¿Es segura la banca en línea? (Guía de seguridad de la banca por Internet) |


Primero lo primero: qué es la banca en línea?

La banca en línea es un sistema de pago electrónico que le permite realizar pagos utilizando su cuenta o tarjeta de crédito en la web mediante el sitio web o la aplicación dedicada de su banco. Todo el sistema bancario en línea será parte del sistema bancario central de su banco o simplemente se conectará a él..

Sin embargo, la banca en línea es más que solo transacciones financieras. También puede representar el acto de simplemente iniciar sesión en su cuenta para verificar su saldo o descargar estados de cuenta.

Entonces, ¿es segura la banca en línea??

En general, sí lo es. Es cierto que los bancos a menudo son blanco de ciberdelincuentes y, a veces, también logran robarles mucho dinero. Sin embargo, ese no es exactamente el tipo de banca en línea a la que nos referimos ahora, ya que los piratas informáticos no se dirigen a usted, el cliente del banco, sino al banco mismo. Además, no hay mucho que pueda hacer para evitar eso aparte de elegir un banco confiable que se tome muy en serio la seguridad.

Con eso fuera del camino, la banca en línea tiende a ser bastante segura. Por supuesto, ese es solo el caso si sigue los procedimientos de seguridad adecuados, algo de lo que no todos los bancos están dispuestos a hablar. Le informaremos sobre los consejos de seguridad de la banca por Internet en un momento, pero primero, veamos exactamente qué amenazas de seguridad pueden arruinar su experiencia de banca en línea:

1. Aplicaciones bancarias falsas o comprometidas

Las aplicaciones de banca en línea dedicadas pueden ser bastante seguras, pero no están exentas de fallas. En 2017, se descubrió que muchas aplicaciones bancarias tenían fallas de seguridad que habrían permitido a los cibercriminales robar datos de los usuarios.

No solo eso, sino que los piratas informáticos también pueden usar aplicaciones aparentemente inocentes que en realidad son maliciosas para comprometer las aplicaciones bancarias que ya están instaladas en su dispositivo. Básicamente, la aplicación maliciosa descarga una aplicación secundaria que luego inserta una ventana superpuesta sobre sus aplicaciones bancarias. En el momento en que ingrese sus credenciales de inicio de sesión en la aplicación de su banco, serán tan buenas como desaparecidas.

Además, las aplicaciones de banca en línea no solo tienen su parte justa de problemas de seguridad. También se pueden suplantar con suficiente esfuerzo. En 2018, los bancos de renombre (como SBI, Axis Bank e ICICI) hicieron que sus aplicaciones dedicadas se hicieran pasar por ciberdelincuentes que las usaban para robar datos de miles de personas..

2. WiFi público

Hoy en día usamos principalmente dinero digital en lugar de solo efectivo, por lo que hacer banca en línea a través de WiFi público es casi una segunda naturaleza para nosotros. A veces, solo tiene que acceder a su cuenta en el acto para transferir algo de dinero a su tarjeta de crédito para poder pagar la factura del restaurante, correcto?

Ahí es cuando el WiFi público es realmente útil, cierto, pero solo hay un problema con su uso: su seguridad bancaria en línea puede verse fácilmente comprometida. ¿Por qué? Debido a que la mayoría de las redes WiFi públicas no están encriptadas, de hecho, alrededor del 24.7% de las redes WiFi mundiales (alrededor de 106 millones de redes para 2020) no están protegidas en absoluto.

¿Qué significa eso para ti? Que cualquier posible pirata informático pueda ver todo lo que hace en Internet cuando usa WiFi público no seguro. Pueden ver las credenciales de inicio de sesión que ingresas al acceder a tu cuenta bancaria y cuáles son los números de tus tarjetas de crédito.

“Está bien, así que usaré redes seguras, como la que tengo en casa. Problema resuelto, ¿verdad?

No exactamente. Actualmente, casi cualquier red WiFi segura utiliza encriptación WPA2 por seguridad. El problema con eso es que WPA2 no es exactamente infalible. De hecho, es vulnerable a un tipo específico de ataque de piratas informáticos llamado ataque KRACK. Afortunadamente, WPA3 solucionará ese problema, pero según las fuentes, tomará años para que la adopción generalizada de WPA3 tenga lugar.

