Consejos para realizar transacciones online seguras

Aunque operar online con nuestro banco es tanto o más seguro que hacerlo en la sucursal de toda la vida, de vez en cuando sucede que alguien es victima de fraude por utilizar los servicios de Internet de su banco. Hoy en Actibva vamos a dar unos consejos para que nuestras transacciones sean tan seguras como las que más.

La primera medida de seguridad que debemos de tener en cuenta es el sentido común; si hacemos un ingreso de 10.000 euros no los meteremos en una bolsa de plástico transparente, en esta entrada pretendemos explicar como no andar por la calle con nuestro dinero en una bolsa transparente. Pongamos un ejemplo, un fraude bastante habitual es recibir un correo electrónico que dice ser nuestra entidad pidiéndonos nuestras claves. En ocasiones sucede que ese correo electrónico está escrito con faltas de ortografía y procede de una dirección de correo que no es la de nuestro banco. Si por ejemplo recibiéramos una carta mal escrita pidiéndonos que le enviáramos la tarjeta de nuestro banco junto con el pin que usamos en el cajero automático es lógico que no respondiéramos a esa carta, lo mismo debemos hacer con el e-mail.

*

Evita acceder a la banca por Internet en ordenadores públicos, como puedan ser los de ciber cafés, universidades, hoteles, etc. Se trata de ordenadores sobre los cuales no tenemos ningún control, por lo que pueden tener instalado cualquier tipo de software malicioso en los mismos que robe nuestras contraseñas.
*

Hay que mirar las recomendaciones de seguridad de nuestra entidad bancaria, la práctica totalidad de las entidades financieras tienen una buena sección de consejos de seguridad adaptados a las particularidades de su página web.
*

Accede únicamente a través de la página web que nos haya proporcionado nuestra entidad y que nosotros mismos hayamos tecleado en la barra de direcciones. Nunca utilizar enlaces externos, pueden haberse puesto por parte de una organización criminal. Todas las transacciones además deben de hacerse a través de una conexión segura, es decir, la url de la web ha de empezar por https y no por http.
*

Mantén el equipo informático seguro y actualizado, el navegador debe ser la última versión (para asegurarnos de que tiene todos los protocolos perfectamente actualizados) y el antivirus también debe estar actualizado para que pueda combatir las últimas amenazas.
*

Al igual que cuando vamos al cajero automático no lo dejamos con la tarjeta dentro y las claves marcadas no debemos dejar nunca la sesión abierta e irnos del ordenador. Siempre se debe de cerrar la sesión. Incluso no es mala idea borrar las cookies del ordenador.
*

Uso de las contraseñas, lo mejor es utilizar aleatorias y cambiarlas periódicamente. Nunca debemos utiliza contraseñas fáciles de averiguar, como pueda ser nuestra fecha de nacimiento, etc. Además si las apuntamos no se deben dejar a la vista, así como debemos de guardar la tarjeta con las claves en un lugar seguro. Para que nos hagamos una idea de la importancia pensemos en lo que significan. Los contratos de banca online (que firmamos con nuestro banco) suelen decir que la introducción de contraseñas equivale a nuestra firma ¿dejaríamos el poder utilizar nuestra firma a cualquiera? ¿Enviaríamos esa firma a alguien del que no estemos seguros?
*

Y finalmente (por si todo lo demás falla) es autolimitarnos. Dependiendo de nuestro banco podemos limitar las cantidades y tipos de operaciones que podemos hacer por Internet, no obstante tampoco se trata de que no hagamos nada por miedo. Con los consejos anteriores debería de ser suficiente para garantizar la máxima seguridad

Por último repetir que la máxima medida es el sentido común, y en caso de duda dejarlo para otro momento después de preguntar en nuestra sucursal, donde seguro que estarán encantados de ayudarnos.
Fuente:blog actibva

Una contraseña segura no existe, por eso hay que cambiarla de vez en cuando, existen contraseñas difíciles de romper. Para conseguir contraseñas de este tipo deben entre otras cosas:

- no poder encontrarse en un diccionario (da igual el idioma).
- no hacer referencia a datos personales
- deben combinar números, letras mayúsculas y minúsculas y a ser posible tener caracteres de puntuación.
- tener un número de caracteres mayor o igual que 8.

Un método para obtener contraseñas "seguras" y fáciles de recordar es el siguiente:

Escogemos una frase, una prosa, una rima, algo fácil de recordar. Por ejemplo:

"Como no sabían que era imposible, lo hicieron"

Tomamos las primeras letras de cada palabra:

Cnsqei,lh

sustituimos vocales por números morfológicamente parecidos o con relación ejemplo: a -alfa - 4, e-3, i-1, o- 0...

Nos queda:

Cnsq31,lh

bastar con recordar la frase para obtener la contraseña.

tambien podríamos cambiar C por (, o h por 6, o cualquier cambio que se os ocurra, la cosa es que para romper la contraseña Cnsq31,lh se necesita muuuuucho tiempo de cálculo por ordenador, más del tiempo que decidamos que tenemos que cambiar la contraseña por otra "segura".

S!

Más seguro sería acceder con el DNI electrónico. Hay que tenerlo físicamente y aún teniéndolo hay que conocer la clave de firma.

Como reza el artículo, la máxima es el sentido común de cada uno. Además, si la entidad nos ofrece una seguridad extra pues mejor que mejor. Métodos como el SMS al móvil o la tarjeta de coordenadas son los que veo más seguros. La opción del DNI electrónico está ahí, aunque debería introducirse en un mayor número de entidades ya que ahora mismo creo que esta opción es bastante limitada.

S2

Esa es la teoría, pero ¿Qué más te da si al 3er intento te bloquean la cuenta?

Por otro lado, siempre he dicho que cambiar las contarseñas (desde un entorno potencialmente inseguro) es una barbaridad... ¿Qué ocurre si tienes un keylogger en tu ordenador y cambias las contraseñas?

Se presupone que usas un ordenador "seguro" o al menos que tratas de mantener limpio con programas adecuados tu ordenador, en caso contrario, efectivamente da igual la contraseña que uses.

Lo de que se bloquee la cuenta al tercer intento no ocurre en todas partes, muchos usan la misma contraseña en distintos escenarios, obtenida de una, la tienes para el resto.

¿Cómo puedes saber que tu ordenador es seguro? Si yo desarrollo un troyano y no es muy popular, es muy posible que los antivirus no lo conozcan... Y mientras lo hacen puedo estar sustrayendo contraseñas.

La banca tiene que implicarse en hacer segura la operativa bajo cualquier circunstancia, y para eso, hay medios como las tarjetas de coordenadas o las claves enviadas por SMS.

Si estás en facebook, te invito a que unas a este grupo:

Seguridad Bancaria Online

Bueno, invito a todo el que quiera,... Para dar a conocer y debatir las medidas de seguridad que cada entidad aplica.

Saludos.
Rafa.

A ver si en septiembre se añade esta discusión sobre seguridad a los foros de Rankia.