"Tutorial" seguridad para entrar a la banca electrónica y encriptado de claves. Programas y usos.

Pedro me gustaria que resumiendo quedaran claro estas dudas:

1º.- es seguro entrar en la banca online con tu movil, y tu conexion 3G
2º.- y hacerlo a traves de tu conexion wifi de casa, cual es la forma mas segura esta o la anterior
3º.- en caso de perdida del movil alguien podria acceder a tu banca con los datos al haber entrado tu ya, o no queda rastro
4º.- Cual es la forma mas segura de proteger esta conexion con la banca desde el movil o precauciones para protegerla
5º.- que es mas seguro entrar con las aplicaciones la banca que asi lo tenga, o a traves de su pagina web

Muchas gracias y un saludo

Una pregunta. ¿Instalas werovulnerabilitylabs y se queda residente o cómo funciona?

Lo instalas y te aparecerá un icono en la barra de tareas, queda residente pero vamos usa 1 o 2 MB de RAM y no ralentiza la navegación.

Si vas a la pestaña Shields veras todos los programas que llega a proteger. Básicamente es capaz de bloquear cualquier malware que use alguno de los programas de la lista para colarse en tu pc.

Lo que hace por ejemplo es blindar el navegador o cualquiera de las apps contra estos exploits y no usa base de datos como los AV.

En su antigua web tenia una lista y un bot automaticamente cogía malware de diferentes honneypots y hacia la prueba a ver si era capaz de bloquearlo, y no fallaba ni 1. En su blog de manera consistente probaban como malware que era detectado meses mas tarde por las compañías de AV ellos ya lo habian bloqueado con anterioridad desde el primer día que salió.

Quizás leyendo esto podáis entender mejor como funciona http://www.techrepublic.com/blog/security/application-shielding-exploring-exploitshield/8629

Por cierto el desarrollador es español y si no recuerdo mal trabaja o ha trabajado para Panda.

PD: aunque he usado el termino malware, el programa no es un antivirus, lo que hace es bloquear cualquier "malware" que use un bug de una de las aplicaciones de la lista para tener acceso a tu pc, conseguir privilegios...

Una app parecida que igual a los más entendidos les valdria la pena echar un vistazo es EMET
https://blogs.technet.com/b/srd/archive/2013/05/28/a-few-more-days-before-emet-4.aspx?Redirected=true
http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/funcionalidades_en_EMET_4_0

Hola Selangos

1º.Conexión y dispositivo con el que uno se conecta son cosas distintas. La conexión 3G si me parece segura, por su puesto mucho más que cualquier red publica o de un hotel.
El móvil en cambio, no me parece un dispositivo seguro para entrar en la banca online.

Y aunque yo tengo un móvil Android, diré que me parece más seguro un movil con iOS (iPhone), por el hecho de que al ser más cerrado (siempre que no se haya hecho Jailbreak) es menos permisivo para instalar aplicaciones de terceros. Si bien un móvil no me gusta para operar en la banca online (como mucho consultar).

2º.La conexión de casa, si está bien configurada, debe ser suficiente. Si bien (yo soy muy paranoico, lo reconozco) yo cuando hago una operación lo hago con la conexión Ethernet (desde linux) y no con WIFI. Pero si la conexión WIFI está bien cifrada WPA2-PSK es suficiente.

3º. Algún día, si puedo, hablaré de dispositivos de seguridad para el móvil. Lo primero que tenga un bloqueo de pantalla con pin. Además en Android, yo tengo instalado cerberus para mi la mejor aplicación para localizar un móvil robado o perdido. Además te permite borrarlo de forma remota….

4º y 5º si accediese a la banca electrónica a través de móvil, sin duda lo haría desde la app que me suministrase el banco. Por ejemplo para el iPad yo uso la de ING y la iBanesto, pero repito solo a modo de consulta.

Saludos!

Os dejo información sobre cerberus

EDITO¿Como usar la banca online para operar de vacaciones, formas de mayor a menor seguridad para mi?