3. Errores del lado del banco

A veces, no solo los ciberdelincuentes hacen la vida difícil a los usuarios de banca en línea. En realidad son los propios bancos. Y no solo estamos hablando de errores de seguridad en su nombre, aunque ese tipo de cosas también pertenecen aquí.

No, de lo que estamos hablando es de que los bancos sufren violaciones de datos o pierden el acceso a datos confidenciales de los clientes, y no informan a sus clientes sobre ellos. Sí, ese tipo de cosas ha sucedido antes, y el banco australiano CBA es el último ejemplo, perdiendo alrededor de 20 millones de registros de clientes en 2016 sin alertar a nadie al respecto..

Puede ser un poco comprensible por qué los bancos podrían no notificar de inmediato a los usuarios sobre cosas como esas. Después de todo, quieren evitar el pánico masivo y el cierre de cuentas mientras solucionan el problema. Sin embargo, siempre existe la posibilidad de que algo vuelva a fallar y que sus datos financieros y personales se vean expuestos por un error humano o de software. Si ya sucedió una vez, puede suceder dos veces.

En situaciones como esa, terminas en la oscuridad sin darte cuenta de que los ciberdelincuentes pueden acceder a tu información financiera y personal en cualquier momento.

4. Phishing

El phishing se puede definir como el intento de un ciberdelincuente de confundirlo o engañarlo para que comparta información confidencial con ellos, como sus números de tarjeta de crédito, números de cuenta bancaria y credenciales de inicio de sesión de banca en línea. El phishing normalmente usa el correo electrónico y las redes sociales como canales de distribución, pero también se puede hacer por teléfono.

Cuando se trata de la banca en línea, los estafadores detrás de los ataques de phishing a veces intentan fingir que son alguien de su banco y usan su posición de autoridad para lograr que divulgue diversos datos. Es muy probable que le digan que hay un problema con sus finanzas o que notaron actividad sospechosa en su cuenta.

Sin embargo, la mayoría de las veces, solo intentarán convencerte de que accedas a un enlace acortado. Dicho enlace conducirá a un sitio web falso que establecieron para parecerse al sitio web de su banco. En 2017, los mensajes de phishing que dirigían a los usuarios a sitios web maliciosos relacionados con los bancos eran los más comunes, y no es muy probable que esa tendencia haya desaparecido.

En general, si cae en una estafa de phishing, puede estar seguro de que:

  • Se robarán las credenciales de inicio de sesión para su cuenta bancaria.
  • Su cuenta bancaria en línea será vaciada.
  • La información de su cuenta (dirección de correo electrónico, dirección física, nombre completo, número de teléfono móvil, etc.) se venderá en la web profunda..

5. Pharming

Pharming es similar al phishing, pero en lugar de depender de trucos y engaños, lo redirige automáticamente a sitios web maliciosos. Básicamente, escribe la dirección del sitio web de su banco, y es redirigido a un sitio web falso que se hace pasar sin que lo sepa. Obviamente, el hacker detrás de esto tendrá acceso a toda su información relacionada con el banco una vez que comience a escribirla.

Pharming se basa en malware para alterar los archivos Hosts (los archivos que vinculan una dirección IP a un dominio de sitio web) en su computadora, o en envenenar los servidores DNS de su ISP para que todos los usuarios que los usan para conectarse a un sitio web específico sean redirigidos a el propio sitio del cibercriminal.

6. Registradores de teclas

Un keyloggers es un tipo de malware que infecta su dispositivo y comienza a registrar todas sus pulsaciones de teclas en él. Toda esa información se compila en un archivo de registro que un hacker puede recuperar en cualquier momento. Entonces, básicamente, quien lo exponga a un keylogger sabrá todo lo que escriba en su computadora, incluidas sus credenciales de inicio de sesión de banca en línea.

Su dispositivo puede infectarse con keyloggers si interactúa con mensajes de phishing y sitios web maliciosos, pero alguien puede colocar el keylogger en su dispositivo si también tiene acceso directo a él..

