Sin duda, cuando ya todo el mundo trabaje por internet y se hayan ahorrado un montón en puestos de trabajo y alquiler de locales, empezarán a cobrarnos una comisión por el mantenimiento del sistema informático, igual que ocurrió con las tarjetas. No tiene remedio, tienen la sartén por el mango.
Pero la cosa se complica todavía más. La informática no es fácil y está en continuo desarrollo. Todos los bancos están todavía experimentando en sus páginas web, con las distintas tecnologías que aparecen. Intentan dar un punto medio entre seguridad y usabilidad, sin olvidar la publicidad. Las páginas suelen ser complicadas de entender. (Parece que ING se controla un poco y presenta páginas más simples.
Esta complejidad de apariencia y distintos frentes de relación con el usuario son los puntos que aprovechan las organizaciones criminales para lanzar millones de mensajes señuelo, a ver si alguien pica y robarle sus contraseñas o dinero. Todos conocemos a alguien a quien ya le han robado de su cuenta corriente más de una vez. Por ello, voy a mostrar qué principios hay que cuidar cuando nos relacionemos con nuestro banco.
No acepte ni utilice enlaces de nadie
Escriba Vd. la dirección en el navegador.
No acepte ningún enlace de nadie, sea el medio que sea por el que le lleguen, correo electrónico, sms, Whatsapp, FaceBook, Telegram; etc. Ni siquiera de su banco, ni del proveedor de electricidad, gas, agua, etc.
Para acceder a la web de su banco, escriba Vd. directamente la dirección del banco en la barra de direcciones (el cuadro blanco superior del navegador).
Frecuentemente recibirá correos que le invitan a corregir algún dato que falta, o amenazándole con bloquear su cuenta. No utilice los enlaces que le ofrecen. Escriba Vd. directamente la dirección del banco y compruebe si es cierto o no.
Por ejemplo el enlace a Mibanco.es no es necesariamente lo que está escrito.
Observe la barra de dirección que es una
conexión segura.
Busque en la dirección la palabra https. Las páginas web con cierto
prestigio están cifradas. Esto es, todo lo que se transmite entre el servidor
del banco y su PC está cifrado.
La forma de observar esto es ver la "S" final de la palabra https:// que figura en la barra de direcciones.
Si no ve las letras del protocolo de conexión http o https, como en
el navegador Chrome y algunos otros, en lugar de aparecer directamente escrito
https, aparece un símbolo o candado. Pulsando en él podemos ver las características
de la conexión.
Pero no se engañe, solo significa que está cifrado, no que el otro extremo sea el banco. Para ello debe observar que tras el "https://" aparece el nombre correcto de su banco: https://mibanco.es.
Nada impide que un estafador utilice también el protocolo https para cifrar la conexión entre el servidor y el PC del cliente. Le estarían estafando de forma cifrada.
No es garantía absoluta, pero es un filtro muy importante, pues el estafador está obligado a contratar una clave de cifrado que certifican entidades de confianza y está obligado a declarar su verdadera identidad.
Redirecciones: Puede ocurrir que después de escribir Vd. en la barra de direcciones mibanco.es este le redireccione a otro servidor y aparezca otro nombre en la barra de direcciones. Por ejemplo iden-mibanco.es.
Si ha escrito Vd. correctamente mibanco.es, no hay problema. Sin embargo, no acepte ningún otro tipo de enlace.
Dominio ".es": Para bancos en España, observe el dominio de la dirección ".es". Para adquirir este dominio hay que identificarse como persona (jurídica o física) ante una entidad del estado, gestionada por humanos. No se concede de forma automática.
Este tipo de estafa se llama vishing.
Podemos recibir una llamada de teléfono de nuestro banco pidiendo confirmar
varios datos personales. Normalmente apremiando con que se van a bloquear las
cuentas corrientes.
No entre al trapo. Su banco nunca le va a pedir que confirme sus datos. Cuando los necesite le pedirá que vaya a la oficina o lo realice a través de su página web.
Hoy en día los SMS (mensajes de texto entre móviles) pueden ser enviados
por ordenadores y poner el nombre de remitente que deseen.
Esto es aprovechado también por las organizaciones criminales y le puede llegar uno, como siempre, solicitando confirmar los datos de la cuenta y ofreciéndole el enlace para acceder al banco.
La actuación es la misma, Ante la duda ¡NO!, y ya consultaremos al banco, iniciando nosotros la conexión, por el medio que creamos conveniente.
Otro inconveniente que tiene el envío de SMS por ordenadores es que no podemos bloquearlos como a las llamadas, pues utilizan el mismo nombre que nuestro banco y estaríamos bloqueando a nuestro banco también.
-- No confíe en ninguna Wi-Fi --. No utilice ninguna otra Wi-Fi para conectarse al banco.
Existe la posibilidad de un ataque (hombre en medio-Man in the middle), que hace de intermediario entre Vd. y el banco.
Vd. no notará la diferencia, incluso verá el "https", pero todo lo que se escriba entre Vd. y el banco puede ser leído por el atacante.
Cuando acceda con su móvil al banco, utilice solo la conexión datos. Son
enormemente más complicados de hackear.
Si lo piensa bien, hoy día, la conexión de datos móviles es barata y rápida, por lo que no es necesario activar el Wi-Fi en el teléfono. Podemos dejarlo desactivado siempre, excepto cuando en casa queramos hacer alguna actualización de software.
Respecto a la tablet, depende de para qué la usa. Si mantiene
con ella la misma seguridad que con el móvil, no hay problema.
En cambio, si la usa para descargar música, películas o webs de adultos, es muy probable que esté infectada. No la use para acceder a su banco.
Cuando salga de casa use los datos del teléfono, ya son baratos.
Tenga en cuenta que un teléfono o tablet son ordenadores igual que el de sobremesa, con un sistema operativo menos seguro. Se deben tener las mismas medidas de seguridad que en un PC.
No tenga miedo de instalar la aplicación de su banco en el móvil. Están bastante securizadas, aunque todavía se están desarrollando (estoy seguro de que ve aparecer y desaparecer opciones sin explicación alguna, y que no le parece razonable o seguro). No obstante, debe sopesar si verdaderamente la necesita. Tenga en cuenta que es un programa que también puede tener vulnerabilidades.
Si su teléfono se infecta con un virus que tome control del dispositivo, podría hacer lo mismo que hace Vd. hasta con la pantalla apagada. Conocería los números secretos que le pide o le envía el banco por SMS.
Por ello nuestra recomendación es que la instale sólo si la necesita.
Seguridad informática por
juan@segura.pro
está bajo licencia
CC BY-NC-SA 4.0
Propiedad intelectual registrada