La realidad detrás de los riesgos; además, cómo mantener seguras sus transacciones en línea.
Como lector de PC World, usted sabe que la Internet le puede hacer la vida más fácil. Pero cuando se trata de realizar transacciones financieras seguras –como solicitar un préstamo, pagar la hipoteca, o comprar y vender acciones– ¿es usted más proclive a cerrar el navegador y levantar el teléfono?
Si es así, no está solo. La firma de investigaciones TowerGroup informa que solamente uno de cuatro clientes hacen transacciones bancarias en línea (las cifras son un poco más altas para los clientes que tienen 40 años o menos). Aunque las transacciones bancarias en línea claramente están ganando aceptación –eMarket estima que 40 millones de hogares en EE.UU. las realizarán en 2006, con 5 millones más sumándose cada año– es fácil de ver por qué la gente se lo piensa dos veces. Constantemente recibimos noticias de ataques perpetrados por hackers, del robo de información de los clientes y de otras brechas en la seguridad. Hasta en la televisión podemos ver anuncios donde se presentan las víctimas desafortunadas del robo de identidad. Es suficiente para hacerle añorar su vieja chequera de papel.
La Asociación de Banqueros Estadounidenses (ABA, por sus siglas en inglés) dice que la mayor preocupación que tienen los consumidores al realizar transacciones en línea es el robo de identidad. Y tanto la Corporación Federal para el Aseguramiento de Depósitos (FDIC) como la firma de investigaciones Gartner dicen que los bancos no instruyen debidamente a los clientes para ayudarles a prevenir el fraude.
Pero antes de desconectarse para siempre del sitio Web de su banco (o antes de decidirse a no visitarlo nunca), recuerde que la mayoría de los expertos coinciden en que es muy raro que a uno le roben la identidad por usar los servicios bancarios en línea. Un estudio realizado por la firma Javelin Strategy and Research encontró que las transacciones en línea no aseguradas eran responsables por menos del 2,5 por ciento de los casos de robo de identidad. El informe incluso recomienda la cancelación de los estados de cuentas y de las facturas en papel para reducir el riesgo de robo o pérdida.
Más seguro que el papel
Sanjay Gupta, un ejecutivo en comercio electrónico que trabaja para el Bank of America, dice que menos del 1 por ciento del fraude bancario ocurre por medio de una transacción en línea. La banca en línea realmente ayuda a proteger contra el fraude, agrega, ya que permite a los clientes confirmar las transacciones y verificar los saldos de sus cuentas con rapidez y facilidad. No obstante, agrega Gupta, “Existe la percepción de que cuando el dinero está en la bóveda, de algún modo está más seguro. Queremos que los clientes sientan que [las transacciones en línea] son así de seguras… o más”.
Para ese propósito, el Bank of America y otras de las principales instituciones financieras y bancos han puesto en efecto recientemente nuevas medidas de seguridad. El programa del Bank of America, llamado Sitekey, refuerza la protección simple por contraseña mediante la adición de imágenes y preguntas secretas. El banco también ofrece una promesa de “cero responsabilidad” que protege a los clientes contra cualquier cargo no autorizado.
Mientras tanto, los bancos están ofreciendo incentivos para que los clientes prueben sus servicios en línea. Algunos bancos han eliminado los costos de los servicios, aunque cobran por cosas como el envío de cheques cancelados. Y el software de finanzas tiene características cada vez más asociadas con la banca en línea. Por ejemplo, la mayoría de las nuevas versiones de Quicken permiten adjuntar imágenes electrónicas de cheques cancelados (disponibles en algunos bancos) a los registros de la transacción, incluso almacenándolos en una forma cifrada. Es mucho más conveniente que escarbar en una caja de zapatos llena de papeles.
¿Todavía no se convence? He aquí algunas sugerencias para mantener seguras sus transacciones financieras.
Más allá de la contraseña
Busque características de seguridad en línea que vayan más allá de una simple contraseña. Si la seguridad de su banco le parece demasiado básica, pregunte qué planes hay para mejorarla.
Asegúrese de que el sitio bancario que visita es el sitio verdadero. Las investigaciones revelan que la mayoría del fraude bancario en línea realmente es el resultado de esquemas de phishing, en los cuales el usuario inconscientemente escribe información de la cuenta y otros datos personales en un sitio falsificado, generalmente después de pulsar un vínculo intercalado en un mensaje de correo electrónico. Muchos ISP ofrecen herramientas antiphishing; úselas.
Nunca pulse sobre un vínculo de correo electrónico para entrar en un sitio de la Web; use un marcador de página o escriba el URL manualmente en su navegador. Y busque señales de que el sitio es legítimo, como el icono de cifrado seguro y vínculos de servicio al cliente que realmente funcionan.
Limpie el caché de su navegador periódicamente para borrar la pista de los sitios de la Web que usted ha visitado. Para hacerlo en IE, vaya a Herramientas•Opciones de Internet y pulse Eliminar archivos bajo Archivos temporales de Internet. En Firefox, vaya a Herramientas•Opciones, pulse el icono de Privacidad, y entonces pulse el botón Limpiar que aparece junto al Historial.
