10 Ago Nueve consejos para usar banca móvil (y que no suplanten tu identidad)
La tecnología evoluciona a un ritmo frenético. Y con ella el crimen.
En la década pasada estaba de moda el software maligno que se apoderaba de tu teléfono y mandaba mensajes de texto a servicios premium para chuparte el dinero. Ahora, una app falsa puede robar nuestras credenciales de banca y convertirse en nuestra peor pesadilla.
“Lo que tenemos en nuestras manos ya no es un teléfono al uso como teníamos antes; ahora es un ordenador”, dice Daniel Creus, analista de malware de la compañía de ciberseguridad Kaspersky Lab, que explica que nuestros dispositivos móviles también están en el punto de mira. “La gente entra a su banca electrónica… Entonces, lo que hacen los troyanos bancarios es intentar robar las contraseñas de acceso de los usuarios”.
En los últimos meses, Kaspersky ha detectado 291.800 nuevos programas maliciosos para móvil, así como 1.000.000 paquetes de instalación de malware. Uno de ellos es el gusano Trojan-SMS.AndroidOS.OpFake.cc, cuya versión más moderna tiene poder para atacar a más de un centenar de instituciones financieras.
Pero tranquilo. Teknautas te trae nueve consejos de profesionales del sector para que puedas operar en tus cuentas bancarias desde el teléfono minimizando los riesgos.
1. Cuidado con las apps que descargas (sobre todo si usas Android)
La fuente principal de malware y troyanos bancarios en nuestros móviles son las aplicaciones de orígenes no seguros, según los expertos consultados por este medio.
Por ejemplo, podemos encontrar enlaces para descargar aplicaciones nocivas en correos electrónicos o en redes sociales. “Como línea general, debemos desconfiar de todo contenido web al que lleguemos por vías no propias, es decir, un tweet, el correo electrónico, algún enlace en una red social, etc.”, advierte el hacker Pablo González, que supervisa proyectos de desarrollo de productos en ElevenPaths, brazo de ciberseguridad de Telefónica.
Pero las apps maliciosas también se encuentran en los mercados o tiendas digitales de aplicaciones, incluso en las oficiales como Google Play. Los cibercriminales intentan colar sus troyanos en estos mercados y los usuarios se los descargan pensando que son aplicaciones legítimas. Por tanto, es vital estar seguros del origen de una aplicación antes de bajárnosla. Comprobemos que viene de un desarrollador fieble. Las opiniones de otros usuarios también nos pueden ayudar a discernir.
Es preciso indicar que Android es un sistema operativo más común y de código abierto, convirtiéndolo en un blanco más recurrente. En cambio, la App Store de Apple es un mercado más cerrado, lo que hace más difícil que se cuele una app ilegítima capaz de secuestrar nuestra contraseña y usuario. Aun así, siempre conviene estar alerta.
2. Descarta el jailbreaking si no eres muy tecnológico
El jailbreaking puede ser una herramienta estupenda para sacar el máximo provecho a tu dispositivo móvil. Pero si no sabes lo que es, probablemente es porque no te interesa juguetear con él.
Antes de comercializarlas, Apple examina las aplicaciones para comprobar que cumplen sus requisitos de desarrollo. Jailbreaking consiste en romper esta restricción para poder acceder a más aplicaciones fuera de la App Store, extensiones y demás.
Pero esta práctica no es recomendable para quien no conozca bien la informática y la ciberseguridad, ya que puede poner nuestro teléfono en peligro, exponiéndolo a más amenazas todavía.
3. Utiliza la aplicación oficial de tu banco
Una forma de asegurarse de que te conectas realmente a tu banco y tus credenciales no van a parar al lado oscuro es usando su aplicación oficial. Están preparadas para establecer una conexión segura con la entidad y pueden incluir funcionalidades como códigos de confirmación únicos para realizar compras, por ejemplo. Además, al utilizar una aplicación de finanzas personales para controlar varias cuentas en lugar de una específica para cada banco aumentamos los riesgos de perder dinero en caso de un robo de identidad. “Yo soy más partidario de utilizar una app específica del banco, ya que nos aporta todo de manera más controlada”, afirma González, de ElevenPaths.
