El uso de las billeteras virtuales o gestores de pagos electrónicos está cada vez más presente. Para los especialistas, este recurso puede ser considerada como la innovación financiera más importante después de la aparición de los cajeros automáticos en función de su utilidad, ya que su funcionamiento se da a través de operaciones encriptadas.
Esta tecnología , entre otras, tiene una incidencia importante en la vida cotidiana, ya que permite la reducción gradual de la dependencia de efectivo, mediante un sistema para realizar transacciones inmediatas, a través del teléfono celular.
Tras descargar una aplicación para Android o iOS, cualquier celular conectado a Internet puede convertirse en un “posnet” para cobrar o pagar bienes o servicios mediante transferencias bancarias de una forma sencilla y rápida.
Se estima que el año pasado, el 60% de los argentinos utilizaron las billeteras virtuales para realizar sus transacciones, según datos de Cytric Solution.
Frente a este avance en la región, los peligros sobre esta forma de pago digital crecen exponencialmente. Uno de los principales consiste en el robo de credenciales de acceso a partir de ataques de suplantación de identidad (phishing) o virus informáticos (malware) que atacan directamente a los teléfonos celulares.
Cuidado con las tarjetas
Para comenzar a protegerse, primero, hay que tener precaución con el uso de la tarjeta de crédito, ya que personas malintencionadas pueden robar los datos de las mismas y abrir una cuenta en una billetera virtual..
Los ciberadelincuentes pueden crear sitios web que imitan los existentes e intentan engañar a las personas para que compren algo o inicien sesión en su sitio de phishing.
Por ello, los especialistas recomiendan tener en cuenta que a la hora de descargar la app de la billetera virtual el usuario tiene que estar seguro que corresponde a la entidad financiera con la que operamos, ya que está la posibilidad de que exista una similar y que sea fraudulenta. Y a la hora de ingresar los datos de las tarjetas, hacerlo desde una conexión wifi confiable y no pública.
Además, el smartphone debe contar con un antivirus que pueda detectar la presencia de algún malware o código malicioso que intente obtener tu información.
Contraseñas
Cuanto más larga y compleja sea la contraseña, más protegido se está frente a los intentos de los hackers. Para eso se recomienda utilizar frases sin sentido y evita usar caracteres secuenciales. También resulta necesario incluir en el uso de números, símbolos, mayúsculas y minúsculas.
Evita usar información personal obvia, como las fechas de cumpleaños, ciudad de nacimiento, nombres de familiares y mascotas. Si se tienen que elegir preguntas y respuestas de seguridad al crear una cuenta, se aconseja elegir las que no sean obvias para las personas que navegan en las redes sociales.
No usar la misma contraseña para todas las cuentas. Si una cuenta se ve comprometida porque utilizó una combinación de dirección de correo electrónico y contraseña en varios sitios, esa información se puede usar fácilmente para ingresar a otras cuentas del usuario. Se recomienda usar contraseñas únicas para todo y cambiarlas con frecuencia. Y, por supuesto, no compartirlas con nadie.
Los administradores de contraseñas pueden ser un buen recurso a la hora de proteger tu cuenta. Se trata de herramients que las generan y almacenan automáticamente. Estas se guardan en una ubicación centralizada y encriptada, a la que se puede acceder con una contraseña maestra.
Autenticación de dos factores
La autenticación de dos factores (2FA), también llamada verificación de múltiples factores o pasos múltiples, es un mecanismo de autenticación para verificar que tu identidad sea legítima.
Funciona como un paso adicional en el proceso, una segunda capa de seguridad, que reconfirmará su identidad. Suele realizarse mediante el envío de un mensaje de texto a tu celular, o por aplicaciones que general códigos aleatorios constantemente. Su propósito es dificultar el trabao de los atacantes y reducir los riesgos de fraude.
Las contraseñas por sí solas no son tan infalibles como necesitamos que sean. Los ciberatacantes tienen el poder de probar miles de millones de combinaciones de contraseñas en un segundo.
La autenticación de dos factores ofrece una capa adicional de protección, además de las contraseñas. Para los ciberdelincuentes es difícil obtener el segundo factor de autenticación, tendrían que estar mucho más cerca de la víctima. Esto reduce drásticamente sus posibilidades de tener éxito.
Sitios seguros
Antes de proporcionar información a un sitio web, asegurarse de que sea seguro. Para eso, el usuario puede: mirar la URL del sitio web para verificar el certificado SSL. Si comienza con “https”; en lugar de “http”, significa que el sitio está protegido mediante un certificado SSL.
Los certificados SSL protegen todos los datos a medida que pasan de un navegador al servidor del sitio web. Para obtenerlo, la empresa debe pasar por un proceso de validación.
Sin embargo, hay algunos niveles diferentes de validación, y algunos de ellos son más fáciles de superar que otros. El nivel más bajo de validación, Validación de dominio (DV), simplemente valida la propiedad del dominio y no la legitimidad de la organización que solicita el certificado.
Por ejemplo, si compró el dominio “amaz0n.com”; y solicitó un certificado, obtendrá el certificado porque es el propietario del dominio.
Chequear la veracidad de la empresa
Hay algunas señales que se pueden buscar para saber si una empresa es real o no. Como la dirección física y número de teléfono, la política de devolución, si los precios son demasiado bajos para creer y la declaración de privacidad.
