Las operaciones realizadas a través de canales digitales tienen cada vez más acogida, especialmente a partir de la pandemia por el brote del Covid-19, que evidenció las múltiples ventajas de optar por esta alternativa. En ese sentido, los usuarios pueden sentir tranquilidad de que las instituciones bancarias vienen desarrollando estas plataformas hace mucho tiempo, lo que implica que el proceso de maduración es avanzando en lo que se refiere a controles y cuidados de seguridad.
Sin embargo, es evidente que las personas deben ser cautelosas y evitar posibles riesgos que pueden surgir de un mal manejo de sus cuentas digitales. Para Gustavo Urquieta, Jefe de Seguridad y Oficial de Continuidad del Negocio de Banco ProCredit, “Se deben evitar acciones como, por ejemplo, seguir enlaces o descargar aplicaciones sugeridas por canales no oficiales. Pero en general, es seguro usar su cuenta digital para actividades como pago de servicios básicos, aportaciones, transferencias nacionales e internacionales, constitución de inversiones, generación de estados y certificados bancarios, requerimiento de tarjetas y tokens, etc.”
Para evitar que la ciudadanía sea víctima de vulneraciones a su seguridad financiera, el representante de Banco ProCredit detalla a continuación 8 de los errores más comunes en el manejo de una cuenta digital:
- Utilizar una misma contraseña para diferentes cuentas
Uno de los errores más frecuentes que cometen los usuarios es, indudablemente, la reutilización de contraseñas. “La mayoría de veces las personas crean contraseñas que sean fáciles de recordar, por lo general cortas y simples, cuando lo ideal es que tengan un poco más de complejidad”, señala Urquieta. Agrega que, para evitar olvidar o confundir contraseñas, los usuarios deciden reutilizar la contraseña en sus cuentas, lo que los expone a riesgos innecesarios.
- Dejar las claves de acceso almacenadas en un equipo
Otro error común en el manejo de una cuenta digital, afirma Urquieta, es dejar las credenciales de acceso guardadas en un equipo, ya sea el computador o el celular, con lo cual dejan sus cuentas disponibles en caso de acceso no autorizado, exponiendo así toda su información financiera.
- No utilizar un segundo factor de autenticación
Las instituciones bancarias trabajan con diversos métodos de autenticación, pues sirven para verificar que quien hace las transacciones en línea es, efectivamente, el propietario de la cuenta. Con estos métodos se evitan fraudes o estafas y es importante que los usuarios se encuentren familiarizados con cada uno de ellos. Según el experto de Banco ProCredit, “Existen varios, como la tarjeta de coordenadas, tokens, códigos de verificación que se envían por mensaje de texto (sms) o al correo electrónico, métodos biométricos, entre otros. Todos estos métodos son seguros y cada institución bancaria utiliza los que más se adaptan a sus operaciones”. Los usuarios deben familiarizarse con ellos para que puedan realizar sus operaciones de banca en línea. Banco ProCredit, por ejemplo, implementó en el 2020 el sistema 3D Secure Code 2.0, una nueva versión del sistema de seguridad para compras en línea con tarjetas de crédito y/o débito, que permite una autenticación adicional de datos previo a completar una transacción, y que además, realiza ahora un análisis de riesgo de la misma para calificarla.
- No verificar de manera continua la información consolidada de sus cuentas bancarias
La información o posición consolidada de una cuenta bancaria se refiere al resumen del saldo de la cuenta. “La verificación constante de esta información le permite al usuario tener un mejor control sobre sus gastos, y al mismo tiempo, a alertar al banco cuando se registra un movimiento inusual o no autorizado en cualquiera de sus cuentas”, recalca el ejecutivo. En el caso de los cuentahabientes de Banco ProCredit, por ejemplo, el acceso puede darse a través de la página web y/o la aplicación móvil, a través de las cuales podrá revisar toda la información de sus movimientos bancarios, sin necesidad de asistir presencialmente a una agencia o cajero automático, sino desde cualquier dispositivo inteligente.
- Compartir contraseñas y códigos de validación por medios inseguros
Una práctica común de la ciudadanía, por desconocimiento del riesgo que esto implica, es compartir sus contraseñas y códigos de seguridad por medios como correo electrónico, mensajes de texto, o incluso vía telefónica. “En principio, es importante que las personas sepan que ninguna institución bancaria solicita contraseñas por estas vías, por lo que si reciben una solicitud de este tipo, debe ser una alerta de una posible estafa”, explica Urquieta.
- No usar un programa de protección
Los antivirus son elementos que protegen a los dispositivos electrónicos de posibles ataques y códigos maliciosos, en tal sentido hoy es innegable su necesidad para mejorar la protección de los clientes. Con relación a cuáles son más o menos recomendables, es un tema subjetivo, algunos tienen mayor o menor cantidad de prestaciones. Se pueden verificar los diferentes análisis de antivirus que hacen empresas y sitios en el internet para tomar una elección informada.
- No instalar las actualizaciones de software
Las nuevas versiones son actualizaciones que generalmente realizan los fabricantes cuando existe alguna nueva amenaza o ataque cibernético. Por ello, es muy importante aplicar las actualizaciones de seguridad disponibles, y evitar la instalación de aplicaciones y el acceso a páginas potencialmente peligrosas. En cuanto al navegador a utilizar (Chrome, Firefox, Safari, etc.), desde el punto de vista de seguridad, cualquiera de ellos funciona, siempre y cuando esté actualizado y cuente con una actitud diligente del usuario, garantiza casi en un 100% la seguridad de las transacciones.
- Usar una red Wi-Fi pública para acceder a datos privados
Hoy en día cualquier red que no es conocida, es potencialmente insegura. Instituciones como Banco ProCredit implementan una serie de elementos de seguridad que mitigan estos riesgos; sin embargo, el uso de redes de internet públicas o desconocidas, expone a los dispositivos a infecciones que pueden actuar al margen de las seguridades establecidas. Por ello, debe verificar que los servicios web utilicen servicios de validez extendida (verificaciones exhaustivas sobre la identidad y fiabilidad de las instituciones que las solicitan), por ejemplo, que las direccones web siempre comiencen con “https”, que la barra de navegación siempre se muestre de color verde, y que un candado cerrado aparezca en los extremos de la barra (en función del navegador), al que al hacer clic sobre él, se refleje que la información del certificado de seguridad fue emitido para su banco o institución financiera.