Una forma de asegurarse de que estamos descargando la aplicación correcta es visitando la página web de nuestro banco desde el móvil, conforme recomienda Marcos Gómez, subdirector de operaciones del Instituto Nacional de Ciberseguridad (INCIBE). Si la entidad tiene una app, saltará un mensaje preguntando si la queremos descargar. El enlace nos llevará, por ejemplo, a la App Store en el caso de iOS.
4. Si prefieres el navegador, busca las siglas ‘HTTPS’
También podemos utilizar el navegador. Es preferible escribir la dirección web y navegar de manera directa en vez de buscar el nombre de nuestro banco en un servicio como Google, ya que nos podría llevar a una web falsa (la url oficial suele estar en las tarjetas de crédito o de coordenadas).
Además, en la dirección de la web deberían aparecer las letras ‘HTTPS’. Eso indica que la página utiliza un protocolo de seguridad. Y el color verde en la barra de direcciones y un icono con forma de candado son indicativos de que la página web es legítima.
5. Instala un antivirus o un programa de seguridad
Al igual que en los ordenadores portátiles o de torre, los móviles también pueden emplear software de seguridad para protegerse y detectar infecciones. Las compañías de diseño de antivirus como Avast y Kaspersky proporcionan estos servicios.
Por otro lado, INCIBE -una entidad pública- ofrece una aplicación gratuita para Android, CONAN Mobile, que analiza el estado de seguridad de nuestro dispositivo, exponiendo posibles vulnerabilidades, como permisos sospechosos a aplicaciones.
6. Mucho ojo con las redes Wi-Fi públicas (hay alternativas)
Parece obvio, pero es muy importante que lo tengas en cuenta: no hagas operaciones de banca cuando te conectes a una red pública, especialmente si no tiene contraseña. Es una forma de exponerse a ser robado. Las redes más seguras son las domésticas. Una buena alternativa a la Wi-Fi son los datos del teléfono, especialmente si estamos fuera de casa.
“En caso de que no tengamos otra opción, lo mejor es intentar utilizar la navegación anómima; segundo, nunca guardar formularios, es decir, usuarios y contraseñas; y, muy importante, verificar que la página web a la que nos estamos conectando es la página web del banco”, explica Gómez, de INCIBE. “Y cuando dejamos de utilizar esa Wi-Fi, es muy importante borrar el historial”.
7. Mantén tu software actualizado
Actualiza tu sistema; actualiza tus apps. El cibercrimen no descansa en su esfuerzo por modernizarse. Nosotros no podemos quedarnos atrás.
Deberías realizar también copias de seguridad. Volver a un estado anterior de tu teléfono puede erradicar el problema. Y siempre queda el reseteo.
8. Cierra sesión y programa tu teléfono para que se bloquee
Los peligros no existen solo en el ciberespacio, sino también en el mundo real. Imagínate que pierdes tu teléfono, que alguien lo recoge y se encuentra tu sesión abierta en la página web de tu banco. Hay que protegerse también de esos supuestos. Por lo tanto, es conveniente que programes tu teléfono para que se bloquee cada cierto tiempo, exigiendo una clave para desbloquearlo. Y acuérdate de cerrar sesión cuando termines de usar tu banca móvil.
Las aplicaciones como Buscar mi iPhone que permiten localizar tu dispositivo o borrar sus datos a distancia también son útiles.
9. ¡¡Desconfía y usa el sentido común!!
Los consejos anteriores se pueden resumir en el siguiente lema: desconfianza y sentido común. “No podemos realizar una sola acción para estar seguros,” afirma Daniel Creus de Kaspersky, que afirma que debemos manejar diversos factores para garantizar nuestra seguridad en red. “Se compone de muchas cosas: sistema, red y precaución”.
Fuente: El Confidencial