Cada uno tiene sus pros y sus contras. Pero en los últimos años, el consenso ha favorecido a las aplicaciones. Sin embargo, hay que tomar en cuenta los dispositivos, el software bancario, los mismos navegadores, que otras cosas están instaladas en el dispositivo (ya sea con el consentimiento o no, del usuario) y las redes a través de las cuales se está conectando. Así que, démosle un vistazo a qué medio resulta mejor para proteger ese dinero que tanto nos ha costado aprender a ahorrar.
Por un lado, tenemos a los navegadores que son peligrosos debido a que hay troyanos diseñados para robarse nuestra información bancaria. A su vez, las aplicaciones tienen sus propios riesgos dado que la mayoría de las aplicaciones bancarias tienen algún tipo de falla de seguridad y debido que, a veces, aparecen en las tiendas de app aplicaciones falsas.
Si eres un usuario que toma precauciones con un computador que está libre de malware, y si solo utilizas tu propia red hogareña segura parta conectarte, no deberías tener mayores problemas. Ahora bien, si quieres realizar transacciones bancarias desde cualquier lugar donde te encuentres y sin tomar mayores precauciones, entonces deberías hacerlo usando una aplicación a través de una conexión 3G/LTE (apagando previamente el WiFi y el Bluetooth de tu dispositivo) para garantizar una mayor seguridad.
Es preferible que utilices una app que soporten sistemas con una autenticación de dos pasos, acompañada con un dispositivo que genere nuevas contraseñas apenas las necesites.
¿Qué es una app?
Cuando las computadoras personales llegaron al público en general durante la década de los años 70, a la planilla VisiCalc se le consideraba una “aplicación revolucionaria.” Sin embargo, la década pasada vio el nacimiento de una enorme cantidad de tiendas de aplicaciones para los dispositivos móviles como smartphones y tablets.
Estas aplicaciones eran distintas de los programas tradicionales que existían para las computadoras en que eran revisadas y descargadas desde tiendas online seguras. Adicionalmente, estas aplicaciones corrían en espacios controlados para prevenir que se hicieran cosas indebidas a través de ellas.
Por su parte, las computadoras personales pueden correr software sin examinar proveniente de cualquier fuente, incluyendo sitios web infectados con malware, a menos que poseas un software anti-virus para bloquearlo.
El navegador Edge de Windows 10 es una nueva aplicación que posee estos ambientes controlados que mencionamos anteriormente. Por lo tanto, lo hace una mejor opción para realizar operaciones bancarias que el tradicional Internet Explorer. De lo contrario, Chrome es la alternativa más segura, debido que corre dentro del fuerte ambiente creado por Google.
Algunas compañías de seguridad también proveen de extensiones, tales como Kaspersky Safe Money y Bitdefender Safepay.
Los navegadores en smartphones y tablets también poseen estos ambientes controlados, pero al igual que sus contrapartes de escritorio, corren los mismo riesgos de sufrir ataques de “phishing” e intrusión.
Dispositivos que se han visto comprometidos
La más grande amenaza para la seguridad a la hora de realizar transacciones bancarias, viene de usar un dispositivo que se ha visto comprometido con malware que tenga la capacidad de capturar las contraseñas de usuario y enviárselas a alguien más, sin tu consentimiento. En Windows, los principales malware bancarios incluyen a troyanos como “Zeus” y sus variantes “Neverquest” y “Gozi”. Zeus ha estado en la red desde año 2007.
Los troyanos bancarios también pueden esconderse en documentos de Microsoft Word, archivos pdf o en recibos falsos. Algunos se distribuyen como instalaciones “transportadas” desde sitios web que albergan exploits complejos.
Los dispositivos móviles son más propensos a verse comprometidos por aplicaciones falsas o imitaciones que han evadido el proceso de revisión. Algunas veces, los dispositivos se ven comprometidos por aplicaciones aparentemente simples que demandan decenas de “permisos” para funcionar. (¿Para qué necesita una aplicación de linterna monitorear tus conexiones de redes o modificar los contenidos de tus dispositivos de almacenamiento USB?)
Aplicaciones bancarias inseguras
Las aplicaciones bancarias buscan ser una alternativa más segura que los navegadores, pero no necesariamente lo son. Durante el 2014, varias empresas de seguridad probaron más de 40 aplicaciones bancarias y encontraron que el 90% tenían enlaces inseguros (los cuales no utilizaban el protocolo SSL), el 40% no verificaba la validez de los certificados SSL, el 50% era vulnerable a secuencias de comandos provenientes de sitios cruzados y el 40% era vulnerable a ataques de mediación.
En un hackeo típico, el usuario puede recibir un mensaje que diga que su sesión o contraseña han expirado y que necesita reintroducir su nombre y contraseña (solución sencilla: no lo hagan).
Las aplicaciones bancarias de hoy en día deberían ser más seguras, pero no apostaríamos nuestro dinero en ellas.
Redes comprometidas
Si utilizas puntos de acceso públicos, tus comunicaciones podrían estar siendo monitoreadas o podrías conectarte por error a un punto de acceso falso proveniente de un computador cercano. No siempre es fácil identificar la red correcta desde un restaurante, hotel, aeropuerto u otros espacios públicos. Estas redes te hacen potencialmente vulnerable a monitoreo indeseado y ataques externos.
Sea cual sea el dispositivos que uses, la mejor solución es la encriptación de punto a punto, que puedes corroborar visualmente por la inclusión del prefijo “https” en la dirección web y un candado en el navegador. La totalidad del comercio online (y las dependencias web del gobierno) dependen de la encriptación de datos, de allí radica la importancia de la investigación y desarrollo de esa área.
Inicio seguro y SSL
La banca online depende del inicio seguro y las comunicaciones seguras. Los sistemas de inicio seguro tratan de cerciorarse de que el dispositivo arranque en un estado libre de problemas. Para lograr esto, usa un hardware de seguridad dentro del dispositivo que usa criptografía para verificar el código del gestor de inicio que a su vez, usa criptografía para verificar la carga segura del sistema operativo. Todo esto es un procedimiento común en los smartphones y tablets.
Una PC con Windows no tiene todos estos beneficios, pero para asegurarte de tener una buena seguridad cuando navegues, elige una que tenga un sistema UEFI, el cual garantiza que Windows se inicie sin ver su seguridad comprometida.
Lamentablemente, es muy fácil circunnavegar estas medidas de seguridad en una PC de Escritorio. La solución más fácil es instalar la extensión de EFF: HTTPS Everywhere en Chrome, Firefox u Opera. No todos los sitios web soportan el protocolo https, por eso, esta extensión te redirige automáticamente a un sitio web desencriptado.
La dedicación también funciona
Puedes incrementar tu seguridad al realizar transacciones bancarias por internet en Windows 10, utilizando un solo navegador para todas tus transacciones y nunca usarlo para nada más. También, puedes usar la navegación privada o el modo incognito, o borrar todos los registros de la memoria cache y los cookies después de usarlo.
De hecho, podrías usar una cuenta de usuario estándar separada (no una cuenta de administrador) para las transacciones financieras. Hoy en día, moverse entre cuentas no es algo muy difícil y puedes dejar tu cuenta original abierta mientras lo haces.
Si vamos aun más lejos, puedes mantener en casa un iPad de Apple protegido por contraseña para tus actividades bancarias. No descargues ninguna otra aplicación, fuera de las que ya vienen incluidas, esto es uno de los sistemas más seguros que puedes obtener para tu hogar. Quizás los servicios de seguridad del gobierno estadounidense si puedan hackearte, pero dudamos mucho que se tomen la molestia de hacerlo.