Por Nacho Palou — 12 de Junio de 2013

Este artículo se publicó originalmente en Cooking Ideas, un blog de Vodafone donde colaboramos semanalmente con el objetivo de crear historias que «alimenten la mente de ideas».

banco-online-app.jpg

La afirmación que da título a esta anotación se basa en motivos de seguridad hasta cierto punto razonables y objetivos. Procede del artículo Why you should access online banking on your smartphone rather than your computer en el que un consultor de una firma de seguridad informática explica el motivo por el que él únicamente accede a su banco online a través de su teléfono móvil o su tablet y nunca desde su ordenador.

Es más, él no accede a su banco online a través del navegador web, sino utilizando las aplicaciones que la mayoría de entidades bancarias ponen a disposición de los clientes y que están disponibles en las tiendas de aplicaciones como la App Store de Apple y Google Play para Android.

En un ordenador un programa se puede descargar e instalar sin que el usuario se dé cuenta, y a partir de ahí tener acceso a todo el sistema —memoria, disco duro, etc.— Los troyanos [software malicioso instalado a espaldas del usuario] pueden saber qué estás tecleando cuando escribes una contraseña o un PIN en la página web de un banco.

Este es el principal motivo por el que es habitual en banca online que ciertas claves se deban introducir utilizando el ratón y un teclado virtual que aparece pantalla en lugar de utilizando el teclado convencional del ordenador.

Además, continúa el artículo,

Las aplicaciones disponibles a través de una tienda de aplicaciones para móviles —sea de Apple o de Android— se someten a controles, bien antes de estar disponibles [caso de Apple, sea un programa nuevo o una actualización] o durante las primeras semanas desde que llegan a la tienda [caso de Android]. Aunque Android es más abierto en cuanto a lo que los desarrolladores pueden hacer en las aplicaciones que en el caso de Apple, Google también examina los programas que llegan a Google Play, y desde hace poco también analiza las actualizaciones.

Aunque en general es más improbable que un teléfono o un tablet tenga virus o software malicioso que se haya instalado sin el consentimiento del usuario en comparación a lo que sucede con los ordenadores tampoco esto significa que los móviles estén exentos de riesgos.

Ha habido casos de aplicaciones para móviles que aparentaban servir para una cosa y que posteriormente se ha comprobado que tenían otras intenciones o que estaban diseñadas para robar datos del teléfono, y que por ese motivo fueron eliminadas de la tienda de aplicaciones y, de forma excepcional, eliminadas de forma remota de los dispositivos de los usuarios que ya las habían descargado a instalado.

De hecho, actualmente es más que recomendable disponer de programas antivirus y de protección también en teléfonos Android, una recomendación que hasta ahora prácticamente se limitaba a los ordenadores personales.

Otra recomendación al respecto pasa por utilizar redes wifi conocidas y seguras en el momento de acceder al banco. Evitar las redes wifi gratuitas, abiertas o desconocidas y limitarse a las redes wifi propias o de confianza.

Las redes wifi se pueden interceptar o incluso existen redes wifi que se presentan como abiertas o gratuitas con la finalidad de capturar datos de utilidad (como contraseñas) que quien las utiliza transfiere a través de ellas. En caso de duda siempre queda la opción de utilizar la conexión móvil a Internet, la conexión 3G del teléfono o tablet.

Si se utiliza el navegador web para acceder conviene comprobar que se está utilizando una conexión segura entre el navegador web y el servidor. Este tipo de conexión suele representarse con el icono de un candado y en este caso las dirección web (o URL) aparecen precedidas del acrónimo del protocolo HTTPS (en lugar del más habitual HTTP).

La conclusión es que «la banca a través de aplicaciones móviles no es una garantía absoluta, pero siempre será preferible en comparación con sistemas informáticos en los que simplemente no existe el concepto de revisar las aplicaciones» que se pueden instalar.

Compartir en Flipboard  Compartir en Facebook  Tuitear