Las entidades financieras disponen de sistemas de seguridad para que la información entre el banco y el cliente sea confidencial, evitando su posible lectura o manipulación por terceros. Algunos bancos y cajas de ahorro permiten al cliente escanear su equipo informático, para verificar que puede realizar cualquier tipo de operación bancaria con completa seguridad. Otro sistema consiste en mostrar la hora y fecha de la última conexión, con el fin de detectar si se ha producido una entrada ajena al cliente.
Las nuevas tecnologías aplicadas a la banca han hecho posible que desde cualquier ordenador o teléfono los usuarios puedan acceder a las cuentas y operar desde ellas. Pero si el usuario no sigue una serie de precauciones los delincuentes informáticos pueden violar el acceso a sus cuentas. Es por ello, por lo que desde las asociaciones de consumidores y las mismas entidades financieras instan a los usuarios de este tipo de servicio a que tomen una serie de medidas de seguridad para evitar que los cacos informáticos consigan hacer realidad sus objetivos.
En primer lugar, a la hora de escoger una entidad donde invertir el dinero o realizar cualquier tipo de operación bancaria a través de la red, hay que asegurarse que esté inscrita en el Registro de Entidades del Banco de España, de la Comisión Nacional de Mercado de Valores (CNMV) o de la Dirección General de Seguros, y de que está autorizada para operar legalmente.
Banca online: medidas de seguridad
La OCU recuerda que los clientes de la banca on line, pueden estar más expuestos a posibles estafas, por lo que deben extremar las precauciones a través de una serie de medidas, entre las que se encuentran: guardar siempre en secreto las claves de acceso; usar claves de acceso aleatorias (preferentemente combinando números y letras, pero sin recurrir a cifras evidentes); evitar acceder al banco desde ordenadores públicos.
Comprobar que se navega a través de páginas seguras (aparece un candado en la parte inferior derecha); no abandonar el ordenador hasta que se acabe la sesión y apagarlo después. Finalmente, se incide en que es importante tener los navegadores actualizados con los protocolos de seguridad y los cortafuegos, así como guardar o imprimir la copia de la operación, como justificante.
Certificado de seguridad
El conjunto de la banca española ofrece en estos momentos unas excelentes medidas de seguridad para blindar a sus clientes de los posibles ataques de los delincuentes informáticos. Una de estas herramientas es el certificado de seguridad que garantiza la seguridad y confidencialidad de los datos que se intercambian entre el cliente y la entidad financiera. Si al acceder al servicio, el navegador no reconoce este certificado, le indicará que éste ha caducado, por lo que se deberá actualizarlo en el ordenador haciendo doble clic encima del “candado” que aparece en la parte inferior de la pantalla y pulsar “instalar certificado”.
Por lo que respecta a la transmisión de la información entre el ordenador del usuario y el servidor web de la entidad financiera hay que resaltar que se realiza mediante un protocolo de encriptación SSL (Secure Socket Leyer) de 128 bits, la máxima encriptación que existe actualmente. Todas estas medidas impiden que terceras personas puedan ver o modificar dichos datos.
Además para comprobar que se está operando en una web segura, la dirección de la página deberá comenzar por “httpS”. Asimismo, en la parte inferior de la pantalla deberá aparecer un “candado cerrado” o una “llave”. Estas herramientas que disponen los bancos y cajas de ahorro permiten un doble objetivo, por un lado, que el cliente esté comunicando sus datos al centro servidor de la entidad financiera y no a cualquier otro que intentara hacerse pasar por éste. Y por otro, que entre el cliente y el centro servidor los datos “viajen” cifrados, evitando su posible lectura o manipulación por terceros.
Buscador de virus
Las entidades financieras de España ante el progresivo aumento de virus informáticos y spywares (programas espías que quedan instalados involuntariamente, y que pueden captar información personal y financiera del usuario) que pueden afectar a las operaciones bancarias que realizan miles y miles de usuarios han decidido incrementar e innovar las medidas de seguridad en sus webs, en la que ofrecen información práctica sobre cualquier problema que le suceda al cliente.
En un recorrido por las páginas webs de los bancos y cajas de ahorro se pone de manifiesto que la mayoría de ellos disponen de departamentos específicamente dedicados al tema de la seguridad, en el que el usuario, a parte de recibir información sobre las medidas que debe adoptar ante estas situaciones, recibe explicación sobre los de seguridad con los que cuenta el banco o caja, así como los servicios que le ofrecen.
Sistemas de seguridad
El más novedoso es el que ha lanzado Bankinter poniendo a disposición de sus clientes, de forma totalmente gratuita, un buscador de virus especializado en el entorno financiero. El tiempo de ejecución es inferior a 30 segundos, actualizándose automáticamente en cada ejecución. Este buscador utiliza una nueva tecnología en modo on line, detectando aquellos virus que se estén ejecutando en su ordenador justo en el momento del análisis. De esta forma, el usuario puede utilizarlo como complemento de su antivirus tradicional.