También pueden usarse otros tipos de malware para comprometer la seguridad de su banca por Internet (como spyware y virus, por ejemplo), pero los keyloggers suelen ser los más peligrosos en esta situación..

¿Ayuda un teclado virtual??

Algunas personas afirman que un teclado virtual lo mantiene 100% seguro del malware de registro de teclas. Eso es cierto ya que no se envía ninguna señal al teclado físico, ya que solo usará un teclado alimentado por software que aparece en su escritorio para escribir sus credenciales de inicio de sesión.

Sin embargo, no recomendamos usar un teclado virtual como la solución definitiva. Si bien es posible que los keyloggers no puedan robar sus credenciales de inicio de sesión (y otros datos), el spyware se las arreglará para hacerlo. ¿Cómo? Al tomar capturas de pantalla de su escritorio, esencialmente ver lo que escribe en el teclado virtual.

Aquí le mostramos cómo aumentar su seguridad en la banca en línea

1. No hagas banca en línea con WiFi

Ahora que conoce los peligros de la conexión WiFi segura y no segura, es bastante obvio que es mejor que haga su banca en línea sin usarla. Por supuesto, es más fácil decirlo que hacerlo, y definitivamente puede ser bastante inconveniente.

En general, su mejor opción es usar su plan de datos móviles para verificar sus cuentas bancarias o asegurarse de que su conexión a Internet en el hogar provenga directamente del enrutador, no de una conexión WiFi.

Por supuesto, hay otra cosa que puede intentar eliminar por completo el riesgo de que WiFi ponga en peligro la seguridad de su banca por Internet, que discutiremos a continuación..

2. Use una VPN para la banca en línea

“Espera, ¿es VPN segura para la banca en línea?”

Sí, ciertamente lo es. Una VPN es un servicio en línea que encripta su tráfico en línea, asegurándose de que nadie pueda monitorearlo para ver lo que está haciendo en Internet. Eso también significa que los ciberdelincuentes no podrán espiar sus conexiones a Internet para robarle datos confidenciales de cuentas bancarias en línea..

De hecho, una VPN es tan segura que incluso puede usarla para realizar operaciones bancarias en línea mientras usa convenientemente WiFi público no encriptado. Incluso puede configurar una VPN en su enrutador para asegurarse de que no necesita preocuparse por las amenazas de seguridad de la banca en línea.

¿Necesita una VPN segura para la banca en línea? Prueba CactusVPN

Te tenemos cubierto. CactusVPN ofrece un servicio VPN de alta gama que protege su tráfico y datos en línea con encriptación de grado militar y protocolos VPN fuertes como SoftEther, IKEv2 y OpenVPN.

Además de eso, también ofrecemos protección contra fugas de DNS, un interruptor de interrupción que se asegura de que siempre estés seguro en Internet y una política de no registro.

Además, una vez que se convierta en suscriptor de CactusVPN, todavía le respaldaremos con nuestra garantía de devolución de dinero de 30 días..

3. Habilite la autenticación multifactor en su cuenta

La autenticación multifactor es una excelente manera de ofrecer a su cuenta bancaria una capa adicional de seguridad. Normalmente, esta función requiere que ingrese un código adicional al iniciar sesión en su cuenta en línea, justo después de escribir sus credenciales de inicio de sesión. El código se generará en su dispositivo móvil (a través de una aplicación como Google Authenticator) o recibirá un mensaje de texto con él..

“¿Qué sucede si mi banco no ofrece autenticación multifactor?”

Esa es una bandera roja bastante grande, sinceramente. Es mejor cambiar de banco en ese caso. De lo contrario, no habrá nada en el camino de los hackers si alguna vez logran robar sus credenciales de inicio de sesión.