Si usa una función como la Búsqueda de escritorio de Google, asegúrese de que esté configurada para excluir las páginas seguras (aquellos URL que comienzan con “https”). Busque la opción pulsando el botón derecho sobre el icono de la aplicación, seleccionando Más y luego pulsando Preferencias. Esto impedirá que otros vean las páginas confidenciales de la Web –como las que contienen números de cuenta, saldos y otra información– simplemente haciendo una búsqueda de escritorio.
Manténgase en contacto
La mejor manera de asegurarse de que todo anda bien en su cuenta de banco es revisarla regularmente. Imprima o guarde PDF de las transacciones principales. Si usted almacena cheques de nómina y declaraciones electrónicas, es más importante que nunca hacer una copia de seguridad de su sistema con regularidad. Muchos bancos le permiten establecer notificaciones automáticas cuando ocurren transacciones imprevistas, si el saldo de la cuenta baja de cierto nivel, o por otras circunstancias. Aprovéchese de esta característica, si está disponible.
Cuando esté revisando sus saldos bancarios, considere comprobar su informe de crédito para ver si tiene equivocaciones, o indicios de actividades fraudulentas potenciales. La ley federal le permite obtener un informe de crédito gratuito anualmente de cada una de las tres grandes compañías dedicadas a esa función: Experian, Equifax y TransUnion. Baje su informe en cuestión de minutos desde www.annualcreditreport.com.
Por último, usted ha oído todo esto antes, pero vale la pena repetirlo: mantenga su protección de virus actualizada, use un cortafuego, desactive las ventanas emergentes, use contraseñas que tengan letras y números, y cámbielas periódicamente). Considere asegurar su PC con un lector biométrico de huellas digitales, disponible generalmente por alrededor de US$30.
Los bribones siempre van a estar al asecho, esperando su oportunidad para asaltarle en la Web. Pero instruyéndose un poco y aplicando ciertos niveles de protección a su PC, podrá realizar transacciones bancarias sin riesgo usando su navegador.
Limpie la memoria de su teléfono móvil antes de regalarlo
En la columna Privacidad del mes pasado, escribí sobre las mejores maneras de limpiar los datos del disco duro de una PC vieja antes de venderla o donarla. Pero los teléfonos móviles pueden representar una amenaza aun mayor para la privacidad: la gente almacena en ellos números de identificación personal (PIN), contraseñas y otra información confidencial, y es más probable que se cambien por otros modelos con más frecuencia que sus PC. Además, limpiar los datos de un teléfono móvil puede ser más difícil que limpiar una PC.
Si su teléfono móvil almacena contactos y otra información en una tarjeta SIM extraíble, comience por sacar la tarjeta. Pero la tarjeta SIM no almacena necesariamente todos los datos de su teléfono. Puede almacenar solamente su libreta de teléfonos, mientras que los registros de llamadas, fotos, memos y otra información pudiera estar almacenada en la memoria interna del teléfono.
Para librarse de toda la información, es posible que necesite usar varios mandos de reinicio, y esos mandos no siempre son fáciles de encontrar en los complejos menús de un teléfono móvil moderno. Un teléfono Samsung que evalué requiere diez mandos diferentes para borrar todos los datos, incluidos los mensajes de texto, los números de teléfono, los historiales y registros de llamadas. Pero recuerde, si quiere conservar los números almacenados en su tarjeta SIM, ¡sáquela antes de borrar cualquier cosa!
En ReCellular –un servicio de reciclaje de teléfonos móviles– tienen una solución magnífica: la página Cell Phone Data Eraser (find.pcworld.com/50670) permite que usted seleccione la marca y el número de modelo de su teléfono móvil y a continuación le muestra los mandos precisos que necesita para borrar toda la información que contiene (si no sabe el número de modelo de su teléfono, trate de encontrarlo debajo de la batería). Si no puede encontrar las instrucciones en ese sitio de la Web, tendrá que recurrir al manual. Pero ¿qué hará usted si perdió el manual? Por suerte, la mayoría de los proveedores del servicio telefónico móvil ofrecen copias electrónicas de los manuales de instrucción de los modelos que venden.
Si cree que puede evitar las amenazas a la privacidad devolviendo su teléfono al proveedor del servicio, pudiera estar equivocado. Según un informe, un cliente de Cingular que recibió un teléfono reacondicionado para reemplazar otro que no funcionaba encontró en el nuevo teléfono todos los datos privados del propietario anterior, entre ellos los números de cuenta, nombres de usuario y contraseñas (para enterarse de los detalles de este caso visite find.pcworld.com/50674).
Una vez que haya seguido los pasos adecuados para limpiar todos los rastros de su teléfono, compruebe que su libreta de direcciones, su registro de llamadas y otros depósitos de datos estén realmente vacíos. Una vez que todo esté borrado, puede donar su teléfono viejo con toda tranquilidad (vea en find.pcworld.com/50668 una lista de compañías que aceptan teléfonos donados).
–Andrew Brandt