Aplicaciones bancarias: ¿sabes qué hacer ante un hackeo? Especialista emite recomendaciones

Cuando se piensa en fraudes bancarios, lo primero que se cree es que se hackea al banco, pero no funciona así, normalmente los ataques van dirigidos al usuario

Ariadna García | Diario de Xalapa

  · lunes 8 de agosto de 2022

Uno de los grandes errores que señala Omar Mireles Loera, especialista en informática forense, es usar en el mismo teléfono celular, las herramientas de trabajo y las sociales | Foto: David Bello | Diario de Xalapa

Las medidas implementadas por los bancos para facilitar el servicio al usuario como las aplicaciones móviles, se van a traducir en vulnerabilidades, lo que sumado a todos los malos hábitos que tiene el consumidor, se convierte en una bomba de tiempo para el robo de dinero, advierte especialista.

Uno de los grandes errores que señala Omar Mireles Loera, especialista en informática forense, es usar en el mismo teléfono celular, las herramientas de trabajo y las sociales que en realidad no deben convivir porque si esto pasa, “las vulnerabilidades se comparten entre ellas”.

Además, aclara que, aunque quieran hacer creer lo contrario, los fraudes bancarios existen pues no hay un sistema de seguridad perfecto considerando que han vulnerado las páginas de la NASA, El Pentágono, la Casa Blanca pese a ser de las más protegidas del mundo.

¿Cuáles son las vulnerabilidades a las que el usuario está expuesto?

Agrega que cuando se piensa en fraudes bancarios, lo primero que se cree es que se hackea al banco, pero normalmente no funciona así, pues si bien ello no es imposible, es caro y se requiere conocimiento muy especializado que no cualquiera tiene, por lo que normalmente los ataques van dirigido al usuario, al que, de una y otra manera, le roban los datos porque hay muchas maneras de hacerlo.

“Pensemos en tu celular, hay dos maneras peligrosas con las que podemos usar el celular, la primera es ‘tu no instalas tu banca en línea, tú vas y sacas una cuenta, pero dices que no crees en las bancas en línea y no la voy a instalar’, pero el hecho de no instalarla ya es una vulnerabilidad porque si tú no la instalas, yo la voy a instalar por ti, pero en mi celular y eso es porque los bancos no tienen registrados los celulares”.

La segunda vulnerabilidad, explica el doctor del Centro de Estudios Experimentales, División de Ciencias Forenses, es abrir la cuenta bancaria. Los bancos quieren ser competitivos y lo hacen teniendo más usuarios, por lo que buscan ofrecerles cada vez más servicios y más rápido; ahora, se puede sacar una tarjeta digital sin apersonarte con un ejecutivo de cuenta y con un trámite totalmente en línea para poder realizar transacciones de montos pequeños, y después esa tarjeta se puede vincular a una cuenta más fuerte, con acceso a mucho más capital.

“Todas esas medidas para facilitar el servicio al usuario son cosas que en nivel de ciberseguridad se van a traducir en vulnerabilidades, un puño de agujeros y si a eso le sumamos todos los malos hábitos que tenemos como usuarios, es una bomba de tiempo para que nos roben el dinero”.

Omar Mireles Loera, especialista en informática forense aclara que los fraudes bancarios existen pues no hay un sistema de seguridad perfecto | Foto: David Bello | Diario de Xalapa

¿Qué podemos hacer?

Ante esto, el también perito, recomienda entender el celular como una herramienta de trabajo mucho más profunda que como una herramienta social.

Así, remarca que las herramientas de trabajo y las sociales en realidad no deben convivir porque si conviven las vulnerabilidades se comparten entre ellas.

“En otras palabras, si yo tengo instaladas bancas en línea, manejo capitales, manejo muchos movimientos de banca en línea, pero aparte tengo redes sociales, apps sospechosas que hacen cosas como ponerme orejas de gatito, cosas similares, entonces estoy compartiendo vulnerabilidades. Yo sé que es difícil porque todos estamos acostumbrados a mezclar la parte social con la vida diaria, entonces ya tenemos ese hábito de utilizar el celular para todo, pero si en verdad quieres empezar a protegerte, tienes que separar”.

Las herramientas de trabajo y las sociales en realidad no deben convivir porque si conviven las vulnerabilidades se comparten entre ellas | Foto: David Bello | Diario de Xalapa


Incluso revela que no hay celulares mejores que otros, pues en realidad todos tienen una vulnerabilidad más o menos similar.

