Home banking sin riesgos desde la PC o el teléfono móvil

La tecnología nos ofrece varias opciones para no tener que trasladarnos al banco. En este informe analizaremos como trabajar seguros con esta modalidad de home banking 

Desde hace ya algunos años, los bancos en todo el mundo ofrecen la posibilidad de realizar transacciones o pagar servicios a través de medios electrónicos. Primero llegaron los cajeros automáticos y luego se extendieron las operaciones a otras terminales de autoservicio. 

De esta forma se logró automatizar y registrar de manera electrónica, sin necesidad de la intervención de un cajero “humano”. 

Si bien estas máquinas se mantienen vigentes y cada vez prestan una mayor variedad de servicios para el usuario, es verdad que para utilizarlas, hay que dirigirse a una sucursal bancaria. 

Con los avances de la tecnología, se ha extendido una nueva modalidad que permite que los usuarios accedan a la posibilidad de realizar operaciones bancarias desde su hogar o desde cualquier lugar donde puedan contar con una conexión a Internet o a una red telefónica (home banking). 

Si bien estas alternativas parecen ser la solución definitiva para todos los usuarios que buscaban simplificar su interacción con el banco, desde la comodidad de su casa, también trae consigo algunas dudas. 

El principal temor que envuelve a los usuarios es la posibilidad de poner en riesgo información de sus cuentas bancarias, al exponerlas a través de medios electrónicos, como por ejemplo una computadora conectada a Internet. 

En esta nota conoceremos como los bancos resguardan la privacidad de las transacciones con sus clientes y que medidas de seguridad hay que tener en cuenta para poder operar con tranquilidad. 

Transacciones seguras

 

 

Algunas personas piensan que con el sólo hecho de introducir información en Internet, esto puede estar público para todo el mundo. Esto no debe ser así, si mantenemos la computadora libre de virus, archivos espías y, en especial, brindamos información privada sólo a sitios de confianza. 

Los bancos son instituciones que tienen muy en claro la importancia de la seguridad a lo que medios informáticos se refiere. Por lo general, si el usuario debe operar por medio de una tarjeta, el plástico y la clave no se entregan juntos o bien el usuario debe identificarse con la documentación correspondiente ante la entidad. 

En la mayoría de los casos se le solicita al usuario que cambien la clave luego del primer acceso y luego repita esta operación periódicamente. 

Muchas de las práctica de seguridad que se implementan para operar con cajeros automáticos y terminales de autoservicio se extienden a operaciones por Internet, pero agregando algunas medidas adicionales, para brindar mayor protección. 

Llegado a este punto está claro que es fundamental que el usuario elija una clave segura y difícil de descifrar para cualquier persona que pueda conocer o acceder a datos personales. Utilizar nuestra fecha de cumpleaños como clave, puede ser una práctica no muy recomendable para estos casos. 

Lo recomendable es buscar alguna combinación que nos resulta fácil de recordar, pero que no sea sencilla para alguien que desee acceder a nuestras cuentas. 

También es importante no revelar información a quienes nos solicitan datos por e-mail, ya que los bancos no piden información de nuestras cuentas o claves por esta vía. 

Está claro que la seguridad debe comenzar desde nosotros. 

El protocolo seguro 

Anteriormente hablábamos de brindar información confidencial sólo a sitios seguros. Evidentemente cuando elegimos una institución bancaria para que administre y guarde nuestro dinero, debemos contemplar este tema. 

En este sentido es importante destacar que para realizar operaciones que involucren consultas de fondos o transacciones de dinero, los bancos utilizan un protocolo distinto, al que habitualmente se utiliza para navegar por Internet. 

El protocolo es el que permite realizar una operación o acceder a un contenido en Internet (o a otro tipo de red). 

En el caso de la navegación por Internet se utiliza http (es el prefijo que vemos delante de la mayoría de las direcciones de Internet). Este protocolo es el que usan la mayoría de los sitios de Internet. 

Si observamos, al navegar en el sitio de un banco, cuando accedemos a las opciones de Banco en Línea o Home Banking, este prefijo cambia a https. Esto quiere decir que estamos pasando a operar con un protocolo seguro para realizar transacciones privadas. 

A través de este protocolo la información circula cifrada por un canal seguro, es decir, codificada de una forma que no pueda ser interpretado por otros que no sean los que están realizando la transacción.

Es muy importante controlar que cuando vamos a realizar una operación en línea, que involucre nuestras cuentas o movimiento de dinero, verifiquemos que el sitio que ofrece esta opción esté trabajando en esta modalidad segura al momento de la transacción. 

En estos casos, también es posible observar un candado cerrado del lado derecho de la barra de direcciones, a través del cual es posible verificar el certificado de un sitio seguro.  

Este candado también puede aparecer en la barra de estado, ubicadoa en la parte inferior derecha de algunos navegadores.

Este protocolo por lo general no se usa todo el tiempo por los sitio de Internet, pero puede emplearse al momento de realizar una transacción o una validación de usuario.

Esto puede ocurrir al momento de ingresar nuestros datos al realizar una compra online, autenticar nuestros datos en una cuenta de webmail o bien ante operaciones que requieran un máximo de privacidad.

