domingo, 24 de diciembre de 2017

¿Estás protegido durante tus operaciones de banca online?


Son pocos los usuarios que no utilizan, aunque sea de forma ocasional, algún servicio de banca online: consultar el saldo de tu cuenta, realizar transacciones e incluso descargar recibos y notificaciones de tu banco.

Las entidades bancarias, están haciendo grandes esfuerzos para digitalizar la gestión bancaria con sus clientes de forma segura, para que puedas acceder a tus productos bancarios en Internet desde cualquier lugar y en cualquier momento, sin tener que estar atado a los horarios de atención al público de las sucursales bancarias.

No obstante, a pesar de este esfuerzo por mejorar la seguridad de los servicios bancarios online, todavía es necesario reforzar el eslabón más débil de la cadena: el usuario.

Los ciberdelincuentes saben que no será nada fácil atacar directamente a la entidad bancaria para vaciar sus arcas, por ese motivo se centran en la vulnerabilidad de los clientes y usuarios de servicios de banca online si estos no toman las debidas precauciones y, mediante un amplio abanico de trucos y engaños, robar sus credenciales de usuario. ¿Y tú, estás protegido durante tus operaciones bancarias online?

En realidad, utilizando el sentido común, ya tienes gran parte de la batalla ganada y serás capaz de operar con banca online de forma segura. Lo único que necesitarás es contar con un entorno seguro desde el que operar con tu banco. Vamos a ver algunos de estos consejos para operar de forma segura con banca online.

Usa una red segura


Usa siempre una red segura para realizar operaciones de banca online o pago a través de Internet. Este es uno de los consejos clave para operar con banca online ya que si te conectas desde una red Wi-Fi abierta, o que no cuente con las mínimas garantías de protección para tus datos, cualquiera con conocimientos técnicos básicos, y muy malas intenciones, podría estar conectado a la misma red y monitorizar tu tráfico para obtener tus credenciales bancarias.


Por lo tanto, cuando necesites operar con unos datos tan sensibles como son los de tu banco online, utiliza solo redes seguras protegidas con contraseña, como la de tu casa, o la de tu lugar trabajo. Incluso llevándolo al extremo, puedes evitar las conexiones inalámbricas y optar solo por las redes LAN cableadas, siempre que éstas sean de confianza.

Mantén actualizado tu equipo y el software de seguridad informática.


El otro pilar básico en la seguridad de las operaciones bancarias a través de Internet es realizarlas desde un dispositivo seguro y bien protegido ya que, si el equipo se encuentra comprometido o infectado con algún troyano, malware o cualquier otro programa malicioso, todos los datos que puedan salir de él, podrían desviarse hacia los ciberdelincuentes, que lo utilizarían para saquear el saldo de tus cuentas.

Para evitar esto, el equipo desde el que realizas las operaciones bancarias debe encontrarse al día en la instalación de todas las actualizaciones del sistema operativo, de los programas que tengas instalados y, sobre todo, contar con un software de seguridad actualizado que garantice las conexiones.


Algunas de estas soluciones de seguridad informática cuentan con módulos específicos para proteger la seguridad de las operaciones bancarias. Este tipo de soluciones de seguridad, como ESET Internet Security o ESET Smart Security Premium, no solo se limitan a proteger tu equipo de infecciones de virus o malware—lo cual no es poco—, también blindan las operaciones bancarias y los pagos por Internet protegiéndote a ti y a tu equipo en tus visitas al banco online.

No accedas a tu banco desde el correo o desde anuncios de publicidad


Si has recibido un correo de tu banco en el que se indica que se ha producido un ingreso o un cobro inesperado, o que es necesario verificar tu identidad bajo la amenaza de bloquear tus cuentas, es más que probable que se trate de un fraude que solo busca apropiarse de tus credenciales de acceso a la banca online.

Tu banco nunca va a enviarte un correo para que introduzcas las credenciales de acceso, por lo que nunca debes acceder a tu banco haciendo clic sobre ninguno de los enlaces que se incluyan en estos correos o desde ningún anuncio o sitio web externo.

Para hacer más verosímil el engaño, los ciberdelincuentes imitarán el aspecto de la web de tu banco para hacerte creer que realmente te encuentras en la web auténtica, pero en realidad solo les estarás dando tus datos de acceso. Es lo que se conoce como Phishing.

Esto nos lleva a nuestro siguiente consejo, utilizar solo un navegador seguro para acceder a tu banco online, algo que también te ayudará a evitar el phishing para conseguir tus datos de acceso bancario.

Utiliza un navegador seguro con cifrado de datos


El navegador es una de las piezas clave para establecer una navegación sin fisuras entre tú y tu banco. Para hacerlo con todas las garantías de seguridad lo ideal es hacerlo desde un navegador que no tenga ningún complemento o extensión activada para que, en caso de existir una vulnerabilidad de seguridad en esas extensiones, los ciberdelincuentes no puedan usarla para comprometer tus datos de acceso bancario.