1. Conexión 3G mia y un notebook o portatil con linux.

2. Conexión 3G mia, portatil con iOS o un iPad (sin Jailbreak) desde la app del banco.

3. Conexión 3G mia y con windows, con un buen antivirus y antimalware.

4. Conexión 3G mia y un dispositivo iPhone desde la app del banco (sin Jailbreak)

5. Conexión 3G mia y un dispositivo Android desde la app del banco(al que no hubiera instalado app "raras" o "gratis").

Seguro que hay personas con otras opiniones y todas son respetables.

Un saludo!

Hola de nuevo

En vuestra opinión cual sería el ranking de bancos con oficina virtual segura, de más a menos . Yo opero con bankia y evo y no se su gradó de seguridad

PD.: si lo de no os leo, madre mía el miedo que me habéis metido

Saludos

Muchas gracias Pedro, la verdad es que seria muy interesante que dedicaras un post a la seguridad en la conexion a la banca en dispositivos moviles, y todo lo que ello conlleva, entiendo que seria trabajoso y te llevaria mucho tiempo, por eso no te lo pido ya te pedi un dia que hicieras este y ya ves todo el trabajo y tiempo que te ha llevado en estos dos años y pico desde que lo hiciste

En cuanto a lo que comentas yo pensaba que poner un pin al bloqueo de pantalla no seria ningun inconveniente para el caco que desbloquearia sin mucho problema y si para el uso diario que hay que andar escribiento la clave constantemente, pero si dices que si es efectivo seria algo a tener en cuenta

Y en cuanto a lo del control remoto para poder bloquearlo o borrarlo a distancia en caso de perdida o robo, yo le tengo instalado el avg antivirus, que me parece que tiene esa opcion, consideras buen antivirus este para el movil, o aconsejas otro, a poder ser de los gratuitos, y piensas que ese control remoto que ofrece avg seria efectivo o no

Dices que Ibanesto tiene aplicacion para banca movil, conozco la de ING pero no la de Ibanesto

Muchas gracias de nuevo y un saludo

Respecto a la conexión desde móviles no tiene mucho secreto.

Para asegurar la conexión.
3G: no hay problema.
WiFi: si es una red pública lo ideal es usar un servicio VPN como los que salen aquí
http://www.bestvpn.com/blog/4931/best-encrypted-vpn/ VPN.S funciona en dispositivos móviles por ejemplo.
Aunque lo ideal sería no entrar desde una wifi pública y ahorrarse el dinero, hay otros más baratos o que solo pagas por tráfico 1$/Gb o que dan 7 días de prueba...

Para asegurar el movil:
Usar solo aplicaciones del market reconocidas o que lleven ya algo tiempo y tengan decenas de miles de usuarios. Con esto probablemente no necesitarías ni antivirus.
En cualquier caso si quieres antivirus echale un vistazo a estos test:
http://www.av-test.org/en/tests/mobile-devices/android/may-2013/
Supuestamente el mejor sería BitDefender.

Respecto a usar las aplicaciones de los bancos o entrar a traves del navegador, la única ventaja con la aplicación es que evitas cualquier ataque tipo phishing
https://es.wikipedia.org/wiki/Phishing

Yo confiaría más en android que en iOS por ser opensource si a alguien le preocupa lo del PRISM... pero esto ya es un poco paranoia.

Respecto al bloqueo, es una capa más de seguridad.

Por ejemplo, te quitan o pierdes tu móvil. Si lo tienes sin bloqueo la persona que lo coge tiene acceso inmediato a tu información. Si tienes un pin, cerberus, por ejemplo, a los 3 intentos (o los que pongas) de fallo de pin hace una foto de quien lo tiene, puedes borrarlo a distancia….todo eso mientras la persona intenta sacar el pin.

Es un follón, tener que estar poniendo el pin, pero la seguridad lleva como contrapunto un esfuerzo.

A más capas de seguridad, más seguridad, pero más trabajo para el usuario.

Te recomiendo leer este artículo ¿Usas bloqueo de pantalla en tu smartphone Android? Deberías ...

Si hay app para iBanesto.

Saludos!