¿Qué sería lo peor que podría ocurrirte en internet? Dos cosas. Una, que se haga viral una fotografía o vídeo en el que apareces en una situación delicada. Dos, acceder a tu cuenta bancaria y ver que está a cero. Y en ambos casos, es infinitamente mejor prevenir el daño a intentar arreglarlo una vez se produce.
El sector bancario es posiblemente uno de los sectores profesionales que más se ha preocupado por la seguridad en internet. Resulta obvio si tenemos en cuenta que gestionan dinero, hoy en día en formato digital. Eso implica que deban garantizar la seguridad del cliente para acceder a sus datos, realizar operaciones bancarias o comprar por internet sin miedo a perder dinero por el camino.
Obviamente no todos los bancos cuentan con las mismas medidas de seguridad, pero las principales firmas bancarias ofrecen unas bases que dificultan el acceso por parte de terceros. Con todo, la ingeniería social es una herramienta poderosa, y el fraude online aumenta cada año en busca de incautos. Además, los bancos suelen ser los principales señuelos empleados para engañar a los internautas.
Consejos de los bancos que deberías seguir
Dicen los expertos que un sistema de seguridad es como una cadena: tan seguro como su eslabón más débil. Es decir, de nada sirve tener varias capas de seguridad, mil y una contraseñas o sistemas varios que impidan el acceso a tus datos si luego publicas esa información en internet o le das tu clave secreta a alguien que dice ser empleado de tu banco.
Es decir, evitar el fraude online bancario es tarea, por un lado, de tu propio banco. Pero por otro lado, tu papel es fundamental para no caer en según qué trampas.
Entre las pautas que dan los bancos para movernos con seguridad por internet, destacan medidas que todos hemos oído o leído en varias ocasiones. A saber:
No acceder a páginas o sitios web de dudosa reputación. Si bien los navegadores actuales advierten por adelantado si vas a acceder a una de esas páginas, no está de más ser precavido. Evita páginas que no cifran la conexión con HTTPS o que no tengan certificado digital.
Evitar descargas desconocidas. Procura descargar archivos o documentos de lugares de confianza. Y si una página descarga algo sin permiso, no lo abras. Si no conoces un archivo de tu carpeta de Descargas, mejor envíalo a la Papelera o pásalo por un antivirus.
Estas son las principales medidas de precaución que recomiendan los bancos pero también cualquier experto en seguridad que consultes. Pero hay más.
Redes wifi gratuitas. En un artículo anterior hablé de los peligros que entraña acceder a internet a través de una conexión Wi-Fi pública. Gratis no siempre es bueno, y que un punto Wi-Fi esté abierto a todo el mundo tiene sus inconvenientes, como que alguien con los conocimientos adecuados pueda interceptar tu conexión y saber qué estás haciendo. Esto es un problema si estás viendo tus datos bancarios. La solución pasa por evitar redes Wi-Fi abiertas o, si no hay más remedio, emplear una solución VPN para evitar que tus datos sean accesibles.
La identidad digital. Otro detalle importante de la seguridad de cada uno consiste en vigilar qué información difundimos en redes sociales. Es una decisión personal, pero has de saber que si tus datos personales están muy expuestos, pueden servir para obtener contraseñas o para suplantar tu identidad. Este consejo también se aplica a qué información damos a otras personas con las que nos encontramos en internet.
También conviene ser precavidos con los smartphones. Las aplicaciones oficiales de los bancos procuran actualizarse cada poco tiempo y ser seguras ante el fraude online, pero nosotros podemos añadirles más seguridad con acciones básicas como bloquear automáticamente el teléfono si no lo usas, configurar un patrón, contraseña o activar la huella dactilar…
Y lo mismo que hemos dicho antes: vigilar qué páginas visitamos y no descargar archivos sin saber qué son. También hay que ser precavidos con la instalación de aplicaciones y qué permisos les damos.
La importancia de una buena contraseña
Otro consejo habitual que suelen dar los bancos para vencer al fraude online tiene que ver con las contraseñas. No siempre les damos la importancia que requieren. Conviene tener una contraseña para cada servicio o plataforma a la que accedemos. No escatimes en complejidad y no repitas contraseña.
Si no consigues recordar tus contraseñas no es problema. Utiliza gestores de contraseñas. Los hay para todos los gustos. Algunos incluso te avisan si tus claves no son seguras e incluso si han sido víctimas de filtraciones de seguridad.
Ten en cuenta que si te das de alta en una tienda online y has asociado tu tarjeta bancaria, si la contraseña es descubierta, cualquiera pueda hacer una compra en tu nombre. De nada sirve la seguridad de la tarjeta si luego la contraseña de esa tienda es fácil de adivinar.
Por suerte, en la actualidad, la mayoría de tiendas online y de plataformas de servicios por internet han incorporado la seguridad en dos pasos o verificación en dos pasos. Esto significa que además de iniciar sesión con tu contraseña deberás confirmar que eres tú quien inicia sesión a través de un SMS o de tu teléfono móvil.
Es más. Hoy en día los bancos implementan medidas de seguridad similares que hacen que, además de insertar tu nombre de usuario y contraseña, debas dar un paso más para asegurar que eres tú quien está accediendo a tus datos bancarios. En algunos casos se trata de contar con una aplicación móvil específica para aceptar operaciones bancarias o para confirmar tu identidad.
Qué no hará nunca tu banco
Pero vayamos a situaciones reales de fraude online que más de uno se ha topado en su día a día. ¿Quién no ha recibido alguna vez un mensaje de WhatsApp, un SMS o un correo electrónico en nombre de su banco? No me refiero a publicidad o boletines semanales. Hablo de mensajes del tipo “tu cuenta ha sido bloqueada” o “necesitamos tus datos”.
El propósito del phishing es hacerse pasar por alguien, en este caso empleado de tu banco, par sonsacarte datos personales o incluso tus datos de acceso para entrar en tu cuenta bancaria. Y esto nos lleva al titular de esta sección. ¿Qué no hará nunca tu banco?
Tu banco se puede comunicar contigo enviando publicidad por SMS, WhatsApp o correo electrónico. Pero no te pedirán ningún dato o información. Tampoco por teléfono ni a través de una página web enlazada.
Cuando tu entidad bancaria necesite información o datos personales, siempre te invitarán a acceder a tu perfil de usuario. Puedes hacerlo desde el navegador accediendo a la página oficial o desde la aplicación oficial en tu teléfono. No accedas desde el enlace de un mensaje o correo electrónico. Si te fijas, es muy posible que ese enlace no sea el oficial.