¿Es segura tu aplicación bancaria?

¿Es segura tu aplicación bancaria?

    En el primer semestre de 2022 se notificaron a Spain Finance más de 29.000 casos de fraude bancario a distancia, en los que los estafadores acceden a cuentas bancarias a través de Internet, el teléfono o la banca móvil y realizan una transferencia no autorizada de dinero desde la cuenta.

    Es un momento de auge para la banca basada en aplicaciones, ya que cada vez cierran más sucursales bancarias locales. Y las aplicaciones deberían ser la opción más segura, ya que, a diferencia de los sitios web, se crean menos virus y programas maliciosos para atacar a las aplicaciones.

    Y si lo que te preocupa es que te roben el teléfono, la mayoría de las aplicaciones de banca móvil no almacenan tus datos bancarios en el teléfono, sino que acceden a ellos desde un centro de datos seguro, lo que significa que tu móvil nunca debería contener tu información bancaria personal.

    Sin embargo, el último estudio de la asociación de consumidores Which? revela que los fallos de seguridad básicos de algunas de las aplicaciones de los bancos más importantes aumentan el riesgo de ser víctima de un fraude.

    ¿Es segura su aplicación bancaria?

    Entre septiembre y noviembre de 2022, la asociación de consumidores puso a prueba los sistemas de seguridad de cara al cliente de 13 proveedores de cuentas corrientes, con la ayuda de expertos en seguridad independientes de Red Maple Technologies.

    Puntuación de los bancos en cuatro categorías clave:

  • inicio de sesión
  • navegación y cierre de sesión
  • gestión de cuentas
  • encriptación

    • Los bancos recibieron una calificación negativa por problemas como: no bloquear adecuadamente las contraseñas débiles, enviar contraseñas de un solo uso u otra información sensible a través de mensajes de texto -el método menos seguro- y no cerrar la sesión de los clientes tras cinco minutos de inactividad.

    También se perdieron puntos por permitir el acceso simultáneo a las cuentas desde varios navegadores web o direcciones IP, sin señalarlo como un posible ciberataque, y por enviar a los clientes notificaciones que incluyen un número de teléfono o un enlace web.

    Esto último puede ser un regalo para los estafadores, que a menudo replican textos y correos electrónicos para engañar a la gente para que les llame o introduzca sus datos en un sitio web falso.

    Sam Richardson, subdirector de dinero de Which?, afirma: «Nuestras últimas pruebas han revelado que varios bancos carecen de importantes protecciones en línea y en sus aplicaciones, lo que podría dejar a los consumidores preocupantemente expuestos a estafadores sin escrúpulos.

    Malas noticias para los clientes de TSB y Virgin

    La aplicación con peor puntuación en las pruebas pertenece a Virgin Money.

    Red Maple Technologies encontró seis aplicaciones web obsoletas de Virgin Money que presentaban vulnerabilidades potenciales. El banco detectó vulnerabilidades menores en tres de ellas y afirmó que se corregirán.

    Which? también afirma que Virgin Money no bloqueaba adecuadamente las contraseñas inseguras ni eliminaba los números de teléfono de las notificaciones. Lo más preocupante es que no había comprobaciones de seguridad para pagar a alguien nuevo, cambiar una dirección de correo electrónico o editar los datos de un beneficiario.

    La aplicación de TSB obtuvo la segunda puntuación más baja y fue criticada por seguir haciendo preguntas básicas de seguridad, como «dime tu comida favorita», para recuperar los datos de acceso. Tampoco bloquea las contraseñas inseguras y sólo exige un mínimo de seis caracteres, mientras que las contraseñas más largas son más seguras.

    TSB también perdió puntos por utilizar seguridad basada en SMS, no enviar alertas cuando se realizaban cambios en cuentas sensibles e incluir números de teléfono en las notificaciones de nuevos beneficiarios. TSB declaró que está revisando las alertas y la complejidad de las contraseñas como parte de su estrategia digital. El banco ha comunicado a Which? que ya ha eliminado los números de teléfono de todas las alertas por SMS, excepto de una que se eliminará en febrero.

    Puede consultar la lista completa de las aplicaciones bancarias más y menos seguras en el sitio web de Which? Sitio web.

    Consejos de seguridad de los expertos sobre aplicaciones bancarias

    ¿Preocupado? Es comprensible. Pero es importante recordar que las aplicaciones bancarias siguen siendo una de las formas más seguras de acceder a la información bancaria. Y hay varias medidas sencillas que puedes tomar para asegurarte de que tu aplicación es lo más segura posible.

