¿Son realmente seguras las apps de los bancos?

Se realizan millones de transacciones bancaras por medio de dispositivos móviles y damos por sentado que estamos en un entorno 100% seguro.  Pero ¿son realmente seguras las aplicaciones de los bancos?

Para analizarlo objetivamente revisemos los diferentes elementos que intervienen en el proceso y veamos donde están los riesgos.

La app: Errores y omisiones en la programación o configuración de las aplicaciones pueden permitir a los atacantes explotar brechas de seguridad para acceder a datos sensibles. Es poco probable que ocurra debido a los rigurosos procesos bancarios y la estricta regulación existente en este ámbito.  Es responsabilidad, y obligación, de los bancos ofrecer a sus usuarios aplicaciones seguras.

La tienda de apps: Únicamente debes descargar las apps de las tiendas autorizadas: la tienda de apps de Apple, la de Google Play o la Huawei App Gallery dependiendo del sistema operativo de tu celular.  En cualquier otro sitio hay riesgo al bajar una aplicación falsa que simula ser la verdadera. He sabido de casos en otros países en donde los usuarios bajan apps de bancos pensando que son reales y cuando las autoridades y los bancos se dan cuenta ya hay vacías muchas cuentas. 

El teléfono celular: Los sistemas operativos de los celulares son constantemente revisados por los atacantes en búsqueda de fallas que les permitan aprovecharlas en su beneficio. Los fabricantes de dispositivos y desarrolladores de aplicaciones lanzan regularmente actualizaciones que incluyen parches de seguridad. Mantén tu sistema operativo y aplicaciones bancarias actualizados para protegerte contra vulnerabilidades conocidas. Esta es una importante responsabilidad que recae directamente en ti.

La tarjeta SIM: El dispositivo móvil se conecta a la red celular con una tarjeta SIM.  En el último año ha habido un incremento de delitos cuando te clonan el SIM y los delincuentes interceptan llamadas y mensajes de texto que pueden estar validando una operación bancaria. Puede suceder si extravías o te roban el celular, pero también cuando lo llevas a servicio o a alguna reparación. Si experimentas cualquier duda o interrupción sospechosa de la señal, es aconsejable contactar inmediatamente con tu operador de telefonía y tu entidad bancaria como medida de precaución.

La red Wi-Fi:  Evita las redes públicas abiertas si vas a hacer transacciones bancarias.  Para no equivocarse parte del supuesto de que todo lo que envías y recibes lo puede ver alguien más y puede aprovecharse de ello.  El uso de una VPN (Red Privada Virtual) en tu teléfono te puede dar mayor seguridad.  Esta es otra responsabilidad que recae en ti.

Enlaces sospechosos: Los ciberdelincuentes a menudo utilizan tácticas de phishing, enviando enlaces o adjuntos maliciosos a través de correo electrónico o mensajes de texto. Si recibes un mensaje inesperado que parece ser de tu banco, no hagas clic en enlaces. En su lugar, contacta directamente a tu banco para verificar la autenticidad del mensaje.  Los bancos insisten constantemente en este tema y los usuarios siguen cayendo.  Lo mismo aplica en la lectura de códigos QR pues pueden ser aprovechados para entrar a tu celular y aprovechar la coyuntura.

Servicios no utilizados: Funciones como el bluetooth o la ubicación pueden ser utilizadas para comprometer la seguridad de tu dispositivo. Si no los estás utilizando, es una buena práctica desactivarlos.  La semana pasada en un vuelo escaneé todos los dispositivos bluetooth encendidos y encontré más de 300: tabletas, celulares, audífonos, relojes y otros más.  ¿Cuántos de ellos son vulnerables para un cibercriminal que te tiene cautivo durante lo que dura ese vuelo?, ¿cuántos de ellos necesitaban estar activos durante el vuelo?.

El usuario:  Somos el eslabón más frágil en todo el proceso.  De nada sirve cumplir con todo lo anterior si en una supuesta llamada del banco caemos y le damos directamente los datos clave o recursos a los criminales.  Ellos cada vez son más sofisticados y aunque todos estamos conscientes de este riesgo seguimos cayendo.  Un buen principio es no tomar ninguna llamada de un banco, si la recibes cuelga y habla directamente al número que el banco te indica en sus estados de cuenta o tarjeta, por supuesto no llames al número que te dé quien te está llamando.  No confíes en las llamadas por más reales que parezcan, punto.

Concluyendo podemos decir que las apps de los bancos son razonablemente seguras, pero el ingenio y capacidad de adaptación de los cibercriminales y nuestras omisiones son factores que nos ponen en riesgo. Tenemos que estar conscientes de que este es el nuevo entorno digital en el que vivimos y hay mayores riesgos cibernéticos que cambian y se sofistican a gran velocidad.

* es consultor y consejero independiente. Es empresario en el mundo de la tecnología desde los inicios de internet en donde fundó el primer proveedor de internet: Internet de México. Participa en Consejos de Administración en bancos, aseguradoras y afianzadoras, entre otros.