¿Está seguro el dinero de nuestras cuentas bancarias frente los hackers?

El riesgo de que las entidades financieras sean objeto de un ataque informático, aunque existe, es reducido, ya que éstas mantienen y actualizan constantemente sus sistemas de seguridad. La mayoría de los bancos y de las empresas que ofrecen el servicio de compras on line utilizan el protocolo SSL (Secure Socket Layer).

Por poner tan sólo un ejemplo, los dos grandes bancos de nuestro país, Santander y BBVA son usuarios de este protocolo. De esta forma, los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL que se activa siempre al entrar al servicio. El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos de 128 bits que aseguran que sólo sea inteligible para el ordenador del cliente y el servidor del banco.

Al utilizar el protocolo SSL se garantiza:

-Que el cliente está comunicando sus datos al centro servidor del banco y no a cualquier otro que intente hacerse pasar por éste.

-Que entre el cliente y el centro servidor los datos viajan cifrados, evitando su posible lectura o manipulación a terceros.

La seguridad de las cuentas bancarias también ha mejorado con los años, y cuentan, en la actualidad, con medidas anti-phising, como la utilización de teclados virtuales, el uso de tarjetas coordenadas que se le entregan en mano al titular de la cuenta, tokens, como el DNI electrónico o claves únicas que se envían por SMS.

Sin embargo, no está de más extremar las medidas de precaución si se hacen operaciones bancarias por Internet. Y es que, ante la mayor dificultad que tienen los hackers de entrar en los sistemas de seguridad de los bancos, dirigen sus esfuerzos en intentar engañar a los clientes que suelen estar menos protegidos. Según el último informe del Instituto Nacional de Tecnologías de la Comunicación (INTECO), más del 7% de los equipos domésticos están infectados por troyanos bancarios, es decir, un software malicioso que intenta robar los datos de acceso del usuario.

Cómo evitar un hackeo utilizando un ordenador

Pero, ¿cuáles son las medidas de seguridad que se pueden adoptar para evitar un hackeo? Según INTECO, se ha constatado un crecimiento en el uso de las medidas de seguridad informática por parte de los españoles en los últimos 5 años. No obstante, no está de más seguir una serie de consejos. El sentido común sería el primero de ellos. Si existen dudas de la página web, lo mejor es no introducir ningún dato y ponerse en contacto con la entidad financiera.

Y es que, el phishing sigue siendo uno de los mecanismos más utilizados. Con él se hace creer al receptor que el banco necesita actualizar sus datos. Para ello, el correo incluye una dirección web en la que el potencial estafado debe introducir todos sus datos: DNI, claves y firma electrónica. Debe tener en cuenta que un banco nunca le va a pedir por teléfono o correo electrónico que se le faciliten las claves de acceso o la firma electrónica. Por lo tanto, bajo ningún concepto debe facilitar contraseñas de acceso de las cuentas bancarias en un correo electrónico o SMS.

Otro de los hábitos más simples que pueden mejorar la seguridad del servicio de banca electrónica pasa por teclear la dirección web del banco o, en su defecto, tenerla almacenada como favorita. De este modo se evita que alguien pueda suplantar la página original y robar las claves de los usuarios utilizando una dirección parecida. Evidentemente se aconseja no realizar ninguna operación de banca electrónica en equipos públicos.

Aparte de estas medidas de seguridad no está de más proteger los ordenadores domésticos. Según la última encuesta de INTECO, 9 de cada 10 usuarios de Internet en España tienen instalados programas antivirus. Pero hay más consejos a tener en cuenta:

-Actualizar regularmente el sistema operativo y el software instalado en el ordenador poniendo especial atención a las actualizaciones del navegador web.

-Instalar un firewall o cortafuegos.

-Utilizar contraseñas seguras, compuestas por 8 caracteres como mínimo y que combinen letras, números y símbolos.

-Modificar las contraseñas con frecuencia.

-Navegar por páginas seguras, es decir, aquellas que empiecen por https:// en lugar de por http://

-En la página web del banco debe aparecer el icono del candado cerrado.

Es importante, además, que el cliente se decante por un banco que trabaje con el sistema de enviar SMS con códigos de confirmación de ciertas operaciones. No obstante, durante el último año, algunas variantes de dos de los software más peligrosos para robar cuentas bancarias, SpyEyes y Zeus, han logrado captar las contraseñas únicas que los bancos envían por mensaje de texto a los clientes a través de móviles.

Y esto a pesar de que los bancos europeos tienen, por lo general, defensas tecnológicas mayores que en Estados Unidos. Según una de las firmas de seguridad más importantes del mundo y que trabaja con multitud de entidades financieras, Trend Micro, estos programas han mejorado y en la actualidad pueden transmitir dinero automáticamente sin la supervisión de un hacker. En los últimos meses se han visto ataques en una docena de instituciones financieras en Alemania, Reino Unido e Italia.

CÓMO EVITAR UN HACKEO UTILIZANDO UN SMARTPHONE O TABLET

En la actualidad, la implantación masiva de los teléfonos inteligentes o smarphones y de las tabletas o iPad ha hecho que muchas personas realicen las mismas operaciones que hacen desde el ordenador de su casa a través de estos dispositivos móviles que, al igual que los equipos domésticos están expuestos a las mismas amenazas. Por lo tanto, no está de más seguir también una serie de consejos de seguridad.

Las medidas de seguridad son prácticamente las mismas tanto para las plataformas Android como para los usuarios de iPhone y iPad:

- Definir una opción de bloque de pantalla.

- Activar las opciones de bloqueo de tarjeta SIM, de esta forma, al encender el dispositivo móvil habrá que introducir el PIN.

-Activar el rastreo del dispositivo.

-Forzar la actualización automática del sistema operativo.

-Instalar automáticamente las actualizaciones de las aplicaciones instaladas en el dispositivo.

-No permitir la instalación de aplicaciones que no sean del Market oficial en caso de la plataforma Android y del AppleStore en caso de iPhone y iPad.

-Configurar adecuadamente las conexiones inalámbricas.

-Realizar copias de seguridad de los datos personales.

-En el caso de los dispositivos móviles que utilizan la plataforma Android, se recomienda proteger el smarphone o la tableta con un antivirus.

Debe saber además que, para minimizar los riesgos y prevenir problemas de seguridad, en España existe un servicio público ofrecido por la Oficina de Seguridad de Internautas (OSI) para usuarios domésticos y empresas. En su página web, www.osi.es puede consultar cualquier duda que tenga en torno al uso de Internet y su seguridad.

Por último, en caso de haber sido víctima de un fraude por Internet es conveniente poner inmediatamente la denuncia correspondiente. El Cuerpo Nacional de Policía dispone de la Brigada de Investigación Tecnológica mientras que la Guardia Civil cuenta con el Grupo de Delitos Telemáticos de la Unidad Central Operativa.