El uso de dispositivos móviles y la realización de distintos tipos de operaciones a través de la banca en línea es cada vez más común, pero la mayoría de los usuarios no se preocupa por la información que liberan en cada equipo que utilizan.
Por tal motivo, Eset, compañía especializada en detección proactiva de amenazas, me compartió las siguientes buenas prácticas sobre el uso seguro de la banca en línea.
Utilizar un dispositivo confiable
Cuando se accede a una cuenta en línea, la regla más elemental es utilizar un dispositivo confiable.
En general, la mejor elección es recurrir a un dispositivo propio, como la computadora, la tableta o el celular, porque así resulta más fácil detectar cualquier actividad sospechosa (por ejemplo, si el dispositivo no se comporta como siempre).
En lo posible, no hay que utilizar dispositivos ajenos o de acceso público, ya que ponen en riesgo tanto la información de la cuenta como los ahorros.
No conectarse desde cualquier red
No todas las redes tienen el grado de seguridad recomendable para que utilicemos la banca o hagamos pagos en línea.
Ni la red Wi-Fi pública de una cafetería ni las redes abiertas a las que se puede acceder desde cualquier lugar son las más seguras para chequear los ahorros o pagar cuentas.
Si no queda otra opción, es preferible utilizar una red privada virtual (VPN, sigla en inglés) de modo que las comunicaciones queden cifradas, y así, por más que alguien las intercepte, no las podrá leer.
Instalar las últimas actualizaciones
Se deben instalar todas las actualizaciones del sistema operativo y del software que se utilice, de manera de no dejar abiertas posibles puertas de acceso que puedan aprovechar los ciberdelincuentes para conseguir datos o infectar el dispositivo.
Hay muchos programas que permiten instalar actualizaciones en forma automática, y que buscan parches de seguridad y versiones nuevas sin que el usuario tenga que estar pendiente, lo que ahorra tiempo y maximiza la protección.
Utilizar un programa de seguridad confiable y actualizado
Antes de acceder a la cuenta de banca en lína o de realizar un pago por Internet, es importante instalar un software de seguridad en varias capas, confiable y actualizado, que proteja el dispositivo ante muchos tipos de código malicioso, como también de estafas que se hacen pasar por mensajes de correo electrónico o por sitios web aparentemente inofensivos pero cuyo objetivo es robar tu información confidencial.
Crear una contraseña segura y no utilizarla en otras cuentas
La creación de una buena contraseña no basta por sí sola, porque no hay que volver a utilizarla para ninguna otra cuenta.
Si bien cuesta crear para cada caso una combinación intrincada y que a su vez sea difícil de adivinar, hay que tener en cuenta que si se descubre la contraseña de una sola de nuestras cuentas y ocurre que se utiliza la misma para las operaciones bancarias, las redes sociales y todos lo demás, se pueden perder todos los datos de una sola vez.
Una alternativa muy útil y fácil de recordar son las frases de contraseña.
Otra alternativa es el uso de gestores de contraseña, que almacenan la combinación de todas las cuentas y solo se debe recordar una contraseña maestra.
Utilizar la autenticación en dos fases
Si el banco ofrece la posibilidad de utilizar un segundo factor de autenticación para proteger una cuenta, es bueno aprovecharlo.
Es un método que le permite al banco verificar si fue el titular quien se conectó o realizó alguna transacción porque conoce cuáles son los dispositivos propios como el celular.
Entonces, aunque alguien obtenga la contraseña, no va a poder utilizarla porque no será capaz de pasar la segunda verificación.
No dejarse engañar
Los ciberdelincuentes harán literalmente lo que sea para obtener información o datos confidenciales: fingirán que trabajan para el banco, enviarán notificaciones falsas o correos electrónicos con enlaces intentando que se cambie la contraseña.
Son mentiras para intentar que se revele información sobre las tarjetas o las contraseñas de las cuenta.
Es importante recordar que si se recibe un correo en el que solicitan cambiar los datos de acceso de una cuenta o seguir un enlace, es necesario asegurarse de que sea genuino.
La mejor opción es llamar por teléfono al banco o ir en persona.
Utilizar el botón «Desconectar»
Si no se va a seguir usando la cuenta es preferible desconectarse. Así, si un ciberdelincuente intenta acceder a una sesión le resultará más difícil si la misma está cerrada.
Activar las notificaciones por mensaje de texto
Si se ingresa a la cuenta de banca en línea una vez por mes, o menos, es una buena opción el activar la recepción de notificaciones en el teléfono celular de manera de tener información actualizada sobre las últimas transacciones y así reconocer fácilmente cualquier actividad sospechosa.