    Amir Tarighat, experto en privacidad digital y director general de la empresa de ciberseguridad Agency, recomienda cinco medidas que puedes tomar para mantener segura tu aplicación bancaria:

  • Activa el 2FA. El fácil acceso a sus cuentas a través de aplicaciones de banca móvil puede quitarle quebraderos de cabeza a la hora de gestionar sus finanzas. Pero el fácil acceso conlleva un mayor riesgo. Una de las mejores formas de proteger tus cuentas es activar la autenticación de doble factor o multifactor. Incluso si pierdes, te roban o ponen en peligro tu dispositivo, activar esta medida de seguridad adicional te garantiza que nadie más podrá acceder a tus cuentas.
  • Actualiza tu sistema operativo. Asegúrate de que los sistemas operativos y las aplicaciones bancarias individuales de tus dispositivos móviles están actualizados. La mayoría de las actualizaciones de software están pensadas para solucionar vulnerabilidades de seguridad que dejan la puerta abierta a los piratas informáticos. Si utilizas un sistema desactualizado, los ciberdelincuentes pueden acceder a tus dispositivos para introducir programas maliciosos y robar tus datos personales, por lo que debes comprobar periódicamente si hay actualizaciones disponibles.
  • Evita los puntos de acceso WiFi. Si tu red WiFi no es segura, los hackers pueden secuestrar tu sesión e iniciar sesión como tú, dejando tus cuentas en el aire. Utilizar aplicaciones bancarias en hoteles, bares, aeropuertos o cualquier otro lugar con WiFi público podría dejarte vulnerable a ciberataques, así que espera a estar conectado a una red de confianza para acceder a tu cuenta bancaria.
  • Comprueba tu exposición. Si te preocupa que tu aplicación bancaria ya haya sido expuesta, puedes comprobar cuáles de tus cuentas podrían estar comprometidas utilizando el informe gratuito Dark Web Report de Agency.
  • Póngase al día sobre las estafas más comunes. Los estafadores son persistentes, pero no terriblemente originales. Investigue las estafas más comunes que aparecen cada año (URL mal escritas a sitios falsos, correos electrónicos falsos de confirmación o entrega, estafas con tarjetas regalo y estafas benéficas, por nombrar sólo algunas). Reconocer los rasgos distintivos de estas estafas le ayudará a proteger su información financiera cuando realice operaciones bancarias por Internet.

    • Los controles de seguridad biométricos, como las huellas dactilares o el escaneado facial, también pueden dar la vuelta a la tortilla ante cualquier posible pirata informático o estafador. Gus Tomlinson, Director de Producto de GBG, empresa experta en identidad digital, también recomienda establecer controles de seguridad biométricos.

    «Las aplicaciones bancarias están diseñadas para ser seguras, pero eso no significa que los errores humanos o los estafadores no sean lo suficientemente astutos como para burlarlas.

    «La mayor vulnerabilidad proviene del dispositivo del usuario, por eso es clave implementar cosas como los controles biométricos de seguridad, y no sólo para la banca, sino para todos los usos del dinero».

    «Otro consejo es tener siempre el teléfono vinculado a otros dispositivos. Esto significa que en el momento en que lo hayas perdido, o te lo hayan robado, se puede desactivar. Si esto ocurre, asegúrate de informar a tu proveedor de red y a tu banco para que ambos puedan suspender tu banca móvil inmediatamente. «

    Antolín Blanco
    Written by

    Antolín Blanco

    Antolín Blanco, inversor independiente en mercados financieros desde 1982 y editor del blog Mercados y Burbujas, cuyo conocimiento de los factores ocultos que mueven los mercados aporta información muy rica y distinta a lo que se suele leer en la prensa económica convencional. Escolar de la ideología austríaca de economía y partidario de la abolición de los bancos centrales.

    Comentarios

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Artículos relacionados
    Protéjase de las estafas de las aplicaciones bancarias para móviles
    Protéjase de las estafas de las aplicaciones bancarias para móviles
    ¿Por qué baja el precio de la gasolina y volverá a subir?
    ¿Por qué baja el precio de la gasolina y volverá a subir?
    ¿Cuándo subirán los tipos de interés?
    ¿Cuándo subirán los tipos de interés?