y el dominio del certificado están vigentes. En la información de detalle aparece el emisor, el período de validez y para quién se ha emitido el certificado.
Antes de hacer clic en un enlace, pasa el cursor por encima, así se mostrará la dirección a la que vas acceder al pulsarlo. Verifica que la dirección es correcta y que guarda relación con la actividad que quieres realizar.
Cuando hayas terminado cualquier operación o consulta, acuérdate de utilizar el botón desconexión, y luego aceptar, si así te lo solicita. De esta forma, habrás finalizado con seguridad la sesión en bbvaapimarket.com y la próxima vez que entres se solicitarán de nuevo el número de usuario y la clave de acceso.
En ordenadores comunes o si estás conectado a wifis públicas, no accedas a páginas en las que necesites utilizar usuario y contraseña, tampoco facilites datos personales como dirección postal, teléfono, etc.

Seguridad en sus dispositivos

Tu sistema operativo, tu navegador y los programas de uso extendido deben estar permanentemente actualizados.
Debes instalar y mantener siempre al día y activo un firewall y un programa antivirus. Se pueden encontrar programas gratuitos de este tipo en www.osi.es.
No descargues en el ordenador archivos cuyas extensiones sean de tipo .exe, .bat, .rar, .zip o .ini y cuyo remitente no sea de confianza. Tampoco abras correos de destinatarios desconocidos.
Configura un patrón de desbloqueo en tus dispositivos, para que no pueda acceder a ellos un tercero.
No conectes ningún dispositivo externo de origen dudoso, como pendrive, discos duros y móviles desconocidos en tus dispositivos.

Contraseñas seguras

Utiliza contraseñas complejas y difíciles de adivinar que contengan mayúsculas, minúsculas y números intercalados.
No compartas con nadie tus contraseñas. Las contraseñas son secretas y únicamente su propietario debe conocerlas para su utilización.
No apuntes tus contraseñas en pósits o cuadernos; memorízalas o utiliza gestores de contraseñas especializados. Puedes encontrar programas gratuitos de este tipo en www.osi.es.
Desactiva la opción de guardar contraseña de tu navegador. Es más seguro insertarla cada vez que accedas.
Cambia tus contraseñas de forma periódica.

Si quieres saber más, aquí tienes más información disponible sobre Ciberseguridad

Denominación	Titular	Duración	Finalidad
gobp.lang	BBVA	1 mes	Preferencia de idioma
aceptarCookies	BBVA	1 año	Configuración Cookies aceptadas
_abck	BBVA	1 año	Ayuda a protegerse contra los ataques de sitios web maliciosos
bm_sz	BBVA	4 horas	Ayuda a protegerse contra los ataques de sitios web maliciosos
ADRUM_BTs	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BT1	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BTa	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
ADRUM_BT	Salesforce Marketing Cloud	Sesión	Requerido para la supervisión del servicio, inherente al SFMC
xt_0d95e	Salesforce Marketing Cloud	Sesión	Recordar las preferencias del usuario (si las hay)
__s9744cdb192d044faa1bf201d29fafd1e	Salesforce Marketing Cloud	Sesión	Recordar las preferencias del usuario (si las hay)
wpml_browser_redirect_test	WPML	Sesión	Traducción de textos del portal
wp-wpml_current_language	WPML	24 horas	Traducción de textos del portal

Denominación	Titular	Duración	Finalidad
AMCV_***	Adobe Analytics	Sesión	ID de visitante único que se usan en las soluciones de Marketing Cloud
AMCVS_***	Adobe Analytics	2 años	ID de visitante único que se usan en las soluciones de Marketing Cloud
demdex (safari)	Adobe Analytics	180 días	Crear y almacenar identificadores únicos y persistentes
sessionID	Adobe Analytics	Sesión	Cookie interna de Launch usada para identificar al usuario
gpv_URL	Adobe Analytics	Sesión	plugin Adobe Analytics: getPreviousValue Capturar el valor de una determinada variable en la siguiente vista de página, en este caso la prop1
gpv_level1	Adobe Analytics	Sesión	Cookie utilizada para almacenar el levl1 del DataLayer de la página anterior.
gpv_pageIntent	Adobe Analytics	Sesión	Cookie utilizada para almacenar el pageIntent de la página anterior.
gpv_pageName	Adobe Analytics	Sesión	Cookie utilizada para almacenar el pagename de la página anterior.
aocs	Adobe Analytics	Sesión	Cookie que almacena los primeros valores recogidos al inicio de un proceso.
TTC	Adobe Analytics	Sesión	Cookie usada para almacenar el tiempo transcurrido entre el evento App Page Visit y App Completed.
TTCL	Adobe Analytics	Sesión	Cookie usada para almacenar el tiempo transcurrido entre el evento LogIn y App Completed.
s_cc	Adobe Analytics	Sesión	Determinar si las cookies están activas
s_hc	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_ht	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_nr	Adobe Analytics	2 años	Determinar el número de visitas de usuario
s_ppv	Adobe Analytics	Persistente	plugin Adobe Analytics: getPercentPageViewed Determinar el procentaje de página que visualiza un usuario
s_sq	Adobe Analytics	Sesión	Funcionalidades ClickMap/ActivityMap
s_tp	Adobe Analytics	Sesión	Cookie usada por Adobe con propositos de analítica.
s_visit	Adobe Analytics	2 años	Cookie usada por Adobe para saber cunado una sesión se ha iniciado.

Denominación	Titular	Duración	Finalidad
OT2	VersaTag	90 días	Cookie de VersaTag usada para almacenar un id de usuario y el numero de visitas del usuario.
u2	VersaTag	90 días	Cookie de VersaTag en la que se almacena el ID del usuario
TargetingInfo 2	MediaMind	1 año	Cookie que sirve para asignar un número unico random que genera MediaMind.

Denominación	Titular	Duración	Finalidad
mbox	Adobe Target	9 días	Cookie usada por Adobe Target para hacer test de personalizacion de experencia del usuario.