Requiere Internet Explorer 5.5 o versiones posteriores. Al lanzar el análisis del equipo se ejecuta la descarga de un archivo tipo Active X cuyo proceso puede tardar unos segundos, durante los cuales se quedará la pantalla de la ejecución del antivirus sin contenido. Asimismo dispone de otro herramienta para incrementar la seguridad en las operaciones que realizan su clientes.
Eludir los riesgos
Se trata de la introducción de coordenadas de su tarjeta de claves cada vez que el usuario firma una operación, se realiza mediante un panel gráfico, sistema que permite eludir el riesgo de los programas conocidos como “troyanos”, que intentan capturar la información mediante los pulsos del teclado. “Sometemos a nuestros sistemas de información a test periódicos de intrusión, tanto internos como externos”, puntualizan desde Bankinter.
La puesta en marcha de estas medidas en pro de la seguridad permiten que los clientes que usen la banca on line se encuentren en un entorno seguro y las transacciones que efectúe, consulta de sus cuentas personales, transferencias, compraventa de valores, etc., sea de una forma totalmente satisfactoria sin ningún tipo de sorpresa negativa. Es por ello por la que muchas entidades han decidido por ampliar estos sistemas. Es el caso del Banco Sabadell, que ha iniciado el uso de la firma electrónica en sus envíos de correo electrónico. Este método garantiza la identidad del emisor, que ha recibido la validación de su dirección de correo electrónico mediante la firma electrónica a través de una autoridad de certificación digital, y que, al mismo tiempo, “garantiza técnicamente que el contenido del mensaje no sea alterado en tránsito por terceros”, afirman desde el banco vallesano.
Capturar la información
Otras fórmulas eficientes que viene desarrollando la banca española para evitar que terceros puedan ver o capturar la información que se intercambia, para ofrecer mayor seguridad es un sistema de desconexión automática, que desconecta al usuario en el caso de que hayan transcurrido algunos minutos sin haber realizado ninguna operación, así como la aparición en la web de la fecha y hora de la última conexión, para que el cliente pueda detectar si se ha producido una conexión no realizada por él. BBK y “la Caixa” son un ejemplo de las muchas entidades financieras que han decidido aplicar este sistema para evitar los fraudes a través de la red.
Otra variante es la que está aplicando “la Caixa” para aquellas personas que utilicen la “Línea Abierta”, protegiéndolas a través del servicio “CaixaProtect”, que cuenta con un sistema de protección contra el fraude o el robo, “sin asumir ninguna responsabilidad ni gasto por un uso fraudulento por parte del cliente”, explican desde la entidad. Solamente se exige un aviso inmediatamente al detectar alguna irregularidad. Una de sus principales ventajas es que “si disponemos de tu número de móvil, automáticamente te avisaremos de las operaciones de importe más elevado realizadas con tus tarjetas o en Línea Abierta mediante mensajes SMS”.
Consejos básicos
Por último, hay una serie de recomendaciones para que la protección del ordenador y de la información que contiene sea satifactoria:
- Instalar en el ordenador un sistema antivirus y mantenerlo permanentemente actualizado.
- Evitar abrir correos electrónicos de origen desconocido.
- Renovar su ordenador personal con las últimas actualizaciones de seguridad recomendadas para su sistema operativo y navegador.
- No se debe instalar en su ordenador ningún software de procedencia extraña o sospechosa.
Asimismo, indican que siempre se debe comprobar que se introducen los datos bajo una conexión segura (cuando en su navegador aparezca el símbolo de un candado cerrado). Si se realiza una conexión desde un ordenador de uso público, o compartido, se debe borrar la memoria caché del navegador (archivos temporales de Internet) para eliminar cualquier dato introducido. Es conveniente acceder al banco directamente desde su navegador (tecleando la dirección de la entidad financiera) y no desde enlaces de páginas que ofrezcan escasa confianza. Y recuerdan que los “Código de Usuario” y “Clave Personal” son datos de carácter personal y confidencial, que recomiendan cambiar periódicamente.
Recomendaciones sobre su ordenador
La prevención es la mejor arma que tiene el usuario de banca por internet para resguardar su identidad, a través de unas sencillas operaciones que preservarán el equipo informático de posibles ataques externos que puedan afectar a cualquier movimiento bancario que se haga. Éstas son algunas de ellas:
- Tener actualizada la versión del navegador.
- Eliminar periódicamente las cookies del ordenador.
- Realizar copias de seguridad y tener al día el sistema operativo con las últimas actualizaciones.
- No compartir archivos o impresoras con terceras personas.
- Comprobar periódicamente las páginas visitadas. Esta operación se puede realizar consultando la opción “Historial” del navegador.