Además, para personas normales y que no tienen tanto dinero en el banco, pensando en su quincena y quizá bono, aguinaldo o ahorro, la recomendación es instalar la banca en línea para que no haya quien la instale por ellos, pero también limitar todas las transacciones a través de banca en línea a un peso.

Eso obliga al delincuente a que, si me va a robar, me va a robar un peso y hacerme el cambio de un peso a 500 pesos, a 10 mil pesos a 200 mil va a requerir cierto tiempo y empieza a haber más trazabilidad y para el delincuente es mucho más complicado. En este caso, yo la reduciría al mínimo posible para hacerlo más complicado”.

¿Cómo son los fraudes mediante WhatsApp?

Explica que, los ataques o fraudes digitales por sí mismos no se pueden evitar, pues es como si se preguntara cómo evitar ser asaltado, lo que sí se pueden, es empezar a desarrollar ciertos hábitos que pueden minimizar los riesgos.

“Yo te diría, nunca salgas, porque en el momento que pones un pie en la calle ya empieza el riesgo de un asalto, hay cosas que tú puedes hacer para reducir el riesgo, es igual en el mundo digital, mismas cosas, ¿cómo hacer para que no me lleguen mensajes falsos o que no me lleguen virus? Pues desconéctate de internet, esa es la manera. Ok, necesito estar conectado, entonces lo que conviene es empezar a desarrollar ciertos hábitos”.

Los ataques o fraudes digitales por sí mismos no se pueden evitar, lo que sí se puede, es desarrollar hábitos que pueden minimizar los riesgos | Foto: Pixabay


Ante todos los posibles fraudes o hackeos digitales, se pueden seguir consejos estándar: si te hablan por teléfono y sientes que algo no va bien, que te están pidiendo datos personales, que la persona que te habla no la conoces, cuelga.

“No intentes jugarle al detective, no intentes ver si él es el malo, no, corta con eso antes de que te enganche, toda la parte de ingeniería social, es muy fuerte y ellos son personas que han aprendido a hacer perfilación psicológica muy buena, entonces te logran enganchar, aquí el punto es cortar lo más rápidamente con ese enganche”.

Y es que, refirió, nadie te va a dar una camioneta en una rifa que nunca has entrado, nadie te va a regalar dinero, “hay cosas que más o menos el sentido común nos empiezan a marcar entonces uno debe seguir esa línea siempre”.

Alertó que el robo de identidad se hizo mucho más sencillo con el mundo digital, pues con el fenómeno “Personalidad 2.0”, de todos quienes se han metido a internet, han hecho una compra en línea o metido su número de cuenta, parte su información se ha empezado a filtrar en internet.

Los teléfonos son buenísimos para eso, porque ya nos escuchan, ya ni siquiera tenemos que escribir algo para que el teléfono sepa que nosotros estamos hablando sobre ese algo.

Lo más peligroso, es que la población está desprotegida en esto, la legislación en la materia es inexistente en México y aunque hay algunas leyes genéricas, como no hay reglamentación, existe mucha ambigüedad que es aprovechada por las empresas.

La población está desprotegida en los fraudes o hackeos digitales | Foto: Pixabay

“Entonces las empresas instalan en todos nuestros equipos de cómputo y celulares, programitas que funcionan como espías y nos roban muchísima información de muchos colores y sabores diferentes, y a nosotros no nos importa y un ejemplo de eso es que cuando nos metemos a una página en internet lo primero que sale es un letrero que te dice esta página instala cookies que son programas espías, que roban información de muchos tipos, aunque ellos digan que es para cuestiones estadísticos o de marketing, lo que no es necesariamente verdad y nosotros las aceptamos”.

¿Cuáles son las recomendaciones?

  • Continuamente cambia las contraseñas y cuenta con un protocolo de contraseñas no tan sencillas
  • Si necesitas usar la banca en línea constantemente, usa un teléfono solo para banca en línea y sin meter redes sociales
  • Si no necesitas hacer movimientos de banca en línea, si tienes poco dinero en la cuenta y lo estás guardando para el futuro, reduce todas tus transacciones de banca en línea al mínimo que es un peso
  • Instalar la banca en línea en tu celular, la uses o no