4. Aprenda a detectar aplicaciones bancarias falsas

¿Cómo puede saber si la aplicación de su banco es legítima o no? Bueno, aquí hay algunas cosas que debes probar:

  • Mira el nombre del desarrollador. Normalmente, un banco no tendrá el nombre de una persona allí, solo el nombre del banco. Si ese no es el caso, es probable que esté lidiando con una aplicación falsa. Además, asegúrese de que el sitio web real del banco también esté presente allí.
  • Lee la descripción – no solo lo escanee. Las aplicaciones falsas normalmente no tendrán explicaciones detalladas de cómo funciona la aplicación y qué características tiene. Además, es probable que también veas algunos errores tipográficos o frases extrañas.
  • Verifica el número de descargas. Si es demasiado bajo, eso puede ser un problema, especialmente si la aplicación ha estado disponible en la tienda de aplicaciones por un tiempo.
  • Busque opiniones. Normalmente, una aplicación de banca en línea debería tener un número decente de ellos, especialmente si había algunos errores. Si es una aplicación falsa, es muy probable que encuentres muchas personas quejándose de eso en las reseñas.
  • Si la descripción de la aplicación dice ofrecerte recompensas y premios (especialmente dinero) por descargarlo, instalarlo y usarlo, es muy probable que sea una aplicación falsa que solo intenta robar sus credenciales de inicio de sesión.
  • Revisa el logo. Si parece de muy baja resolución, o es ligeramente diferente del logotipo normal del banco, es probable que la aplicación sea falsa.
  • Y por último – consulte con alguien en su banco que la aplicación que encontró es la verdadera. Si no tiene tiempo para eso, verifique que sea la misma aplicación visitando el sitio web oficial del banco. Normalmente debería tener enlaces a sus aplicaciones allí.

Pero si todavía no está 100% seguro de que la aplicación bancaria que encontró no está comprometida o es falsa, simplemente use el sitio web del banco.

5. Use una contraseña poderosa para sus cuentas bancarias en línea

Su banco probablemente le dirá esto de todos modos, y la mayoría de los bancos lo obligan a crear contraseñas seguras. Aún así, si no está seguro de cómo hacerlo, aquí hay algunos consejos:

  • Use números, símbolos y mezcle letras minúsculas y mayúsculas.
  • No uses contraseñas cortas. La mayoría de las personas y los bancos dicen que 8 caracteres son suficientes, pero recomendamos apuntar a 15 caracteres o más..
  • Si tiene pocas ideas, simplemente haga que su contraseña sea un acrónimo de una frase (“WvSe10y” para “Visitamos España cada 10 años”, por ejemplo).
  • No uses palabras del diccionario. Si realmente necesitas usar palabras, inviértelas.
  • Manténgase alejado de las sustituciones que son un regalo muerto (“0” en lugar de “o” o “$” en lugar de “s”).
  • Si su banco lo permite, inserte algunos caracteres de espacio.
  • Intente usar un generador de contraseñas si no tiene tiempo para encontrar múltiples contraseñas seguras.

Obtenga más información sobre la seguridad de contraseña.

6. No mantenga habilitado el inicio de sesión automático en los navegadores

Claro, el inicio de sesión automático puede ser conveniente, especialmente si usa una contraseña segura y tiene varias cuentas bancarias. Es mejor que tener que escribir manualmente su contraseña larga mientras verifica dos veces el cuaderno o el papel en el que los escribió cada 2-3 segundos, correcto?

Eso es cierto, pero también te abre a otros peligros potenciales. Por ejemplo, si alguien le robara su teléfono o computadora portátil, o entrara a su casa y accediera a su computadora, tendría acceso instantáneo a sus cuentas bancarias.

Por lo tanto, es mejor evitar el inicio de sesión automático. Pero eso no significa que tendrá que ingresar manualmente sus contraseñas cada vez que desee verificar los saldos de sus cuentas. Si usa un administrador de contraseñas (como Bitwarden, KeePassX o LessPass), completará automáticamente cualquier formulario de inicio de sesión que le permita.

“¿Pero no es lo mismo que alguien que tiene acceso a mi teléfono o PC con el inicio de sesión automático activado en mi navegador?”

No, porque un administrador de contraseñas confiable lo autenticará cada vez que quiera completar automáticamente sus credenciales de inicio de sesión para una cuenta determinada. Sí, eso significa que seguirá escribiendo una contraseña, pero al menos será una contraseña maestra única.

7. No hagas banca en línea en computadoras públicas

Al igual que no debería hacer banca en línea con WiFi público sin usar la protección adecuada, tampoco debe hacerlo en computadoras públicas. ¿Por qué? Debido a que siempre existe el riesgo de que la computadora haya sido infectada con spyware o haya cargado registradores de teclas.