Adicionalmente, muchos bancos ofrecen ingresar la clave a través de teclados virtuales en pantalla, donde en lugar de ingresar la clave a través del teclado del escritorio, esta operación debe hacerse con el mouse sobre dicho teclado virtual. Esto ayuda a evitar que la información quede en el equipo.

Seguridad para trabajar con Bancos en línea desde la computadora

 

 

Para asegurar los datos al realizar transacciones bancarias desde una computadora es importante repasar la información brindada en la sección de Seguridad Informática de En Plenitud. 

Entre los aspectos a remarcar se encuentran: 

– Verificar periódicamente, con el software adecuado y actualizado, que el sistema esté libre de virus, archivos espías y otras amenazas informáticas. 

– Activar en nuestra aplicación de correo electrónico y en nuestro navegador de Internet los filtros contra engaños informáticos (filtros antiphishing). 

– Asegurarse que exista un firewall activado en el sistema, para evitar que haya intentos de intrusos que deseen afectar el sistema. 

– Mantener el sistema actualizado con las últimas versiones de Service Pack y parches de seguridad. Esto muchas veces se olvida y es tema que pone en serio riesgo la seguridad y estabilidad del sistema. 

– No revelar contraseñas a sitios no seguros o a personas que la solicitan por e-mail. 

– No guardar en la PC datos relacionados con contraseñas, cuentas bancarias y otros temas relacionados, porque pueden ser presos de amenazas informáticas que roban información de nuestro equipo. 

Si bien no es recomendable realizar operaciones bancarias en equipos públicos, ya que no podemos estar seguros de que estén libres de amenazas informáticas, en el caso de ser imprescindible hacer una operación en un equipo de estas características es imprescindible seguir las recomendaciones vistas anteriormente y además prestar atención lo siguiente: 

– Verificar que al acceder a la página principal de la entidad bancaria no se produzca una redirección a otro sitio que pueda ofrecer contenidos malintencionados. 

– Controlar que en el momento de efectuar la operación se esté trabajando con protocolo seguro (https). 

– Asegurarse que en ningún momento estén activadas las opciones de recordar usuario o contraseña en ese equipo.

Es importante verificar que estén desactivadas las funciones de autocompletar formularios que ofrecen algunos navegadores.

Esto en Internet Explorer puede lograrse ingresando a “Herramientas”, luego a “Opciones de Internet”, en la pantalla que aparece a continuación debemos ir a la solapa “Contenido” y desde allí acceder a las opciones de configuración de la sección “Autocompletar” y quitar el tilde en los casos donde estén activadas funciones de recordar datos. 

– Evitar ingresar datos si alguna persona desconocida está observando la pantalla y no alejarse del equipo mientras la transacción esté abierta.

– Una vez completada la operación es fundamental cerrar la sesión de trabajo con el sistema con el cual estamos trabajando (el banco en línea) y salir de la página visitada.

– Es recomendable una vez que salimos de la página donde trabajamos, limpiar el historial de navegación, las cookies y cualquier otro rastro de navegación.

Esto en Internet Explorer se logra ingresando a “Herramientas”, luego a “Opciones de Internet”, en la pantalla que aparece a continuación debemos ir a la solapa “General” y desde allí acceder clic en el botón “Eliminar…” de la sección “Historial de navegación”. En la pantalla que vemos luego, hacemos clic en todos los casilleros y pulsamos “Eliminar”. Luego es conveniente cerrar el navegador. 

– Para lograr mayor seguridad es recomendable cambiar la clave al realizar la próxima operación en un equipo seguro.

Esto también es recomendable tenerlo en cuenta para computadoras portátiles que se transporten con frecuencia, ya que son más sensibles a robos que otros equipos.

Seguridad para trabajar con Bancos en línea desde dispositivos móviles

La necesidad de contar con cada vez más opciones para realizar operaciones con mayor inmediatez, permitieron que esta alternativa haya llegado también a teléfonos y dispositivos móviles.

Aquí, además de los riesgos informáticos, el mayor peligro puede estar dado en que estos dispositivos son de traslado diario y pueden guardarse fácilmente en un bolsillo, en una cartera o en un bolso.

Esta simplicidad para transportarlos, hace también que estos dispositivos puedan ser robados con menor esfuerzo en la calle o en transportes públicos. 

Para logar mayor seguridad si operamos desde estos dispositivos es muy recomendable no guardar las contraseñas en los sitios que se naveguen por este medio, ni tampoco almacenar este tipo de información en las agenda electrónica que viene incorporada.

Entre las funciones más comunes que se pueden realizar a través de un teléfono móvil se encuentra la consulta de saldo, pago de servicios, transferencias monetarias y la posibilidad de recibir avisos o alertas, a través de mensaje de texto por parte de la entidad bancaria.

Las transacciones mediante un teléfono móvil, también se realizan utilizando un protocolo seguro. Además, existen algunas medidas de seguridad como una cantidad máximas de intentos por clave errónea (luego de lo cual será necesario habilitar una nueva clave por otro medio) y desconexión ante períodos prolongados de inactividad (para evitar que la conexión se mantenga abierta), entre otras opciones.

Para completar, es fundamental comprender que ningún sistema es invulnerable, pero no por eso debemos entrar en pánico y desechar estas alternativas.

Con las recomendaciones de esta nota, es posible aumentar el nivel de seguridad para realizar transacciones en línea con entidades confiables, pero la prevención también pasa, en gran medida, por las buenas prácticas del usuario.