Seguridad en la banca móvil: transacciones financieras seguras en movimiento
Seguridad en movimiento: cómo utilizar la banca móvil sin preocupaciones
Descubra cómo utilizar la banca móvil de forma segura. Consejos sobre la seguridad de los dispositivos, la instalación de aplicaciones y el uso de la red para realizar transacciones financieras sin preocupaciones.
La banca móvil es una forma especializada de banca electrónica que permite a los clientes realizar operaciones bancarias a través de dispositivos móviles como teléfonos inteligentes y tabletas. A pesar de su gran popularidad, muchos usuarios confían poco en la seguridad de la banca móvil. Sin embargo, con unas sencillas normas de comportamiento, puede llevar a cabo sus transacciones financieras en movimiento sin ningún problema de seguridad.
Hoy en día, más de la mitad de las transacciones financieras se procesan a través de aplicaciones especializadas en un dispositivo móvil, y la tendencia va en aumento. Las aplicaciones de banca móvil ofrecen a menudo funciones adicionales, como el escaneado de billetes con la cámara o las notificaciones push para las transacciones. Según un estudio reciente de la Universidad de Ciencias Aplicadas y Artes de Lucerna, las aplicaciones bancarias más avanzadas de Suiza contienen más de cien funciones diferentes. También aquí la tendencia apunta al alza.
Aunque muy pocos clientes utilizan la a veces inmensa gama de funciones de las aplicaciones, las transacciones bancarias tradicionales, como el pago de facturas, la consulta del saldo de las cuentas o la comprobación de los pagos entrantes, se utilizan con frecuencia y con agrado. Sin embargo, a pesar de su popularidad, muchos usuarios no están seguros de que la banca móvil sea tan segura como la banca electrónica tradicional. Sin embargo, si se examina más de cerca, rápidamente queda claro que no es tanto la aplicación como el uso del propio dispositivo móvil lo que puede dar lugar a posibles fallos de seguridad. Unas cuantas medidas sencillas pueden contribuir de forma decisiva a un uso seguro y cómodo de las aplicaciones de banca móvil.
Index
Seguridad gracias a la aplicación bancaria
Los dispositivos móviles ocupan poco espacio, son manejables y casi siempre están a mano. Además de estas ventajas obvias, los teléfonos inteligentes y las tabletas también tienen ventajas de seguridad sobre los ordenadores tradicionales. Dado que, en el caso de la banca móvil, la entidad financiera instala en el dispositivo del usuario un software, la aplicación de banca móvil, a través del cual se realizan las operaciones bancarias, también se integran directamente en la aplicación importantes funciones de seguridad.
Por ejemplo, la conexión con la entidad financiera se establece a través de la aplicación, de modo que, a diferencia de la banca electrónica tradicional, no es necesario teclear la dirección del banco en un navegador. Esto elimina tareas poco agradables para el usuario, como comprobar la conexión segura. Esto representa una ganancia de seguridad decisiva en comparación con la banca electrónica basada en navegador, ya que dificulta enormemente los ataques de phishing. Estos suelen utilizar sitios web bancarios falsos a los que se dirige a los clientes del banco por correo electrónico, SMS o mensaje de texto, por ejemplo. Esto no es posible cuando se utiliza una aplicación de banca móvil, ya que está programada para conectarse exclusivamente con el banco correspondiente.
Además, los mecanismos de seguridad integrados en el dispositivo móvil también pueden utilizarse de forma óptima. Por ejemplo, el inicio de sesión en la aplicación bancaria puede realizarse mediante métodos biométricos como la huella dactilar o el reconocimiento facial. Esto es cómodo para los clientes finales y también es seguro si estos métodos se utilizan correctamente. Para ello solo se necesita un dispositivo, el smartphone o la tableta, mientras que la banca electrónica tradicional suele requerir un segundo dispositivo (ahora normalmente el smartphone) además del ordenador para iniciar sesión utilizando la autenticación de dos factores.
Sin embargo, estas ventajas sólo se aplican si el dispositivo móvil se utiliza de forma segura, es decir, siempre que se respeten ciertas normas de comportamiento.
Asegure su dispositivo móvil
El primer paso es minimizar los riesgos generales de seguridad al utilizar un dispositivo móvil. Esto incluye activar el bloqueo automático de pantalla mediante PIN, contraseña, huella dactilar o reconocimiento facial, instalar rápidamente las actualizaciones del sistema operativo y de las aplicaciones y, en el caso de los dispositivos Android, instalar una aplicación antivirus.