Si ese es el caso, y usted accede a su cuenta bancaria, el que colocó el malware en la computadora siempre puede venir al final del día y recuperar los registros que contienen sus credenciales de inicio de sesión, es decir, si no tienen acceso remoto a la computadora , en cuyo caso solo necesitan controlar lo que haces mientras lo usas.

8. Ignorar, eliminar e informar mensajes de phishing

La suplantación de identidad (phishing) es una de las formas en que los delincuentes cibernéticos tienen como objetivo robar sus credenciales de inicio de sesión de cuenta bancaria en línea. Básicamente, el phishing representa el intento de un hacker de engañarte para que reveles esa información.

Por lo general, enviarán mensajes falsos alegando ser un representante o un técnico de soporte de TI de su banco pidiéndole que confirme su cuenta al proporcionarles información como el nombre de la cuenta, el titular de la cuenta, la contraseña o el número de tarjeta de crédito. Alternativamente, podrían hacer lo mismo, pero pedirle que acceda a un enlace o descargar un archivo adjunto. Si hace algo de eso, será redirigido a un sitio web de phishing o su dispositivo se infectará con malware (spyware o keyloggers, muy probablemente).

Esos son solo algunos escenarios posibles, pero se entiende la idea. Básicamente, si recibe algún mensaje de alguien que dice estar trabajando para su banco pidiéndole información confidencial o acceso a su cuenta, no responda. Su banco nunca le pedirá algo así. Para estar 100% seguro, comuníquese con su banco para preguntarles sobre el mensaje y ver si es legítimo..

En caso de que no sea así, elimínelos, infórmelos como spam, bloquee la dirección del remitente y póngase en contacto con las autoridades locales si las leyes de su país lo permiten..

Si desea obtener más información sobre el phishing (especialmente cómo protegerse de él), aquí hay una guía que escribimos al respecto, junto con otras amenazas también.

9. Asegúrese de que su ISP tome la seguridad en serio

¿Qué tiene que ver su ISP con la banca en línea? Es simple: un ISP que tenga estándares de seguridad laxos probablemente será víctima del envenenamiento de DNS, una forma de ataque de pharming que cambiará las tablas en el servidor DNS. Básicamente, el servidor DNS que usa su ISP será secuestrado y, como resultado, usted y todos los demás usuarios que accedan a sitios web a través de él serán redirigidos a sitios web falsos y maliciosos..

Nunca podrá recorrer las salas de servidores de su ISP y controlar cómo sus equipos de seguridad de TI mantienen los servidores y los datos, por supuesto, pero siempre puede preguntarle a su ISP qué medidas toman para proteger sus servidores DNS de ataques de pharming Si se toman el tiempo para explicar qué procedimientos siguen y no intentan dejarlo con una jerga genérica, es una buena señal.

En caso de que desee obtener más información sobre pharming, consulte el artículo que vinculamos anteriormente.

10. Instale un software confiable de antivirus / antimalware

El malware y los virus a menudo pueden poner en peligro su cuenta bancaria. Por lo tanto, es importante mantener su dispositivo a salvo de ellos. Después de todo, no importa si su ISP y su banco están haciendo todo lo posible para ofrecerle una seguridad bancaria de primer nivel en línea. Si no está haciendo eso también, y su dispositivo está infectado con malware, se acabó el juego.

Hay muchos proveedores de software antivirus / antimalware para elegir, pero nuestras recomendaciones son Malwarebytes y ESET.

Ah, y asegúrese de instalar sus aplicaciones dedicadas en sus dispositivos móviles también.

11. Mantenga todo (sistema operativo, antivirus / antimalware, navegador) actualizado

Las actualizaciones regulares pueden ser un poco molestas ya que siempre parecen interferir con lo que estás haciendo. Pero sin esas actualizaciones periódicas, estaría a merced de los ciberdelincuentes..

Verá, las actualizaciones a menudo pueden contener ajustes críticos que corrigen vulnerabilidades menores en un sistema operativo o navegador, vulnerabilidades que un hacker podría explotar. Además, las actualizaciones periódicas aseguran que su programa antivirus / antimalware pueda mantenerse al día con las nuevas formas de malware que aparecen cada 10 segundos, según los expertos en seguridad..