En este punto los sistemas de protección bancarios integrados en las soluciones de seguridad informática resultan muy útiles ya que permiten establecer un canal de navegación seguro con las entidades bancarias, sin que el usuario tenga que preocuparse de los detalles técnicos o complicadas configuraciones que se esconden tras ellas.

Este módulo de protección bancaria, presentes en las herramientas de seguridad informáticas ESET Internet Security o ESET Smart Security Premium, abre una ventana segura de tu navegador predeterminado en su mínima expresión (Microsoft Edge, Google Chrome, Mozilla Firefox o el que tengas establecido como predeterminado), dejando desactivados todos los complementos y plugins e instalando un certificado seguro de ESET que cifra toda la comunicación entre tu ordenador y tu entidad bancaria online y nadie podrá interceptar tus datos bancarios, ni tus contraseñas u otros datos sensibles.


Dado que el usuario puede configurar de forma interactiva qué direcciones web se abren con el navegador cifrado y seguro del sistema de protección bancario, bastará con añadir la dirección web de tu banco online o plataforma de pago a esta herramienta de seguridad. De este modo, si tal y como comentábamos en el consejo anterior, sufres un ataque mediante phishing sabrás que, al no abrirse automáticamente el navegador seguro al acceder al supuesto portal de su banco, no estás visitando realmente a tu banco, sino una página creada para engañarte.

Cuidado con lo que escribes y dónde lo escribes


Directamente relacionado con la seguridad y la protección del PC que usas para las operaciones de banca online nos encontramos con otra artimaña usada por los ciberdelincuentes para conseguir tus credenciales de acceso a tus cuentas online: los keyloggers.

Los keyloggers son programas muy básicos cuya única misión es registrar las pulsaciones de las teclas del teclado, para enviar todo lo que escribas a un servidor remoto desde el que los ciberdelincuentes solo tendrán que extraer las claves de acceso a tu banca online que has escrito desde tu equipo.

Los keyloggers pueden instalarse en tu equipo camuflado tras la instalación de cualquier otro programa legítimo infectado y permanecer invisibles salvo que cuentes con las herramientas de seguridad informática necesarias para desenmascararlos. Por ese motivo es importante no acceder a los servicios de banca online desde ordenadores públicos (cibercafés, hoteles, etc.) o desde equipos sin soluciones de seguridad informática fiables o no actualizadas.

Además de proteger tu equipo frente a malware, programas espías y demás infecciones con las herramientas incluidas en su suite de seguridad, el módulo de protección bancaria de ESET cifra todas comunicaciones entre tu sistema y la entidad bancaria, por lo que tus contraseñas y datos de acceso no podrán ser registrados por ningún keylogger o software espía.

Usa contraseñas seguras exclusivas para la banca online


Sí, es cierto, las contraseñas son un auténtico fastidio y cuesta mucho acordarse de todas ellas, pero la seguridad de tu dinero bien merece la pena el esfuerzo de crear una contraseña segura y usarla exclusivamente para ese servicio de banca online.

Para ello no debes usar nunca ni tu nombre, teléfono, fecha de nacimiento o cualquier otro dato que pueda relacionarse fácilmente contigo ya que los ciberdelincuentes utilizan muchas veces la ingeniería social para acercarse a ti directamente y conocer estos datos es relativamente sencillo visitando tus perfiles en las redes sociales.


Procura que tenga entre 6 y 12 caracteres, en los cuales deberías alternar mayúsculas, minúsculas, números y signos (como signo +, asteriscos, guiones, etc.) siempre que la plataforma de tu entidad bancaria lo permita.

Obviamente, ya que has invertido tiempo y esfuerzo en crear una contraseña segura para los servicios de banca online, no la compartas con nadie ni la dejes apuntada en ningún lugar al alcance de cualquiera.

Mantén controlado tu extracto bancario


Los esfuerzos de las entidades bancarias por hacer más accesibles los servicios de banca online a todos sus clientes han hecho que estén disponibles tanto para plataformas móviles como para ordenadores, por lo que acceder a tu banco online—de forma segura, eso sí—periódicamente para controlar los movimientos de tus cuentas no supone ningún esfuerzo y puedes hacerlo en cualquier momento del día.

Con ello conseguirás detectar inmediatamente movimientos no autorizados o fraudes en tus cuentas online y denunciarlos a tu banco para recuperar tu dinero, ayudar a que tu banco investigue el origen del fraude y evitar que tenga mayores consecuencias.

 

Cierra tu sesión, siempre


Cuando sales a la calle cierras la puerta de tu casa, cuando llegas a tu destino te bajas del coche y lo cierras, ¿por qué no hacer lo mismo con la sesión de tu banco online?

Cuando hayas acabado tus gestiones de banca online, usa el botón Cerrar sesión o desconectar para finalizar tu sesión en el aplicativo de tu entidad. De ese modo, aunque no uses un navegador seguro—algo que te recomendamos encarecidamente que sí uses—, la próxima vez que accedas a tus servicios bancarios estarás obligado a identificarte con tus credenciales de acceso.

De lo contrario, si tu navegador recuerda la última sesión abierta, podría acceder a tu cuenta sin tener que introducir ni contraseña, ni nombre de usuario.