La Banca ¿¡¿ “adalid” de la seguridad ?!? XD

amenazas acceso banco con el móvil

Leía hace unos días que el 60% de los clientes ‘online’ acceden al banco desde el móvil y, francamente, se me pusieron los pelos como “escarpias” sólo de pensarlo.

Inseguridad “tecnológica”

Personalmente jamás se me ocurriría utilizar el móvil para acceder a las cuentas del banco (y/o a la de Paypal) y el motivo no es otro que la cantidad de malware que pueblan las aplicaciones de la Play Store de Google.

A diferencia de nuestro querido entorno de escritorio (que no es que no esté libre de contar con algún troyano o aplicación maliciosa), las aplicaciones para Android (debido a los laxos controles a los que son sometidos antes de ser publicados en la Store) son un coladero mucho mayor que el de Apple (que, sin estar libre de peligro, sí realiza un control más exhaustivo) y nos encontramos que el crecimiento de aplicaciones malévolas ha llegado a ser incluso del 8000% de un año a otro (datos aportados por Sophos).

Si a esta proliferación de malware, añadimos la lentitud a la hora de actualizar versiones del sistema operativo (si tienes la suerte de que tu móvil no haya sido “descatalogado”) y que los parches de seguridad (cuando llegan) tardan en aparecer… francamente, no me quedan muchas ganas de acceder (por mucho prisa que tenga) desde el dispositivo móvil.

La Justicia nos “protege”

Por fortuna, según leía recientemente en Segu-Info: “Si te roban dinero, el banco es responsable” existe una sentencia favorable en la que se carga la responsabilidad al banco por no habilitar los mecanismos necesarios para que el malware nos deje “sin blanca” (no se habla de móviles sino de equipos de escritorio, pero es una antecedente que abre la puerta de par en par 😉 ) aduciendo que el usuario poco más puede hacer que instalar un antivirus en su equipo.

Gigante con pies de barro

Con lo lentas (y poco efectivas) que son las distintas entidades bancarias (todavía son muchos los sistemas implementados en Cobol que usan) no veo a la Banca no solo ofreciendo un canal móvil decente (hay excepciones) sino siendo capaz de lidiar con la lacra de la inseguridad web por si sola y dotar a sus sistemas de las capas de seguridad necesarias (si acaso ponerlo algo más complicado para evitar tener que estar continuamente pagando los “platos rotos” cada vez que a un cliente lo desplumen ¿no os parece?)

Y tú…

  • ¿Usas los canales móviles para acceder a tus cuentas bancarias?
  • ¿Confías en los niveles de seguridad de tu banco?
  • ¿Cuánto malware crees que puedes tener instalado actualmente en tu teléfono?

15 comentarios en “La Banca ¿¡¿ “adalid” de la seguridad ?!? XD

  1. Julio dijo:

    Otro problema añadido es el acceso a Internet mediante wifis ajenas, que también es un peligro serio, porque nadie sabe quién está escuchando, que de eso no te protege ni SSL ni gaitas..

    Un saludo.

  2. jony127 dijo:

    Yo pienso que ya es hora de irse modernizando, yo al principio también dudaba de la seguridad pero estas app al igual que en la web cifran los datos que envían así que no creo que sea para tanto,, aparte de no instalar app a troti mochi en tu móvil.

    Estas app tienen funciones muy útiles y no tener que esperar a usar el pc para consultar saldos,, realizar una transferencia, bloquear una tarjeta….

    Si tanto miedo le tienes a tu smartphone para que lo quieres? Usa un móvil convencional y listo aunque te quedes sin wasap.

    • ¿No tendrás igualmente rooteado tu terminal móvil verdad? 😉

      A pesar de ser “muy fan” del Nokia 3310 (aún oigo en ocasiones ecos de su archi famosa melodia jejeje)

      No creo que me de la paranoia de algunas famosas que volvieron a los móviles “vintage”

      Lo que si defiendo es (y pones el dedo en la llaga con tener cuidado a la hora de instalar aplicaciones a “cascoporro” a ciegas y sin mirar permisos que solicitan) que se trata de una plataforma (la móvil) que, aunque cómoda, es propensa a vulnerabilidades (aunque se encripte la conexión, algunas aplicaciones guardan las “credenciales” en el terminal para ahorrarte el “trabajazo” de conectarte cada vez y/o acelerar el proceso y teniendo permisos de root están a la mano de cualquier aplicación con aviesas intenciones) y muchos usuarios tenemos una sensación de falsa seguridad por el mero hecho de tratarse de un dispositivo (el nuestro) que con el uso intensivo diario que le damos, se ha convertido en prácticamente una nueva “extremidad” de nuestro cuerpo.

      Es comodísimo usar el móvil prácticamente para todo (y la banca móvil no es una excepción), sólo recomiendo que se sea cuidadoso al tiempo que afirmo que la Banca (en mayúsculas) no considero que esté preparada (que debería) para lidiar (por si sola) con las amenazas que aparecen cada día (no tiene tanta cintura para adaptarse y/o ser proactivo)

      • jony127 dijo:

        no soy root, al menos por ahora, porque a mi motog se le acabó el tiempo de soporte y no tengo intención de comprar otro móvil mientras este me vaya bien, no soy muy consumista pero no quiero quedarme muy desfasado con el software o sin corregir fallos de seguridad y a lo mejor más adelante opto por rooteo y cyanogen. Ya veré…………

        Quien sabe usar el móvil no tiene tampoco porque volverse loco con esas vulnerabilidades que comentas, tener cuidado con las app que se instalan y no guardar las credenciales de las apps más importantes como las de banca, por ejemplo, si es que te lo permiten.

        Como digo, el smartphone bien aprovechado y bien cuidado se le puede sacar buena utilidad, al fin y al cabo es un mini ordenador y no voy a usarlo solo para wasap, navegación y sacar fotos pues su utilidad va mucho más allá.

        Sino como digo, píllate ese nokia o ese clásico alcatel 🙂 y santas pascuas, ahí a lo Stallman.

  3. Pues como todo en esta vida, depende de las opciones alternativas que tengas. Si estoy en casa ni se me ocurre hacer nada en el banco a través del móvil, pero si estoy de viaje (me ha pasado) prefiero utilizar el móvil (la red 3G del móvil es más segura) que un wifi de bar o de hotel (a cual peor). Siempre hay que utilizar el canal más seguro (de los disponibles).
    Pero siempre está bien ser consciente de los riesgos.
    Saludos y felicidades por el blog.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s