12. Asegure su dispositivo móvil

Si usa su teléfono móvil para realizar operaciones bancarias en línea y termina perdiéndolo o robándolo, existe la posibilidad de que la persona que lo encuentre / lo robe pueda usar la información de su dispositivo para comprometer sus cuentas bancarias.

Es por eso que debe asegurarse de que su dispositivo móvil esté bien protegido, para que nadie más que usted pueda acceder a él. Aquí hay tres formas de hacerlo:

  1. Use una contraseña segura para sus dispositivos iOS y una contraseña poderosa para sus dispositivos Android. Existen herramientas que pueden descifrar códigos de acceso / contraseñas breves (como 6 dígitos), por lo que debe tener más de 10 dígitos e intentar usar palabras inventadas o letras aleatorias en lugar de números.
  2. Use una función o aplicación de escáner de huellas digitales si está disponible para su dispositivo.
  3. Desactiva las notificaciones de bloqueo de pantalla para que la persona que tiene tu teléfono pero aún no pueda desbloquearlo no pueda ver ninguna notificación importante que aparezca.

Además de eso, también debes mantener Bluetooth apagado cuando no lo estés usando. Esto no es algo que asegure su teléfono si se pierde o se lo roban, pero de lo contrario ayudará a mantenerlo a salvo. ¿Por qué? Porque Bluetooth en realidad ha tenido serias vulnerabilidades en los últimos años. Uno de ellos hizo posible que los ciberdelincuentes piratearan silenciosamente dispositivos móviles que tenían Bluetooth activado. Otro permitió a los piratas informáticos comprometer las claves criptográficas de su dispositivo con ataques MITM.

13. Trabaja con un banco confiable

Este no es un gran consejo ya que es bastante obvio, pero ¿qué significa exactamente un “banco confiable”? Bueno, debería ser uno que cumpla con los siguientes requisitos:

  • Tiene su aplicación dedicada, que anuncia en su sitio web, y se actualiza regularmente.
  • Le permite utilizar la autenticación multifactor para iniciar sesión en su cuenta. Las transacciones protegidas con contraseña también son una buena señal.
  • El banco le permite configurar notificaciones de mensajes de texto para transacciones de cuenta. Eso facilita el monitoreo de la actividad de su cuenta.
  • Los representantes del banco pueden (al menos hasta cierto punto) explicar cómo garantizan su seguridad bancaria en línea.
  • Requiere que use una contraseña segura al iniciar sesión. Además, un banco que obliga a cambiar su contraseña regularmente (cada mes, por ejemplo) también es confiable.

¿Es segura la banca en línea? La línea de fondo

Entonces, ¿qué tan segura es la banca en línea??

En general, es bastante seguro, pero hay muchos riesgos asociados, como phishing, pharming, violaciones de datos o errores que el banco no menciona, aplicaciones bancarias falsas o comprometidas, keyloggers (y otros tipos de malware) y WiFi vulnerabilidades.

Afortunadamente, hay algunas cosas que puede hacer para asegurarse de disfrutar de una seguridad decente en la banca por Internet:

  • Use su plan de datos en lugar de WiFi cuando realice operaciones bancarias en línea.
  • Use una VPN segura para la banca en línea, especialmente en WiFi.
  • Instale un fuerte software antivirus / antimalware en su dispositivo y manténgalo actualizado (junto con su sistema operativo y navegador).
  • Solo trabaje con un banco en el que pueda confiar.
  • Active la autenticación multifactor para su cuenta bancaria.
  • Asegúrese de que su dispositivo móvil esté 100% seguro.
  • Tómese el tiempo para ver si su ISP sabe cómo proteger sus servidores DNS de pharming.
  • No responda ni interactúe con ningún mensaje de phishing.
  • Nunca realice operaciones bancarias en línea en computadoras públicas.
  • Cree una contraseña segura para su cuenta bancaria.
  • No habilite el inicio de sesión automático en los navegadores.
  • Aprenda cuáles son los signos de las aplicaciones bancarias falsas y evítelas.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map