BLOG

¿Son Seguras las Apps de los Bancos?

febrero 20, 2019

Uno de los temas que inquietan a las personas que operan a menudo por la Web y a través de sus móviles es saber si son seguras las apps de los bancos. El tema no es para nada menor, ya que a menudo los usuarios de estas aplicaciones realizan operaciones importantes a través de estas herramientas, y temen quedar a merced de robo de datos, de suplantación de identidad o directamente de fraudes. En el mundo se estima que la cantidad de personas que efectúan operaciones financieras a través de teléfonos inteligentes ya supera los 1000 millones de personas.

En efecto: cada vez más gente gestiona sus operaciones financieras a través de sus smartphones. Con lo cual es importante que puedan saber si son seguras las aplicaciones móviles de los bancos.

Naturalmente, las instituciones financieras ponen empeño en garantizar la seguridad de sus aplicaciones, porque de ello depende en buena medida su imagen corporativa, y obviamente, la experiencia satisfactoria de sus clientes. De cualquier forma, hasta cierto punto la seguridad del proceso también recae en los propios usuarios, que por ejemplo deben ser cuidadosos y proteger sus contraseñas (no compartirlas ni dejarlas a merced de otros que pudieran usarlas con malas intenciones). También es importante que los usuarios eviten caer presos de estrategias de phising, que son una vía común a través de la cual los delincuentes buscan hacerse con las contraseñas y de la información de accceso de los clientes de los bancos.

Lo que hacen estos cibercriminales es enviar supuestos mensajes remitidos por el banco (que suelen tener un estilo y un diseño similar al que usa a entidad en sus comunicaciones habituales), solicitándole al cliente que complete cierta información; estos mensajes obviamente son falsos, y lo único que buscan es realizar un fraude a través de la captación de información confidencial. Por ejemplo, hay una variante de phising que le solicita al cliente que reescriba sus datos de usuario / contraseña debido a que la sesión expiró; y luego el troyano incorporado toma esa información y la disponibiliza para que los ciberdelincuentes la usen con fines fraudulentos.

Qué Tan Seguras Son Las Aplicaciones de los Bancos

En parte la respuesta a la pregunta de si es seguro usar banca móvil debe contemplar el propio accionar de los usuarios, que deben estar atentos y no dejarse engañar, aunque esto la verdad es que no siempre resulta tan fácil. En tal sentido también es clave descargarse la app oficial de la entidad financiera, y actualizarla cada tanto desde los repositorios más confiables (que hoy en día son Google Play y Apple Store).

Pero estas no son todas las medidas de seguridad que puede tomar el propio usuario para fortalecer su certeza de que es seguro usar la banca móvil. Hay otras medidas que resultan complementarias, pero no por ello menos importantes. Por ejemplo, siempre conviene contar con un buen antivirus profesional en el teléfono celular. Y además, se recomienda realizar controles antimalware -es decir, controles para detectar la eventual presencia de software malicioso en el dispositivo- de manera regular. Además, debe evitarse a toda costa descargarse en el celular software que parezca poco confiable. Por otro lado, convendrá asegurarse de usar siempre redes WiFi seguras, particularmente cuando el usuario necesite realizar operaciones financieras a través de su móvil.

Son seguras las aplicaciones de los bancos

Por el lado de las entidades financieras, una de las medidas que se han tomado durante los últimos años para paliar la inquietud de la gente que pregunta qué tan seguras son las aplicaciones de los bancos, es incorporar un factor de seguridad adicional en sus esquemas de autenticación de los usuarios. A tal fin, han desarrollado tokens virtuales –que también son apps que se descargan en los móviles- que entregan códigos numéricos para un único uso. Lo que hacen estos token digitales es asegurar, mediante un condimento de seguridad extra, que el que está efectuando la transacción es la persona que se logueó. En lo concreto el usuario debe incorporar el código que le de el token virtual en un campo de la transacción, para completar la misma.

Más allá de estas precisiones, en rigor de verdad tampoco puede asegurarse al 100% que son seguras las app bancarias. Hay estudios específicos que han detectado vulnerabilidades de relieve en estas aplicaciones. Por ejemplo, muchas usan enlaces que carecen del necesario cifrado SSL (especialmente en instancias donde no se trabaja con información sensible). Y además, se descubrió que un porcentaje menor de estas apps bancarias no valida los certificados SSL.

Aunque nos gustaría poder certificar que son seguras las apps de los bancos, lo cierto es que esto no es del todo así. Al menos no con total certeza. Con lo cual, dado que de hecho no son confiables las aplicaciones bancarias al 100%, es importante que los propios usuarios extremen sus propias medidas de seguridad. De esa forma podremos decir que es más seguro usar banca móvil. Y de esta forma también evitaremos ser presas de robos de datos, que luego pudieran derivar en fraudes o en la realización de transacciones sin nuestro consentimiento en nuestras cuentas.