Cuidado al usar la banca online en dispositivos móviles

0

Cuidado al utilizar la Banca Online desde dispositivos móviles

Comprobáis vuestros movimientos bancarios desde casi todos vuestros dispositivos ¿verdad? Si es así, deberíais considerar como lo hacéis. ThreatMetrix, un proveedor de seguridad contra el cibercrimen acaba de publicar los resultados de un informe que han llevado a cabo entre Mayo y Julio de 2013, ThreatMetrix Global Trust Intelligence Network. Se ha comprobado que los clientes de banca online emplean una gran variedad de dispositivos para acceder al servicio aparte del PC: tablet, smartphone, etc. Además se ha constatado que es una de las actividades que más tiempo suponen en la navegación web, en general.

Otras industrias en las que se ha fijado este estudio, como e-commerce, negocios, redes sociales, entes gubernamentales o medicina, se utilizan en una proporción considerablemente menor de dispositivos diferentes. En torno al 68% de las cuentas en todos estos sectores son accedidas por un dispositivo mensualmente, el 19% son accedidas por 2 aparatos y un 7% por ´más de 2 dispositivos. Combinando los datos, obtenemos que estas industrias emplean 1,79 dispositivos (de media) por cuenta, en contraste con las cuentas bancarias.

Sorprendemente, de media, la gente accede a cuentas de banca online desde 2,4 dispositivos únicos. El pasado Julio, el estudio reveló que el 55% de las cuentas bancarias son accedidas mediante un único aparato, el 26% se acceden mediante 2 aparatos y el 11% y 4% se refieren a 3 y 4 aparatos sucesivamente.

Los datos además reflejan que existen cuentas que han sido accedidas por hasta 20 dispositivos diferentes en un mismo mes, lo que resulta un auténtico problema de seguridad. Cuantos más dispositivos usemos para acceder a nuestro banco, más lo estamos colocando (por tanto, a nosotros) en una posición de riesgo.

Seguimiento avanzado de dispositivos

Es vital para los bancos online y otros negocios el contar con un sistema de seguimiento preventivo que les permita indentificar aquellos usuarios y dispositivos habituales y marcar aquellos “sospechosos” para un seguimiento adicional. Al contrario de lo que ocurre con otros servicios online que emplean cookies para determinar estos accesos, ThreatMetrix utiliza un sistema sin cookies que permite identificar dispositivos, se llama Smart ID. Esto les permite contrastar visitantes con dispositivos aunque estos hayan borrado las cookies, usen navegación privada o hayan alterado su IP.

Los clientes de la web de ThreatMetrix tienen la posibilidad de ver qué dispositivos y actividades pueden ser sospechosas y necesitarán un mayor seguimiento, para así ver de forma precisa qué numero de dispostivos han accedido a esas cuentas. Cada vez más negocios deberían animarse a contar con sistemas como este, ya que mejoraría considerablemente la seguridad de sus clientes.

No podemos dejar que la protección de nuestros datos sea “cosa del banco” en exclusiva. Debemos asumir responsabilidades. Limitar el número de dispositivos desde los que accedemos a estos servicios, accediendo solamente si lo consideramos necesario. También conviene hacerse una idea de si nuestro dispositivo goza de una buena protección antes de acceder a datos sensibles con él.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR