Podría su aplicación de banca móvil será un gran riesgo para la seguridad?
aplicaciones de banca móvil traer algunos de los más características convenientes de banca en línea a su teléfono, pero podrían ser un riesgo para la seguridad? Los bancos tienden a tener la seguridad de datos bastante sólido, pero han sufrido algunas brechas en el pasado, lo seguro que son sus aplicaciones móviles? Por desgracia, la respuesta no es alentador ...Los 7 mejores características de banca en línea para simplificar su vidaLos 7 mejores características de banca en línea para simplificar su vidaHace la administración del dinero estrés que fuera? ¿Y si pudiera esfuerzo aliviar algunos de que el estrés para siempre? La banca en línea ofrece una gran cantidad de beneficios que pueden ayudar a simplificar los dolores de cabeza de dinero.Lee mas
Autenticación de dos factores
El uso de Autenticación de dos factores (2FA) está aumentando a través de Internet, que es una buena cosa: se añade una capa importante de la seguridad de su cuenta sin demasiados inconvenientes. Un buen número de aplicaciones han comenzado a utilizar, también, el aumento de su seguridad general.
Por desgracia, muchas de las aplicaciones de banca móvil no soportan 2FA en este momento. Lo que significa que si alguien logra obtener una bodega de su teléfono y se puede averiguar su contraseña de banca, van a tener acceso a su cuenta. (Si usted no tiene de dos factores habilitado en su cuenta de acceso web, van a tener acceso a eso también, pero hacer 2FA tiene habilitado, ¿verdad?) Si su aplicación es compatible con la banca 2FA, debe activar tan pronto como sea posible.
Por otro lado, si bien no ofrece 2FA, es posible que desee considerar la eliminación de la aplicación desde su teléfono. Además, asegúrese de que no es posible que un ladrón de teléfono para obtener la autenticación de su teléfono sin otra contraseña o forma de identificación (si el banco acaba de textos un código, que no va a hacer ningún bien si alguien tiene el teléfono ).
Protección de contraseña pobres
Otra debilidad que muchas de las aplicaciones de banca móvil tienen es que le permiten guardar la contraseña. Esto es grande para abrir la aplicación de forma rápida, pero también significa que cualquier persona que tenga su teléfono puede acceder a sus cuentas. Esperemos que no tiene su contraseña guardada, pero si lo hace, debe deshabilitar esta característica de inmediato.
Y por supuesto, elegir una buena contraseña para su aplicación. Si la contraseña es “123456” o “contraseña”, que no va a importar si la aplicación no permite. Alguien va a adivinar que de todos modos. Muchos bancos ahora requieren el uso de un cierto número de letras mayúsculas, números, símbolos o caracteres especiales, por lo que es más probable que usted va a retomar al menos una contraseña fuerte decentemente, pero muchos de ellos no tienen estos requisitos, por lo usted tendrá que confiar en su propia elección contraseña.6 consejos para crear una contraseña irrompible que pueda recordar6 consejos para crear una contraseña irrompible que pueda recordarSi las contraseñas no son únicos e irrompible, que también podría abrir la puerta e invitar a los ladrones la hora de comer.Lee mas
Certificado SSL de Validación
Para entender este problema, lo que necesita saber acerca de cómo los sitios web prueban que son legítimos. Para decirlo de manera muy simple, un certificado verificado demuestra que un sitio web es lo que dice que es. Cuando se accede a un sitio a través de una conexión cifrada, se envía un certificado en el navegador y el navegador comprueba que el certificado contra una lista. Si contiene la información correcta, el navegador sabe que confiar en ese sitio web. (Para entender mejor este proceso, consulte “¿Qué es un Certificado de Seguridad del sitio web y por qué te importa?“)
En 2014, los investigadores encontraron que muchas de las aplicaciones de banca móvil no verificó los certificados SSL que se les envían a través de conexiones cifradas (esta vulnerabilidad se encuentra en una serie de casos de banca móvil del Reino Unido de nuevo en 2016). Esto significa que un atacante podría hacerse pasar por su banco mediante el envío de un certificado SSL casera, y la aplicación no sería comprobar para ver si el certificado es válido.
Por supuesto, averiguar si su aplicación de banca móvil ha este defecto va a ser muy difícil. Miré el FAQ para, mi propio banco, y su explicación de las características de seguridad no responde a esta pregunta:
Usamos la tecnología de 128 bits Secure Socket Layer (SSL) para encriptar su información personal, como identificadores de usuario, contraseñas e información de cuenta.
El conseguir más información que esto es probable que sea bastante difícil. Se podría tratar de encontrar investigaciones y las pruebas hechas en su aplicación específica para ver si los certificados SSL verifica o ponerse en contacto con su banco para averiguar. O, si usted está preocupado acerca de esta vulnerabilidad en particular, puede simplemente dejar de usar la aplicación móvil.
Vídeo: Aprenda a activar la Banca Móvil en su celular
Se instala jailbroken
Otro estudio encontró que muchas de las aplicaciones bancarias se podrían instalar en dispositivos con jailbreak o de barbados, lo que podría ser un riesgo para la seguridad, como jailbreaking o las raíces de su teléfono elimina algunas de las características de seguridad que evitan que las aplicaciones pasar información de un lado a otro cuando no deberían . Esto podría conducir, por ejemplo, a un keylogger o otra aplicación el secuestro de la conexión.
Existen beneficios y desventajas de jailbreak su teléfono, pero si usted planea usar una aplicación de banca móvil, es posible que desee pensar dos veces sobre él.4 razones de seguridad de peso para no hacer jailbreak a tu iPhone o iPad4 razones de seguridad de peso para no hacer jailbreak a tu iPhone o iPadJailbreaking puede deshacerse de muchas restricciones de Apple, pero antes de que se fuga de su dispositivo es una buena idea para sopesar las ventajas y desventajas potenciales.Lee mas
Los riesgos potencialmente Desconocida
Al igual que con cualquier otra aplicación, podría haber vulnerabilidades en aplicaciones de banca móvil que no somos conscientes de todavía. Los bancos no han ganado exactamente una gran reputación para asegurar sus aplicaciones móviles, y es muy posible que alguien va a encontrar más vulnerabilidades en ellos en el futuro (o ya tiene).
Con todo, a menos que sea absolutamente necesario utilizar una aplicación de banca móvil, que es probablemente una mejor idea de no hacerlo. Pueden ser conveniente, especialmente si se utiliza la aplicación para realizar transferencias de forma regular, y es poco probable que usted será la víctima de un ataque ... pero los riesgos son muy altos. Tener a alguien acceso Obtener más para sus cuentas bancarias podría ser una pesadilla financiera absoluta.
Es la comodidad vale la pena el riesgo? Es en última instancia depende de ti, pero es importante ser conscientes de los posibles problemas que podría enfrentar.
¿Utiliza aplicaciones de banca móvil? ¿Va a continuar con ellos después de descubrir que puede haber algunos riesgos de seguridad? ¿O a encontrar la comodidad vale la pena los problemas potenciales? Comparte tu opinión en los comentarios de abajo!