Seguridad en las app bancarias para el móvil

Abro este hilo con la intención de debatir sobre la seguridad de las aplicaciones de los bancos para el móvil, se que hay gente entre los foreros experta en seguridad informatica y que nos pueden ilustrar mucho sobre ello y nos enseñen a utilizarlas correctamente y de manera mas segura

 

Muchos son reticentes a utilizarlas pero siempre hay la necesidad de comprobar un cargo, ver si hay un recibo esperado etc. y siempre lo que mas a mano tenemos es el móvil y te decides; luego como ves que no pasa nada lo haces de forma habitual, y al final te suge la necesidad de hacer alguna transferencia y al no tener otro medio tambien lo haces, añadiendo a ello la clave de firma, nos resulta tan comodo hacer los tramites desde cualquier sitio y en cualquier momento que terminas haciendolo

 

Mis preguntas para empezar el debate son:

 

1º/ ¿son seguras estas aplicaciones y estan lo suficientemente encriptadas para no temer por nuestras claves?

 

2º/ en caso de perdida del móvil es suficiente con llamar a la operadora y solicitar su bloqueo?, o un experto informatico podria comprobar estas claves y por lo tanto operar con ellas

 

3º/ cual es la utilización y las prácticas mas correctas de estas aplicaciones para prevenir usos fraudulentos

 

En fin si os parece podriamos aportar y debatir sobre ello por si sacamos en claro algo para el futuro uso de ellas y compartir experiencias buenas o malas que hayamos tenido con la banca desde el móvil

 

Saludos

Desde el desconocimiento de como van las cosas si que me atreveria a dar algunos consejos.

1º/ ¿son seguras estas aplicaciones y estan lo suficientemente encriptadas para no temer por nuestras claves?

Estaría bien que las comunicaciones estuvieran encriptadas pero no me suena verlo, en todo caso deberia estar como minimo el acceso incial usr/pass, voy a suponerlo. Por lo que precaucion... usarla con datos vuestros o con el wifi casero o de algun conocido. Nunca en wifi publicos que puede andar alguien con un sniffer espiando los paquetes de red.

2º/ en caso de perdida del móvil es suficiente con llamar a la operadora y solicitar su bloqueo?, o un experto informatico podria comprobar estas claves y por lo tanto operar con ellas

Creo que por defecto nunca almacenan la contraseña, Por lo que alguien que tenga acceso a tu movil no entraria por defecto. En todo caso si podeis ni almacenar el usario en ellas si os pide recordarlo. Depende de la operativa de cada banco pero veo muy posible bloquear el acceso web, que es el que utiliza la app comparten sus usr/pass.

Hay app utiles en caso de perdida que hacen virguerias, incluso alguna marcas tienen un software para prevenir estas situaciones con algo mucho mas modesto.

3º/ cual es la utilización y las prácticas mas correctas de estas aplicaciones para prevenir usos fraudulentos

Creo que el problema reside no en la app, sino en lo que podeis instalar en el movil. Android es mucho mas endeble que iOS. Ya de por si para publicar una app, Apple debe aceptarla al creador; con Android cualquiera puede insertar una app y sobre TODO LOS PERMISOS que les concedemos al instalarla... algunas app de la linterna fueron fakes, funcionaban como tal pero pedian permisos, para usar la red, usar la camara, ver la tarjeta, el sistema de archivos... Ya cuando tenemos el telefono rooteado y se instalan app de markets alternativos... a saber que hacen esas app aparte de lo que se supone.

Yo con mi movil, nada de apps piratas, ni juegos solo herramientas necesarias y sobre todo al descargar la app buscar que ha sido ampliamente usada y razonar que los permisos que damos tienen algo de sentido.

Gracias por la respuesta; si, sería interesante que algún experto en informática nos dijese que tipo de seguridad extra llevan las aplicaciones de los bancos con relación al resto de aplicaciones; sí, ya sé que las claves no quedan reflejadas, mi pregunta es más, si un experto informático podría descifrar esas claves de alguna forma, en caso de sustracción o pérdida del móvil; en cuanto la utilización me refiero más sit es conveniente utilizarlas para hacer transferencia o conviene relegar solo el uso a comprobaciones de saldo y movimientos para evitar introducir la firma electrónica; por último a ver si también algún experto nos puede comentar si ofrece mayor seguridad utilizar los datos del móvil para conectarte a estas aplicaciones de los bancos o hacerlo a través de la red wifi propia, no me refiero a una externa pública sino a la que uno tiene en casa, cuál de las dos ofrece alguna mayor seguridad

Saludos

Lo que más me intriga es el tema de la huella. Es muy cómodo pero me da la sensación que el user y la contraseña se guardan en alguna parte del movil

El usuario se guarda. La contraseña sería negligencia criminal... Como mínimo deben evitar esa posibilidad con una app.

Respecto a la huella... Me daría miedo q viajará por la red por muy encriptada q este. Aunque con 256 bit sería suficiente para darle la lata a la NSA.

Supongo q la huella no viaja de forma global, se comprobaran ciertos puntos crestas valles de forma local en l protocolo. El problema... Seguro q la huella se guarda completa n el teléfono para bloquearlo desbloquearlo y si alguien accede a esos ficheros puedes estar vendido...

Visto así, casi es mejor la clave numerica, a fin de cuentas esta es cambiable...