Por: Pedro Penzini - Penzini Analítica
La compañía de seguridad informática ESET indica cuál es la forma correcta para cuidar la seguridad durante estas interacciones privadas desde cualquier dispositivo móvil
Si bien tanto el uso de dispositivos móviles como el realizar distintos tipos de operaciones a través de la banca en línea es cada vez más común, la mayoría de los usuarios no se preocupan por la información que van liberando en cada equipo que utilizan. Por tal motivo, ESET, compañía líder en detección proactiva de amenazas, comparte buenas prácticas sobre el uso seguro de la banca en línea.
Debajo se detallan los 9 consejos desarrollados por el equipo de ESET:
1. Utilizar un dispositivo confiable
Cuando se accede a una cuenta online, la regla más elemental es utilizar un dispositivo confiable. En general, la mejor elección es recurrir a un dispositivo propio, como la computadora, la tablet o el celular, porque así resulta más fácil detectar cualquier actividad sospechosa (por ej., si el dispositivo no se comporta como siempre). En lo posible, no utilizar dispositivos ajenos o de acceso público, ya que ponen en riesgo tanto la información de la cuenta como los ahorros.
2. No conectarse desde cualquier red
No todas las redes tienen el grado de seguridad recomendable para que utilicemos la banca o hagamos pagos online. Ni la red Wi-Fi pública de una cafetería ni las redes abiertas a las que se puede acceder desde cualquier lugar son las más seguras para chequear los ahorros o pagar cuentas. Si no queda otra opción, es preferible utilizar una red privada virtual (VPN) de modo que las comunicaciones queden cifradas (y, así, por más que alguien las intercepte, no las podrá leer).
3. Instalar las últimas actualizaciones
Instalar todas las actualizaciones del sistema operativo y del software que se utilice, de manera de no dejar abiertas posibles puertas de acceso que puedan aprovechar los ciberdelincuentes para conseguir datos o infectar el dispositivo. Hay muchos programas que permiten instalar actualizaciones en forma automática, y que buscan parches de seguridad y versiones nuevas sin que el usuario tenga que estar pendiente, lo que ahorra tiempo y maximiza la protección.
4. Utilizar un programa de seguridad confiable y actualizado
Antes de acceder a la cuenta de banca online o de realizar un pago por Internet, es importante instalar una solución de seguridad en varias capas, confiable y actualizada, que proteja el dispositivo ante muchos tipos de código malicioso, como también de estafas que se hacen pasar por mensajes de correo electrónico o por sitios Web aparentemente inofensivos pero cuyo objetivo es robar tu información confidencial.
5. Crear una contraseña segura y no utilizarla en otras cuentas
Crear una buena contraseña y, una de las reglas más importantes, no volver a utilizarla para ninguna otra cuenta. Si bien cuesta idear para cada caso una combinación intrincada y que a su vez sea difícil de adivinar, hay que tener en cuenta que si se descubre la contraseña de una sola de nuestras cuentas y ocurre que se utiliza la misma para las operaciones bancarias, las redes sociales y todos lo demás, se pueden perder todos los datos de una sola vez. Una alternativa muy útil y fácil de recordar son las frases de contraseña. Otra alternativa es el uso de gestores de contraseña, que almacenan la combinación de todas las cuentas y solo se debe recordar una contraseña maestra.
6. Utilizar la autenticación en dos fases
Si el banco ofrece la posibilidad de utilizar un segundo factor de autenticación (2FA) para proteger una cuenta, es bueno aprovecharlo. Es un método que le permite al banco verificar si fue el titular quien se conectó o realizó alguna transacción porque conoce cuáles son los dispositivos propios como el celular. Entonces, aunque alguien obtenga la contraseña, no va a poder utilizarla porque no será capaz de pasar la segunda verificación.
7. No dejarse engañar
Los ciberdelincuentes harán literalmente lo que sea para obtener información o datos confidenciales: fingirán que trabajan para el banco, enviarán notificaciones falsas o correos electrónicos con enlaces intentando que se cambie la contraseña. Todas mentiras para intentar que se revele información sobre las tarjetas o las contraseñas de las cuenta. Es importante recordar que si se recibe un correo en el que solicitan cambiar los datos de acceso de una cuenta o seguir un enlace, es necesario asegurarse de que sea genuino. La mejor opción es llamar por teléfono al banco o ir en persona.
8. Utilizar el botón “Desconectar”
Si no se va a seguir usando la cuenta es preferible desconectarse. Si un ciberdelincuente intenta acceder a una sesión le resultará más difícil si la misma está cerrada.
9. Activar las notificaciones por mensaje de texto
Si se ingresa a la cuenta de banca en línea una vez por mes, o menos, es una buena opción el activar la recepción de notificaciones en el teléfono celular de manera de tener información actualizada sobre las últimas transacciones y así reconocer fácilmente cualquier actividad sospechosa.
Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/2016/10/04/proteger-operaciones-bancarias-online/
Información por nota de prensa.
Cortesía de: http://www.analitica.com/penzini/