Las malas noticias
La mala noticia es que nada de internet es 100% seguro. Siempre existe cierto grado de riesgo, incluso si está utilizando su propia red doméstica. El riesgo es mayor, por supuesto, en una red que alguien más mantiene, donde los miembros del público pueden iniciar sesión y posiblemente atacar la red local. Por ejemplo, podrían envenenar el caché de DNS y enviar todo su tráfico bancario en línea a un equipo criminal en Rumania.
El riesgo es especialmente grave si está utilizando una computadora alquilada. No se sabe dónde ha estado esa computadora o qué tipo de virus hay en ella. Podría estar registrando todas sus pulsaciones y enviando sus cookies de sesión a quién sabe. Esa es la mala noticia.
Las buenas noticias
En los Estados Unidos, el banco asume casi todo el riesgo de pérdida. Este es un requisito para que estén asegurados por la FDIC. A menos que realice operaciones bancarias con un banco de mala reputación, su responsabilidad por fraude se limita a $ 50. Dicho esto, puede ser una molestia recuperar los fondos perdidos, pero puede hacerlo legalmente, eventualmente.
Las cosas cambian constantemente
El entorno de autenticación está evolucionando y evolucionará más en los próximos años. Hoy en día, el estado de la técnica es una contraseña con un segundo factor, ya sea con preguntas de desafío o fuera de banda. En unos pocos años, verá cosas como inicios de sesión sin contraseña (créanlo o no), autenticación de comportamiento, tokens de software, geolocalización inteligente, autenticación fuera de la billetera y otras medidas basadas en el riesgo. Los bancos hablarán entre sí sobre lo que está sucediendo en sus sistemas, buscarán dispositivos que aparezcan en varias cuentas (lo que se conoce como "velocidad de la cuenta"), detectarán patrones maliciosos y los cerrarán en su camino. Así que el medio ambiente va a ser más seguro y más seguro. Por otra parte, los piratas informáticos se volverán cada vez más sofisticados a medida que aumenten las apuestas.
Lo que puedes hacer
Aquí hay algunas cosas básicas que debes hacer para protegerte:
-
Nunca acceda a su sitio bancario haciendo clic en un enlace. Escríbelo o usa un marcador que tú mismo hayas creado. Los enlaces pueden ser engañosos y apuntarle a una red criminal en lugar de a su banco.
-
Acceda a su sitio de banca desde su red doméstica al menos una vez antes de salir a la naturaleza. Esto registrará el sitio bancario con la lista HSTS que tiene su navegador, y hará que sea más difícil para los piratas informáticos falsificar su banco. sitio.
-
Siempre usa tu propio dispositivo. Sería una locura usar una computadora compartida, ya que podría tener keyloggers u otro malware.
-
Nunca navegue por otros sitios mientras haya iniciado sesión en su sitio web bancario. No navegue su correo electrónico tampoco. Cuando acceda a contenido desconocido, podría intentar enviar solicitudes a su sitio bancario y, si ha iniciado sesión, en realidad podría pasar por .
-
Siempre revise la barra de direcciones para asegurarse de que la conexión sea https y segura y que aparezca el nombre de dominio correcto. Si su banco utiliza un certificado EV , la URL completa debe aparecer en un fondo verde.
-
Nunca ignore las advertencias de seguridad del navegador cuando acceda a un sitio bancario.
-
Revise sus estados de cuenta bancarios regularmente y busque transacciones sospechosas. Si bien su responsabilidad se limita a $ 50, debe informar la pérdida dentro de los 90 días o perderá sus derechos.
Si hace todo lo anterior, es razonablemente seguro acceder a sitios web bancarios en una red pública.