Lesley Fowler
0 
3777
534
Las aplicaciones de banca móvil ofrecen algunas de las funciones de banca en línea más convenientes Las 7 mejores funciones de banca en línea para simplificar su vida Las 7 mejores funciones de banca en línea para simplificar su vida ¿Le estresa la administración del dinero? ¿Qué pasaría si pudiera aliviar sin esfuerzo parte de ese estrés para siempre? La banca en línea ofrece muchos beneficios que pueden ayudar a simplificar los dolores de cabeza del dinero. a su teléfono, pero ¿podrían ser un riesgo para la seguridad? Los bancos tienden a tener una seguridad de datos bastante sólida, pero han sufrido algunas brechas en el pasado, ¿qué tan seguras son sus aplicaciones móviles? Lamentablemente, la respuesta no es alentadora ...
Autenticación de dos factores
El uso de la autenticación de dos factores Qué es la autenticación de dos factores y por qué debe usarla Qué es la autenticación de dos factores y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrando tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... (2FA) está aumentando en Internet, lo cual es algo bueno; agrega una capa significativa de seguridad a su cuenta sin demasiados inconvenientes. Muchas aplicaciones Bloquee estos servicios ahora con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. también empecé a usarlo, aumentando tu seguridad general.
Desafortunadamente, muchas aplicaciones de banca móvil no son compatibles con 2FA en este momento. Lo que significa que si alguien logra obtener su teléfono y puede averiguar su contraseña bancaria, tendrá acceso a su cuenta. (Si no tiene habilitado el factor doble en su cuenta de acceso web, ellos también tendrán acceso a eso, pero usted hacer tiene 2FA habilitado, ¿verdad?) Si su aplicación bancaria es compatible con 2FA, debe habilitarla lo antes posible.
Por otro lado, si no ofrece 2FA, puede considerar eliminar la aplicación de su teléfono. Además, asegúrese de que no sea posible que un ladrón de teléfonos obtenga la autenticación de su teléfono sin otra contraseña o forma de identificación (si el banco solo le envía un código de texto, eso no le servirá de nada si alguien más tiene su teléfono ).
Mala protección con contraseña
Otra debilidad que tienen muchas aplicaciones de banca móvil es que le permiten guardar su contraseña. Esto es excelente para abrir la aplicación rápidamente, pero también significa que cualquier persona que tenga su teléfono puede acceder a sus cuentas. Esperemos que no tenga su contraseña guardada, pero si lo hace, debe deshabilitar esta función de inmediato.
Y, por supuesto, elija una buena contraseña 6 consejos para crear una contraseña irrompible que pueda recordar 6 consejos para crear una contraseña irrompible que pueda recordar Si sus contraseñas no son únicas e irrompibles, también puede abrir la puerta principal e invitar Los ladrones en el almuerzo. para tu aplicación Si tu contraseña es “123456” o “contraseña,” no va a importar si la aplicación no lo guarda. Alguien lo adivinará de todos modos. Muchos bancos ahora requieren que use una cierta cantidad de letras mayúsculas, números, símbolos o caracteres especiales, por lo que es más probable que elija al menos una contraseña bastante segura, pero muchos de ellos no tienen estos requisitos, por lo que deberás confiar en tu propia contraseña.
Validación de certificado SSL
Para comprender este problema, debe saber cómo los sitios web prueban que son legítimos. En pocas palabras, un certificado verificado demuestra que un sitio web es lo que dice ser. Cuando se accede a un sitio a través de una conexión encriptada, envía un certificado a su navegador, y su navegador lo compara con una lista. Si contiene la información correcta, su navegador sabe confiar en ese sitio web. (Para comprender mejor este proceso, vea “¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle?? “)
En 2014, los investigadores descubrieron que muchas aplicaciones de banca móvil no verificaban los certificados SSL que se les enviaban a través de conexiones cifradas (esta vulnerabilidad se encontró en varias instancias de banca móvil del Reino Unido nuevamente en 2016). Esto significa que un atacante podría suplantar a su banco enviando un certificado SSL casero, y la aplicación no verificaría si ese certificado era válido.
Por supuesto, descubrir si su aplicación de banca móvil tiene o no este defecto será muy difícil. Miré las preguntas frecuentes de mi propio banco, y su explicación de las características de seguridad no responde a esta pregunta:
Utilizamos tecnología Secure Socket Layer (SSL) de 128 bits para cifrar su información personal, como ID de usuario, contraseñas e información de la cuenta.
Es probable que obtener más información que esta sea bastante difícil. Puede intentar buscar investigaciones o pruebas realizadas en su aplicación específica para ver si verifica los certificados SSL o ponerse en contacto con su banco para averiguarlo. O, si le preocupa esta vulnerabilidad en particular, puede dejar de usar la aplicación móvil.
Instalaciones con jailbreak
Otro estudio descubrió que muchas aplicaciones bancarias podrían instalarse en dispositivos liberados o enraizados, lo que podría ser un riesgo para la seguridad, ya que el desbloqueo o el enrutamiento de su teléfono elimina algunas de las características de seguridad que evitan que las aplicaciones pasen información de un lado a otro cuando no . Esto podría conducir, por ejemplo, a un keylogger u otra aplicación que secuestra la conexión.
Existen ventajas y desventajas para hacer jailbreak. 4 Razones convincentes de seguridad para no hacer jailbreak a tu iPhone o iPad 4 Razones convincentes de seguridad para no hacer jailbreak. Tu iPhone o iPad Jailbreak puede eliminar las muchas restricciones de Apple, pero antes de hacer jailbreak a tu dispositivo es una buena idea sopesar los beneficios y posibles inconvenientes. su teléfono, pero si planea usar una aplicación de banca móvil, puede pensarlo dos veces.
Riesgos potencialmente desconocidos
Al igual que con cualquier otra aplicación, podría haber vulnerabilidades en las aplicaciones de banca móvil que aún no conocemos. Los bancos no se han ganado exactamente una gran reputación por asegurar sus aplicaciones móviles, y es muy posible que alguien encuentre más vulnerabilidades en ellas en el futuro (o que ya lo haya hecho).
En general, a menos que sea absolutamente necesario usar una aplicación de banca móvil, probablemente sea una mejor idea no hacerlo. Pueden ser convenientes, especialmente si usa la aplicación para realizar transferencias de forma regular, y es poco probable que sea víctima de un ataque ... pero hay mucho en juego. Tener a alguien más que tenga acceso a sus cuentas bancarias podría ser una pesadilla financiera absoluta.
¿La conveniencia adicional vale la pena el riesgo? En última instancia, depende de usted, pero es importante ser consciente de los posibles problemas que podría enfrentar..
¿Usas aplicaciones de banca móvil? ¿Continuará usándolos después de descubrir que puede haber algunos riesgos de seguridad? ¿O considera que la conveniencia vale la pena por los posibles problemas? Comparte tus pensamientos en los comentarios a continuación!