El Wi-Fi público es práctico, pero ¿es demasiado arriesgado para la banca en línea?
Evitar el Wi-Fi por completo no es realista, y probablemente ni siquiera sea práctico guardar sesiones bancarias para cuando estés en casa con una conexión por cable.
Pero debe tener en cuenta los riesgos que corre al usar Wi-Fi público gratuito, e incluso existe cierto riesgo cuando realiza operaciones bancarias con Wi-Fi en su casa o en la habitación de un hotel.
Conectar es arriesgado
Ni siquiera necesita acceder a cuentas financieras para exponerse al riesgo. Simplemente conectarse a una red inalámbrica para encontrar la panadería más cercana puede causar problemas, aunque el riesgo puede ser pequeño. Cuando su dispositivo se conecta a Internet, cualquier cantidad de aplicaciones que se ejecutan en segundo plano puede aprovechar la oportunidad para conectarse (para buscar actualizaciones o nuevos mensajes, por ejemplo).
¿Cuál es el riesgo de dejar que esas aplicaciones se vuelvan locas? Parte de la información que envían puede no estar encriptada. Puede que no sea información personal confidencial, pero podría ser información útil para los ladrones. Las posibles filtraciones incluyen su dirección de correo electrónico, los nombres de usuario que le gustan y el nombre de su banco. Con esos detalles, los ladrones pueden recopilar suficiente información para hacer algún tipo de daño (ya sea que ingrese en sus cuentas bancarias o robar su identidad) o montar un ataque de ingeniería social.
¿Como sucedió esto? Cuando usa Wi-Fi, su dispositivo transmite todo lo que envía y en las ondas. Cualquier computadora dentro del alcance puede "escuchar" esa comunicación, aunque idealmente, la información está encriptada para que solo los dispositivos autorizados la entiendan.
Consejos para una banca segura
En algún momento, encontrará la necesidad de realizar negocios financieros con Wi-Fi, ya sea que esté verificando su saldo antes de una compra importante o depositando un cheque .
Entonces, ¿qué puedes hacer para mantener tu información segura, ya sea que estés fuera o simplemente abandonando la banca desde el sofá?
Manténgase actualizado: mantenga su sistema operativo actualizado, ya sea que use un dispositivo móvil, computadora portátil o computadora de escritorio. Usar un software obsoleto es como dejar la puerta abierta: los hackers saben cómo obtenerlo, y es fácil arreglar la mayoría de las vulnerabilidades con una actualización. Si no habilita las actualizaciones automáticas, preste atención a las notificaciones (especialmente si hacen referencia a parches de seguridad importantes).
Use redes celulares: si tiene un plan de datos, use su red celular en lugar de Wi-Fi para la banca. Todavía es posible que los ladrones ingresen a esas redes, pero no es tan fácil como hackear el Wi-Fi. Si también puede conectar otros dispositivos o configurar un punto de acceso móvil, hágalo, al menos mientras realiza actividades bancarias.
Use tarjetas de crédito para comprar: si realiza compras mientras usa Wi-Fi, las tarjetas de crédito son generalmente más seguras que las tarjetas de débito. Una tarjeta de débito se extrae directamente de su cuenta de cheques, por lo que un ladrón con su número de tarjeta puede causar problemas graves (por ejemplo, interfiere con su capacidad para pagar facturas y comprar alimentos). Con una tarjeta de crédito, tiene un búfer que protege su cuenta de cheques, además de que tiene una mejor protección del consumidor y un período de gracia para limpiar sus cosas .
Controle sus dispositivos: no configure su computadora portátil o dispositivo móvil para que se "conecte automáticamente" cuando encuentre las redes disponibles. Los ladrones pueden configurar una red Wi-Fi falsa con mucha facilidad, y a menudo les dan a esas redes nombres comúnmente usados (como Wi-Fi gratuito, Wi-Fi en el aeropuerto o Wi-Fi del hotel). Siempre pregunte a qué red conectarse.
Use cualquier seguridad disponible: si su banco aún no lo requiere, configure una seguridad adicional que ayude a evitar inicios de sesión no autorizados. Por ejemplo, la autenticación de dos factores hace que sea mucho más difícil para los hackers iniciar sesión en su cuenta. Puede organizar las cosas para que su banco le pida que ingrese un código único (enviado por mensaje de texto o generado por una aplicación) cada vez que inicie sesión. Ese código solo funcionará una vez, por lo que los ladrones tendrán más dificultades para hacerse cargo su cuenta si obtienen su nombre de usuario y contraseña (o incluso uno de esos códigos).
Utilice el software de seguridad: el software de seguridad ayuda a evitar problemas. Mantenga actualizados los programas de antivirus y firewall, y use una red privada virtual (VPN) para acceder a información confidencial a través de Wi-Fi pública. Evite el jailbreak o rootear su dispositivo móvil, ya que hacerlo puede hacer que los dispositivos y las aplicaciones sean mucho menos seguros.
Confíe en su navegador: su navegador web quiere ayudarlo a mantenerse a salvo. Cuando visite sitios seguros, asegúrese de que aparezca "https:" en la barra de direcciones y busque el ícono del candado. Si recibe advertencias (como certificados no confiables o similares), especialmente advertencias inesperadas al usar Wi-Fi lejos de su hogar, espere hasta que esté en una cuenta segura de acceso a la red.
Controle su cuenta: independientemente de si su banco está o no en una red Wi-Fi pública, es aconsejable revisar sus cuentas regularmente. Hacerlo le ayuda a detectar errores y señales de fraude; además, probablemente pague menos cargos por sobregiro. Una exploración rápida de las transacciones es un buen comienzo, pero también puede equilibrar su cuenta mensualmente para una revisión más exhaustiva. La ley federal lo protege de errores y fraudes en su cuenta, pero debe actuar rápidamente para obtener esos beneficios .
Sitios web y aplicaciones seguras
En su mayor parte, las aplicaciones y los sitios web financieros protegen su información cifrándola antes de enviarla a través de una red. Como resultado, su información es segura, incluso si los ladrones están escuchando. Su navegador debe mostrarle cuando se encuentre en un sitio seguro mostrando un icono de candado y mostrando "https" (la "s" es la parte importante) en la barra de direcciones.
Sin embargo, la apariencia de un sitio seguro no es garantía. Si te conectas a una red comprometida (es decir, alguien instaló software malicioso en el equipo de Wi-Fi), los hackers pueden secuestrar el tráfico para que vayas a un sitio falso "seguro" en lugar de a un sitio web legítimo. Incluso si usa un marcador o escribe la dirección web correctamente (www.bankofwhatever.com), terminará en una página de impostor que se ve como la verdadera.
Podría pensar que las aplicaciones móviles son un poco más seguras (probablemente sean más difíciles de atacar que una página web en un navegador), pero puede ser una falsa sensación de seguridad. En 2014, PCWorld informó serias debilidades en las aplicaciones de banca móvil. Aún así, es más difícil terminar en un sitio impostor si usa una aplicación.