Todo el mundo sabe que en la Red se pueden encontrar muchos problemas de seguridad, pero hay que admitir que es muy cómodo llevar a cabo operaciones financieras por Internet: desde pagar los impuestos o el ticket del parking hasta hacer unas apuestas utilizando una cuenta PayPal. Sin duda se corren muchos peligros enviando dinero online, pero existen también algunas medidas de seguridad que pertenecen al sentido común, y que todo el mundo puede aplicar si quiere protegerse.
Para que los ciberdelincuentes no te quiten tu dinero en un descuido, Kaspersky Lab te propone una serie de pautas a seguir cuando realices operaciones financieras por Internet.
Lo primero es proteger tu ordenador o dispositivo
Antes de realizar cualquier transacción online, tienes que asegurarte de que tu ordenador o dispositivo móvil está bien protegido. Para empezar, verifica que el sistema operativo y cualquier software o aplicación que vas a utilizar para tu transacción están actualizados.
Si tienes un ordenador tradicional, asegúrate de que estás trabajando con la última versión de Windows, OS X o de cualquier otro sistema operativo. En Windows hay una opción que permite instalar las actualizaciones de forma automática.
Si por el contrario tienes un Mac, cada vez que salga la notificación de actualizaciones disponibles, solo necesitas hacer clic en el icono de App Store y empezar la instalación lo antes posible.
Por otro lado, no hay que olvidarse de hacer una verificación de la versión del navegador, ya que la mayoría de las transacciones financieras se realizan por Internet. Después de haber mirado todo esto (es bastante sencillo entrando en la configuración del navegador), estás listo para empezar.
Para los dispositivos móviles la situación es algo distinta, ya que el sistema móvil es un poco diferente al de un ordenador y resulta un poco incómodo realizar transacciones financieras con el navegador del smartphone. Es más probable que vayas a utilizar una aplicación específica para las transferencias. Entonces, asegúrate de que también esta aplicación está actualizada y, mientras tanto, aprovecha la ocasión para actualizar todas tus apps, puesto que un cibercriminal podría acceder a tu dispositivo a través de otra aplicación vulnerable. No obstante, siempre hay que que tener el sistema operativo actualizado, da igual que sea iOS, Android, Blackberry o Windows Mobile. No olvides instalar
Finalmente, para proteger tus dispositivos, instala un programa antivirus sólido en tu smartphone y en tu ordenador tradicional.
Ya sabes que un malware puede ser un problema para tu ordenador, pero últimamente los cibercriminales están atacando también a la plataforma Android, sobre todo con malware bancarios. Un antivirus robusto te asegura protección frente a esos tipos de malware diseñados para robar información financiera personal de los dispositivos con los que realizas las transferencias.
Además, algunos productos antivirus, como los de Kaspersky, ofrecen la funcionalidad ‘pago seguro’ que permite las operaciones de pago solo a través de las web incluidas por el usuario en un listado específico. Gracias a esta opción, para llevar a cabo cualquier transferencia solo se pueden utilizar páginas seguras con sistemas bien protegidos, lo que supone una gran tranquilidad.
Por último, nunca hagas operaciones bancarias desde un equipo que no gestionas solo tú. Puedes usar el ordenador de tu oficina solo si eres el único en utilizarlo, pero no hagas transferencias de dinero con ordenadores públicos, de amigos o en común con otras personas.
Medidas de seguridad para la Red
Una vez que tu equipo personal está bien protegido has de verificar, en la medida de lo posible, si las páginas web que visitas son seguras también. Obviamente, lo primero es evitar los servicios para transferencias de dinero que no conoces. Es normal no conocer todos los servicios fiables pero no deberías tener problemas con PayPal, MoneyGram, Western Union, Vemmo y algunos otros.
Después de haber elegido el servicio que quieres utilizar, asegúrate de que emplee un sistema de encriptación robusto. Echa un vistazo a la barra de direcciones y fíjate si aparece el pequeño candado y el protocolo “HTTPS”: si es así, tus datos se transmitirán en formato cifrado. Puedes analizar el certificado de seguridad, aunque muy probablemente ya lo hará tu navegador, si está actualizado). Luego, busca si hay anuncios banner sospechosos ya que podrían ser unos adware que los cibercriminales utilizan para robar información cuando estás navegando; esta es la razón por la que es importante elegir un servicio de pago de confianza. Asimismo, asegúrate de que se trata de la página legítima.
Si vas a utilizar un servicio que pide el registro con nombre usuario y contraseña (esperemos que sea así), es fundamental elegir una clave única, robusta y larga, compuesta por letras mayúscula y minúsculas, números, símbolos y espacios. Esto es algo verdaderamente importante, porque es admisible que elijas una contraseña débil para tu cuenta de correo electrónico menos importante y que usas solo para recibir anuncios y newsletter, pero sería muy grave no utilizar una contraseña robusta para un servicio que gestiona dinero. Para las cuentas de este tipo, es imprescindible utilizar contraseñas únicas y robustas (si quieres verificar el nivel de seguridad de tu clave, haz clic aquí).
Después de haber elegido una contraseña robusta, el siguiente paso es activar un sistema de doble verificación. De este modo, tendrás que confirmar cualquier acceso a la página introduciendo un código de seguridad que te habrá llegado por email o SMS. Esto sirve como barrera de entrada y para avisarte si alguien intenta acceder a tu cuenta. Si te llega un mensaje con un código de verificación cuando no estás accediendo a la página, ha llegado el momento de hacer un análisis de tu ordenador y cambiar la contraseña del servicio, ya que es evidentemente que alguien tiene tu contraseña y está intentando acceder a la cuenta.
Como último consejo te recomendamos utilizar algún sistema que garantice tus transacciones, como Verified – By-Visa o 3D Secure, que te piden otra contraseña de un solo uso antes de finalizar la transacción.
Siguiendo todos estos pasos y echando un vistazo de vez en cuando a tu cuenta bancaria o al extracto de tu tarjeta de crédito, deberías estar seguro y no morir (jamás) en el intento.