Imagen referencial. El usuario y la contraseña bancaria no deben anotarse en papeles ni compartirse con terceros. Foto: Pixabay
Las aplicaciones bancarias agilizan las operaciones. Estas requieren de una manejo adecuado para que resulten efectivas y, sobre todo, briden seguridad ante pérdidas o robos de los equipos.
El pasado 6 de octubre, un ciudadano denunció en redes sociales el robo de su celular. Así los asaltantes pidieron un crédito desde su cuenta en la aplicación móvil. El banco entregó el dinero, el cual fue sustraído por los delincuentes.
La normativa vigente establece que, en estos casos, las entidades financieras suspendan o bloqueen los canales electrónicos a partir del día y hora en que el cliente notifique el evento. Esto se hace por escrito, por teléfono o por cualquier otro medio que constituya medio de prueba, de acuerdo con lo previsto en la norma.
Según la Asociación de Bancos Privados del Ecuador (Asobanca), las entidades bancarias son muy rigurosas en estos temas y «por ello cumplen con esta disposición a cabalidad».
El gremio recalcó que los bancos realizan esfuerzos e inversiones en seguridad y tecnología para proteger a sus clientes. Esto ha permitido tener aplicaciones seguras, aseguró Marco Rodríguez, presidente ejecutivo de Asobanca.
Sin embargo, un importante desafío en el país es la falta de educación digital en torno a temas de ciberseguridad, dijo el directivo. «Los usuarios deben aplicar conceptos básicos y reglas claves de ciberseguridad. Estas son necesarias para utilizar correctamente las herramientas digitales y evitar ser blanco de la delincuencia», aseguró.
Las entidades financieras acoan diversos mecanismos de seguridad
Actualmente, las entidades financieras solicitan que el cliente ponga un mecanismo de autentificación para el ingreso a la banca móvil. Estos son el usuario y clave personal o contraseña, que solo la debe conocer el dueño de la cuenta.
Mientras que las aplicaciones móviles bancarias permiten el acceso rápido a sus cuentas a través de medios de identificación. Estos son un PIN de cierta longitud de dígitos, la huella digital, el reconocimiento facial o el usuario y clave tradicional que usan al ingresar a los servicios bancarios.
Por comodidad, la mayoría de los usuarios tienden a configurar el ingreso con los mecanismos más ágiles, como huella digital, reconocimiento facial o PIN, asegura Galoget Latorre, experto en ciberseguridad en Hackem Cybersecurity Research Group.
Según el experto, esto facilita el acceso, tanto al usuario legítimo como a posibles terceros no autorizados.
Para mayor seguridad, también está el código de autentificación (conocido como OTP) que el banco envía por SMS o correo electrónico. Esto se hace cuando una persona intenta entrar a una cuenta por canales digitales o hacer transacciones electrónicas.
Además de estos mecanismos, las entidades financieras aplican otros factores de verificación como las preguntas secretas y factores biométricos.
Hay personas que cambian de número de teléfono con un nuevo chip, pero no reportan al banco el cambio de línea telefónica. Cuando hay un robo, los delincuentes secuestran y utilizan el número o la línea antigua del afectado, dice la Asobanca.
Con herramientas de inteligencia artificial, logran realizar transacciones fraudulentas. Esta modalidad se conoce como ‘sim swapping’.
El celular es un instrumento para la autentificación de usuarios de banca electrónica. Si este dispositivo ha sido sustraído, es fundamental que el cliente reporte al banco el cambio de número telefónico. Esto para que la entidad no continúe enviando mensajes de autentificación a esa línea de teléfono.
Consejos para el uso de aplicaciones bancarias
La Asobanca y Latorre comparten unos consejos básicos de ciberseguridad para evitar problemas
- El usuario y la contraseña bancaria no deben anotarse en papeles ni compartirse con terceros. Tampoco es recomendable enviar esta información por mensajes instantáneos vía Whatsapp.
- Puede usar las aplicaciones con una cuenta con saldo limitado. Esta debe ser una para gastos comunes que no superan cierto rango. De esta forma, si un atacante llegara a robar el teléfono y ganara acceso a la aplicación bancaria, el daño sería limitado.
- Limitar el monto diario que pueda ser retirado de la cuenta, sea por cajeros automáticos o medios digitales, muchos bancos permiten configurar esto en su banca en línea.
- Proteger el dispositivo móvil con códigos de seguridad robustos y difíciles de adivinar para desbloquear el teléfono. Adicionalmente, muchos móviles permiten colocar una contraseña adicional al momento de ingresar a un determinada aplicación. Esta medida es recomendada para que, en caso de que un criminal lograra acceder al teléfono, tenga que pasar por otras capas de seguridad.
- No almacenar contraseñas sensibles de cuentas como correo electrónico asociado al banco o del mismo banco en el dispositivo de manera insegura. Por ejemplo, en una nota de texto sin cifrar.
- Si va a almacenar contraseñas en su dispositivo móvil, se recomienda utilizar un gestor de contraseñas. Esta es una aplicación especializada para este fin que cifra las contraseñas. Solo se puede ingresar con una contraseña maestra que nunca debe ser escrita en ninguna parte, por seguridad.
- No utilizar medios fáciles de acceso a banca Móvil como reconocimiento facial. Algunos sistemas han sido engañados simplemente con una foto del propietario frente a la cámara. Al tener todo el móvil en su poder, obtener una foto del rostro no es un problema muy complejo.
- En el caso de cambio de celulares o correos electrónicos, se debe informar inmediatamente a la institución bancaria.
- Descargar las aplicaciones de las tiendas móviles oficiales o de las páginas de los bancos. Esto a fin de evitar descargar aplicaciones fraudulentas en las tiendas AppStore (para iOS) y PlayStore (para Android). Esto a fin de evitar descargar aplicaciones fraudulentas.
- Instalar un antivirus con licencia en los equipos con los que se realizan las operaciones bancarias. También existen antivirus para celulares.
- No responder correos electrónicos o comunicaciones en general en donde le soliciten información de tipo personal y claves. Los bancos no solicitan esa información por ningún medio.
- Considerar como señal de alerta los correos y páginas web escritos con faltas de ortografía o errores de sintaxis en las frases.
Más noticias de Ecuador: