Banca en línea y seguridad 101

 

Como regalo de fin de año, no está de más unos consejos de seguridad para el uso de la banca en línea.

 

Es un resumen de una lluvia de ideas para protegernos al usar la banca en línea. La lista no se basa en creencias como “la mayoría de los robos de contraseña ocurre cuando…” porque supone que los usuarios saben cuándo robaron su contraseña; un supuesto muy alegre y poco creíble.

 

A más detalle, para evitar cualquier perjuicio de retrospectiva, partí del proceso para el uso de la banca en línea en búsqueda de vulnerabilidades sin importar la probabilidad o frecuencia en que son explotadas. Del universo de vulnerabilidades elegí aquellas donde tenemos una participación directa; de ese universo saqué las medidas de protección; de esas medidas agrupé las similares. Luego de simplificar las medidas de protección llegué a la lista de TIPS.

 

El uso de la banca en línea es como cualquier proceso de comunicación, simplificando: hay un emisor (usuario del banco), un mensaje (número de tarjeta, contraseña, movimientos, etc.), un canal de comunicación (internet) y un receptor (el banco). Hay un mensaje que transmite el emisor a través de un canal de comunicación hacia un receptor. El proceso puede ser afectado en cada uno de esos elementos, por lo tanto, van unas medidas de seguridad en cada uno de esos elementos:

 

En el mensaje:

 

  1. Cuidar la información. Lo de siempre… no prestar tarjetas, no compartir contraseñas, no usar contraseñas fáciles de adivinar, no Twittear nuestros números de cuenta, no pedirle al primer chairo malévolo que encontremos que nos ayude a entrar a nuestra banca en línea, etc.

 

  1. Cuidar las tarjetas. Las tarjetas no son necesarias para entrar a la banca en línea, solo la información que hay en ellas (número de cuenta, vencimiento, etc.). Con tomar una foto de la tarjeta, que no lleva más de pocos segundos, la información ya está vulnerada. No dejarlas a la vista ni perderlas de vista. Por ejemplo, evitar, lo que he visto a varias señoras hacer, sacar la tarjeta 3 horas antes de ir al cajero…

 

  1. Cuidar las contraseñas. Cambiar las contraseñas de vez en cuando. Es inevitable que en algún momento tengamos que usar una red poco segura como en un hotel o en un bar. Por lo tanto, es buen hábito cambiar las contraseñas seguido ¿qué tan seguido? 3 meses como mínimo; cada que nos llegue la quincena o que nos pague algún cliente sería lo ideal.

 

Canal de comunicación:

 

  1. Entrar a la banca electrónica desde una red segura. Mejor dicho, solo entrar desde la casa o el trabajo (depende de dónde trabajemos, pero es probable que le metan más a la seguridad a la red que nosotros). Cambiar la contraseña del WIFI recurrentemente es un plus.

 

  1. Tener un antivirus en la computadora. Aunque sea uno gratis como AVG: http://www.avg.com/in-en/homepage. Siempre tenerlo activo y actualizado. Ningún antivirus es infalible, pero por lo menos hay que ponerles un reto a los que tengan malas intenciones.

 

  1. Solo entrar a la página bancaria tecleando en la barra de direcciones. Nunca entrar a la página bancaria dando click en un link de un correo, tampoco desde google (o cualquier buscador), tampoco guardarla en la página de favoritos. Al estar acostumbrados a escribir toda la dirección electrónica notaremos más fácil cualquier cambio o cualquier anomalía.

Esta es la famosa barra de direcciones.

 

Receptor:  

 

  1. Siempre dudar de la comunicación del banco al cliente. No podemos ver quién es el que nos habla desde el banco, ni quién es el que anda mandando correos a nombre del banco. Lo más seguro es asumir que en realidad no es el banco. Siempre comunicarnos directamente al banco marcando los números oficiales acudir a una sucursal para aclarar cualquier duda. Así evitamos caer en la trampa donde los infames nos bloquean la banca en línea o causan un error en esta y a los 10 minutos nos hablan haciéndose pasar por el banco mencionando el problema. Ilusos les diremos “ahh, justo traté de entrar y tenía ese problema…” y en pocos minutos acabaremos dando información sensible.

 

En resumen:

 

  1. Cuidar la información personal.
  2. No dejar tarjetas a la vista.
  3. Cambiar las contraseñas periódicamente.
  4. Entrar a la banca en línea desde casa o el trabajo.
  5. Tener antivirus activado y actualizado.
  6. Entrar a la página del banco escribiéndola en la barra de direcciones.
  7. Dudar de las llamadas/correos del banco.

 

Share on Twitter

Share on Facebook

 

Be the first to comment

Leave a Reply