¿Es seguro iniciar sesión en el sitio web de mi banco a través de una wifi pública (como una cafetería)?
Me doy cuenta de que la conexión entre el navegador y los servidores del banco debería estar encriptada. Sin embargo, me pregunto si hay otros "errores".
Si el sitio web de su banco utiliza HTTPS, y usted verifica debidamente que el nombre del servidor en la URL sea el nombre esperado, y no ignora las advertencias sobre certificados no verificados o vencidos, entonces sí, es seguro. p>
Si no se cumplen estas condiciones, entonces no, no es seguro, pero tampoco sería seguro en ningún otro lugar. WiFi público no es especial en ese asunto.
Lo que puede hacer que las WiFi públicas sean especialmente inseguras es que WiFi público se produce en áreas públicas . Las áreas públicas están llenas de extraños. Cuando ingresa su contraseña bancaria, no desea que personas extrañas espíen la pantalla de su teclado o tableta. Ese tipo de seguridad física es bastante más difícil de lograr en un parque o restaurante que en la privacidad de su hogar.
Conectarse a su banco a través de cualquier WiFi en el que no confíe absolutamente es un error (en caso de que tenga mucho dinero, por supuesto). Si bien en teoría, verificar la URL y las advertencias proporciona un nivel de seguridad de que no está siendo MITM-ed (no se intercepta el tráfico), existen herramientas que funcionan la mayoría del tiempo utilizando, por ejemplo, nombres de dominio homónimos. / p>
Ejemplo: enlace
También hay herramientas que falsificarán cualquier BSSID (ID de estación wifi) que su dispositivo inalámbrico está buscando y luego harán su intercepción.
Ejemplo: enlace
P.S. En teoría, teoría y práctica son lo mismo. En la práctica, son diferentes.
La mala noticia es que nada de internet es 100% seguro. Siempre existe cierto grado de riesgo, incluso si está utilizando su propia red doméstica. El riesgo es mayor, por supuesto, en una red que alguien más mantiene, donde los miembros del público pueden iniciar sesión y posiblemente atacar la red local. Por ejemplo, podrían envenenar el caché de DNS y enviar todo su tráfico bancario en línea a un equipo criminal en Rumania.
El riesgo es especialmente grave si está utilizando una computadora alquilada. No se sabe dónde ha estado esa computadora o qué tipo de virus hay en ella. Podría estar registrando todas sus pulsaciones y enviando sus cookies de sesión a quién sabe. Esa es la mala noticia.
En los Estados Unidos, el banco asume casi todo el riesgo de pérdida. Este es un requisito para que estén asegurados por la FDIC. A menos que realice operaciones bancarias con un banco de mala reputación, su responsabilidad por fraude se limita a $ 50. Dicho esto, puede ser una molestia recuperar los fondos perdidos, pero puede hacerlo legalmente, eventualmente.
El entorno de autenticación está evolucionando y evolucionará más en los próximos años. Hoy en día, el estado de la técnica es una contraseña con un segundo factor, ya sea con preguntas de desafío o fuera de banda. En unos pocos años, verá cosas como inicios de sesión sin contraseña (créanlo o no), autenticación de comportamiento, tokens de software, geolocalización inteligente, autenticación fuera de la billetera y otras medidas basadas en el riesgo. Los bancos hablarán entre sí sobre lo que está sucediendo en sus sistemas, buscarán dispositivos que aparezcan en varias cuentas (lo que se conoce como "velocidad de la cuenta"), detectarán patrones maliciosos y los cerrarán en su camino. Así que el medio ambiente va a ser más seguro y más seguro. Por otra parte, los piratas informáticos se volverán cada vez más sofisticados a medida que aumenten las apuestas.
Aquí hay algunas cosas básicas que debes hacer para protegerte:
Nunca acceda a su sitio bancario haciendo clic en un enlace. Escríbelo o usa un marcador que tú mismo hayas creado. Los enlaces pueden ser engañosos y apuntarle a una red criminal en lugar de a su banco.
Acceda a su sitio de banca desde su red doméstica al menos una vez antes de salir a la naturaleza. Esto registrará el sitio bancario con la lista HSTS que tiene su navegador, y hará que sea más difícil para los piratas informáticos falsificar su banco. sitio.
Siempre usa tu propio dispositivo. Sería una locura usar una computadora compartida, ya que podría tener keyloggers u otro malware.
Nunca navegue por otros sitios mientras haya iniciado sesión en su sitio web bancario. No navegue su correo electrónico tampoco. Cuando acceda a contenido desconocido, podría intentar enviar solicitudes a su sitio bancario y, si ha iniciado sesión, en realidad podría pasar por .
Siempre revise la barra de direcciones para asegurarse de que la conexión sea https y segura y que aparezca el nombre de dominio correcto. Si su banco utiliza un certificado EV , la URL completa debe aparecer en un fondo verde.
Nunca ignore las advertencias de seguridad del navegador cuando acceda a un sitio bancario.
Revise sus estados de cuenta bancarios regularmente y busque transacciones sospechosas. Si bien su responsabilidad se limita a $ 50, debe informar la pérdida dentro de los 90 días o perderá sus derechos.
Si hace todo lo anterior, es razonablemente seguro acceder a sitios web bancarios en una red pública.