¿Podría su aplicación de banca móvil ser un gran riesgo para la seguridad?
Las aplicaciones de banca móvil ofrecen algunas de las funciones bancarias en línea más convenientes. Las 7 mejores funciones de banca en línea para simplificar su vida. Las 7 mejores funciones de banca en línea para simplificar su vida. ¿Qué pasaría si pudieras aliviar sin esfuerzo algo de ese estrés para siempre? La banca en línea ofrece muchos beneficios que pueden ayudar a simplificar los dolores de cabeza del dinero. Lea más en su teléfono, pero ¿podrían ser un riesgo para la seguridad? Los bancos tienden a tener una seguridad de datos bastante sólida, pero han sufrido algunas violaciones en el pasado, ¿qué tan seguras son sus aplicaciones móviles? Desafortunadamente, la respuesta no es alentadora ...
Autenticación de dos factores
El uso de la autenticación de dos factores Qué es la autenticación de dos factores, y por qué debe usarlo Lo que es la autenticación de dos factores, y por qué debe usarlo La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de Demostrando tu identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere que la tarjeta,… Leer más (2FA) está aumentando en Internet, lo cual es bueno; agrega una capa significativa de seguridad a su cuenta sin demasiados inconvenientes. Muchas aplicaciones bloquean estos servicios ahora con autenticación de dos factores Bloquean estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Leer más también ha comenzado a usarlo, lo que aumenta su seguridad general.
Desafortunadamente, muchas aplicaciones de banca móvil no son compatibles con 2FA en este momento. Lo que significa que si alguien logra obtener una retención de su teléfono y puede averiguar su contraseña bancaria, tendrá acceso a su cuenta. (Si no tiene dos factores habilitados en su cuenta de acceso web, ellos también tendrán acceso a eso, pero usted hacer tenga 2FA habilitado, ¿verdad?) Si su aplicación de banca es compatible con 2FA, debe habilitarlo lo antes posible.
Por otro lado, si no ofrece 2FA, es posible que desee considerar eliminar la aplicación de su teléfono. Además, asegúrese de que no sea posible que un ladrón de teléfono obtenga la autenticación de su teléfono sin otra contraseña o forma de identificación (si el banco simplemente le envía un código, no le servirá de nada si otra persona tiene su teléfono). ).
Protección de contraseña pobre
Otra debilidad que tienen muchas aplicaciones de banca móvil es que le permiten guardar su contraseña. Esto es genial para abrir la aplicación rápidamente, pero también significa que cualquier persona que tenga su teléfono puede acceder a sus cuentas. Es de esperar que no haya guardado su contraseña, pero si la tiene, debe desactivar esta función de inmediato..
Y, por supuesto, elija una buena contraseña 6 Consejos para crear una contraseña inquebrantable que pueda recordar 6 Consejos para crear una contraseña inquebrantable que pueda recordar Si sus contraseñas no son únicas e irrompibles, también puede abrir la puerta principal e invitar Los ladrones en el almuerzo. Lea más para su aplicación. Si tu contraseña es “123456” o “contraseña,” No va a importar si la aplicación no lo guarda. Alguien lo adivinará de todos modos. Muchos bancos ahora requieren que use una cierta cantidad de letras mayúsculas, números, símbolos o caracteres especiales, por lo que es más probable que elija al menos una contraseña bastante segura, pero muchos de ellos no tienen estos requisitos, por lo que Tendrás que confiar en tu propia contraseña.
Validación de certificados SSL
Para comprender este problema, debe saber cómo los sitios web demuestran que son legítimos. En pocas palabras, un certificado verificado prueba que un sitio web es lo que dice ser. Cuando se accede a un sitio a través de una conexión encriptada, envía un certificado a su navegador y este lo compara con una lista. Si contiene la información correcta, su navegador sabe que debe confiar en ese sitio web. (Para entender mejor este proceso, vea “¿Qué es un certificado de seguridad de un sitio web y por qué debería importarte? ¿Qué es un certificado de seguridad de un sitio web y por qué debería importarte? ¿Qué es un certificado de seguridad de un sitio web y por qué debería importarte? Lee mas “)
En 2014, los investigadores descubrieron que muchas aplicaciones de banca móvil no verificaron los certificados SSL que se les enviaron a través de conexiones cifradas (esta vulnerabilidad se encontró nuevamente en varias instancias de banca móvil del Reino Unido en 2016). Esto significa que un atacante podría hacerse pasar por su banco enviando un certificado SSL casero y la aplicación no verificará si ese certificado era válido..
Por supuesto, descubrir si su aplicación de banca móvil tiene o no esta falla será muy difícil. Miré las preguntas frecuentes de mi propio banco y su explicación de las características de seguridad no responde a esta pregunta:
Utilizamos la tecnología Secure Socket Layer (SSL) de 128 bits para cifrar su información personal, como ID de usuario, contraseñas e información de cuenta.
Obtener más información de la que es probable que sea bastante difícil. Puede intentar encontrar investigaciones o pruebas realizadas en su aplicación específica para ver si verifica los certificados SSL o ponerse en contacto con su banco para averiguarlo. O, si está preocupado por esta vulnerabilidad en particular, puede dejar de usar la aplicación móvil.
Instalaciones Jailbroken
Otro estudio encontró que muchas aplicaciones bancarias podrían instalarse en dispositivos con jailbreak o enraizados, lo que podría ser un riesgo para la seguridad, ya que jailbreak o rooting su teléfono elimina algunas de las características de seguridad que evitan que las aplicaciones pasen información cuando no deberían. . Esto podría llevar, por ejemplo, a un keylogger u otra aplicación que secuestre la conexión.
Hay ventajas y desventajas de hacer jailbreaking. 4 razones de seguridad convincentes: no hacer jailbreak en tu iPhone o iPad. 4 razones de seguridad irresistibles en no hacer jailbreak en tu iPhone o iPad. los beneficios y posibles inconvenientes. Lea más su teléfono, pero si planea usar una aplicación de banca móvil, puede pensárselo dos veces..
Riesgos Potencialmente Desconocidos
Al igual que con cualquier otra aplicación, podría haber vulnerabilidades en las aplicaciones de banca móvil que aún no conocemos. Los bancos no se han ganado una gran reputación por asegurar sus aplicaciones móviles, y es muy posible que alguien encuentre más vulnerabilidades en el futuro (o que ya tengan).
En general, a menos que sea absolutamente necesario usar una aplicación de banca móvil, probablemente sea una mejor idea no hacerlo. Pueden ser convenientes, especialmente si usas la aplicación para hacer transferencias de forma regular, y es poco probable que seas víctima de un ataque ... pero las apuestas son muy altas. Tener a alguien más que tenga acceso a sus cuentas bancarias podría ser una pesadilla financiera absoluta.
¿Vale la pena el riesgo la conveniencia adicional? En última instancia, depende de usted, pero es importante estar al tanto de los problemas potenciales que podría enfrentar.
¿Utiliza aplicaciones de banca móvil? ¿Continuará usándolos después de descubrir que puede haber algunos riesgos de seguridad? ¿O encuentra la conveniencia digna de los posibles problemas? Comparte tus pensamientos en los comentarios a continuación!
Obtenga más información sobre: cifrado, banca en línea, autenticación de dos factores.