La regla de precaución se aplica sobre todo a los teléfonos inteligentes y las tabletas: No dejar el dispositivo desatendido y asegurarse de no compartir los datos de acceso con nadie e introducirlos siempre de forma encubierta. Al igual que con los PC, también se aplica lo siguiente: no pulse ningún enlace desconocido y elimine inmediatamente los mensajes de remitentes desconocidos. Ten en cuenta que los enlaces a sitios bancarios falsos o malware también pueden distribuirse a través de mensajes de texto como SMS, WhatsApp o Snapchat. Así que compruebe primero y luego escriba.
Hay que prestar especial atención a las ofertas de eSIM. La alternativa electrónica a las tarjetas SIM físicas se considera más susceptible de falsificación, por lo que el uso de estas últimas suele ser más recomendable.
Aplicaciones bancarias: todo depende del origen
Una vez asegurada la protección básica de tu dispositivo móvil, lo siguiente que debes mirar son las aplicaciones que contiene. Asegúrate de que proceden de la tienda oficial correspondiente, es decir, Apple App Store, Google Play Store o Samsung Galaxy Store. Desconfía de las aplicaciones con mala reputación y de las recomendaciones de desconocidos. Infórmese sobre el proveedor de una aplicación antes de instalarla. Todas las precauciones de seguridad sirven de poco si acaba instalando una aplicación de un estafador en lugar de su banco.
Cuando se inicia por primera vez, una aplicación recién instalada suele pedir ciertos derechos de acceso, como a la cámara, la ubicación o la lista de contactos. Muchas aplicaciones se conceden a sí mismas amplios derechos sin ninguna razón reconocible. Por lo tanto, debe comprobar críticamente si las autorizaciones son realmente necesarias para cumplir la funcionalidad y, si es posible, desactivar los derechos de acceso que no sean necesarios.
Además, instale sólo las aplicaciones que realmente necesite y compruebe de vez en cuando qué aplicaciones sigue utilizando. Desinstale las aplicaciones obsoletas y que ya no necesite: cada app adicional representa una potencial vulnerabilidad de seguridad.
Cuidado con las WLAN gratuitas y en el extranjero
Su dispositivo móvil puede conectarse a Internet y, por tanto, a su entidad financiera, de varias maneras. Si se utiliza una conexión WiFi o WLAN cuando se viaja, debe garantizarse su confidencialidad. Los proveedores de red dudosos podrían, por ejemplo, reenviar la aplicación bancaria al servidor equivocado o interceptar los datos de acceso que introduzca.
Las redes WiFi gratuitas sólo deben utilizarse con precaución cuando se viaja, por ejemplo en el aeropuerto, en los vestíbulos de los hoteles o en los restaurantes. Las aplicaciones críticas, como las transacciones financieras en particular, deben evitarse cuando se utilizan estas redes. Si es necesario, puede proteger la conexión con el banco utilizando una aplicación VPN (VPN = red privada virtual). Los distintos fabricantes ofrecen este tipo de aplicaciones a diferentes precios.
Si, en lugar de una conexión WLAN, utiliza una opción de itinerancia de datos a través de la red móvil de su proveedor en el extranjero, una aplicación VPN también proporciona protección adicional. Sin embargo, tenga en cuenta que esto puede suponer un doble coste, el de la itinerancia y el de la VPN.
Cuando el dispositivo no está …
Los teléfonos inteligentes y las tabletas suelen tener más de un propietario a lo largo de su vida. Los dispositivos usados se venden, se regalan, a veces incluso se pierden o los roban. Si su dispositivo móvil cae en las manos equivocadas, se puede acceder a los archivos o datos de acceso almacenados en él y hacer un uso indebido de ellos.
Los dispositivos perdidos o robados pueden bloquearse a distancia mediante aplicaciones especiales, que borrarán los datos personales del dispositivo. Una vez bloqueado el dispositivo, el proveedor de telecomunicaciones debe bloquear la tarjeta SIM. La tarjeta SIM también debe retirarse si el dispositivo se cede o se desecha, y los datos del dispositivo deben borrarse restableciendo los valores de fábrica.
Conclusión
Las aplicaciones de banca móvil ofrecen una gran comodidad y seguridad para las transacciones financieras sobre la marcha, siempre que se utilicen correctamente. Esto incluye proteger el dispositivo móvil con un bloqueo de pantalla y actualizaciones de seguridad, instalar la aplicación bancaria desde la tienda oficial y restringir las autorizaciones de la aplicación. Cuando se viaja, el dispositivo sólo debe conectarse a redes de confianza o protegerse mediante una aplicación VPN. Y si el dispositivo se cede, se pierde o se elimina, todos los datos del dispositivo móvil deben borrarse de forma segura.
Autor: Björn Näf, Profesor de Ciberseguridad y Ciberdelincuencia, Equipo «Banca electrónica – ¡pero segura!» (www.ebas.ch), Universidad de Ciencias Aplicadas y Artes de Lucerna – Tecnología de la Información
Los comentarios están cerrados.