Cómo puedes minimizar el riesgo al utilizar aplicaciones de finanzas personales
Cuantas más aplicaciones utilices, mayor es el riesgo de que tu información se vea comprometida, pero puedes tomar algunas precauciones para protegerte
Un usuario consulta una aplicación móvil de finanzas y criptomonedas. (Getty Images/Michael M. Santiago)
Los nuevos bancos en línea, así como las herramientas digitales como las aplicaciones de pago entre particulares, las aplicaciones de préstamos personales y las aplicaciones de ahorro y presupuesto son cada vez más populares porque son cómodas y, en algunos casos, divertidas de usar. Por su parte, los bancos y agencias de valores tradicionales están añadiendo a sus aplicaciones nuevas opciones para ayudar a sus clientes a gestionar mejor sus cuentas corrientes, ahorros, tarjetas de crédito, hipotecas e inversiones.
Si bien las aplicaciones financieras no son especialmente vulnerables a los piratas informáticos, cualquier aplicación puede ser pirateada o vulnerada, exponiendo los datos financieros de los usuarios o sus fondos. Y si alguien consigue engañar al usuario para que revele sus credenciales de acceso, los delincuentes podrían acceder a sus fondos con la misma facilidad con la que lo haría él. Los datos personales también son motivo de preocupación. Las aplicaciones pueden vender o compartir parte de su información con terceros, lo que crea otro foco de vulnerabilidad.
Si bien las aplicaciones financieras no son especialmente vulnerables, cualquier aplicación puede ser pirateada.
"Incluso si la aplicación original cuenta con fuertes medidas de seguridad, no puede controlar totalmente lo que hacen sus socios en materia de seguridad de datos", afirma Delicia Hand, directora sénior de mercado digital de Consumer Reports. "Si un tercero experimenta una filtración de datos, la información sensible de los usuarios podría quedar expuesta, poniéndolos en riesgo de robo de identidad, fraude financiero o estafas dirigidas".
A continuación, analizamos algunas de las medidas de precaución que puedes tomar para utilizar las apps financieras de forma más segura.
Revisar y verificar
En primer lugar, comprueba que la aplicación que quieres usar es de una empresa de confianza con políticas de seguridad y privacidad, y verifica si existen quejas sobre ella en foros online, explica Meredith Fuchs, directora jurídica de la empresa de tecnología financiera Plaid y ex subdirectora de la Oficina de Protección Financiera del Consumidor.
Entonces, descarga la aplicación que quieras directamente de la App Store o Play Store para asegurarte de que es la que quieres y no una imitación. No descargues una aplicación desde un enlace o un sitio web, a menos que sea el sitio web de la empresa que está detrás de ella, señala Stuart Schechter, investigador de seguridad y conducta humana de la Universidad de Harvard.
Revisa la política de privacidad de la aplicación para ver cómo recopila y gestiona los datos de los clientes. En general, la venta de datos ha caído en desuso, según Hand, pero algunas aplicaciones comparten los datos de los usuarios —incluidos nombres, correos electrónicos y números de teléfono, o datos financieros como el historial de transacciones o el saldo de las cuentas— con colaboradores como proveedores de servicios, filiales comerciales y socios de marketing.
Busca políticas en las que la empresa solo acceda a los datos que realmente necesita para prestar un servicio, en lugar de recopilar todo lo que pueda. "Cuantos menos datos recopile realmente una empresa sobre nosotros, menor será el daño final si nos roban esos datos", afirma Brian Callahan, director del Rensselaer Cybersecurity Collaboratory del Instituto Politécnico Rensselaer. Comprueba cómo gestiona la aplicación los cargos o transacciones no autorizados, si es necesario. Hand señala que algunas aplicaciones pueden tener protecciones más sólidas que otras o procesos de disputa y resolución más ágiles.
Contraseñas y claves
Al configurar una aplicación, utiliza una contraseña segura o un gestor de contraseñas, y activa la autenticación de dos factores, que verifica la identidad al iniciar sesión en una aplicación. Para reforzar aún más la seguridad, algunas aplicaciones permiten a los usuarios subir una foto o un vídeo actual para verificar su identidad. Algunas también permiten utilizar una "passkey", un software especial vinculado al teléfono u otro dispositivo, o una llave de seguridad física que se conecta al teléfono u otro dispositivo para verificar la identidad. Esta última opción es muy segura, siempre que no se pierda, pero puede no ser necesaria para todos los usuarios.
Al margen de las aplicaciones, asegúrate de mantener seguros tus dispositivos y cuentas de correo electrónico. Por ejemplo, los consumidores podrían activar el reconocimiento facial —como el "Face ID" en los dispositivos Apple— para que cuando un banco o una aplicación envíen un código de inicio de sesión, este sea seguro. También es fundamental utilizar contraseñas robustas y habilitar la autenticación de dos factores en las cuentas de correo electrónico que se utilizan para acceder a las cuentas financieras, según los expertos.
Gavin Reid, director de seguridad de datos de la empresa de ciberseguridad Human Security, utiliza dos cuentas de correo electrónico —una para uso diario y otra sólo para cuentas financieras—, además de una llave de seguridad física. También aconseja eliminar las aplicaciones que no se utilicen para reducir el riesgo.
"Lo más importante que puede hacer un consumidor es asegurarse de que mantiene en privado lo que es confidencial para él", afirma Jess Turner, vicepresidente ejecutivo y responsable global de banca abierta y API de Mastercard. "Esto significa no compartir información de credenciales, contraseñas o nombres de usuario, y recurrir a métodos como la biometría".
Limitar los enlaces
A menudo es necesario conectar las aplicaciones financieras con el banco y con otras cuentas para realizar pagos, solicitar préstamos o gestionar gastos e inversiones. Para ello, muchas aplicaciones y bancos utilizan intermediarios como Plaid, Mastercard, MX Technologies u otros. Por ejemplo, cuando un consumidor quiere conectar una cuenta bancaria a una aplicación de pagos, Plaid abre una ventana y solicita la autorización para vincular las cuentas y describe qué datos se compartirán antes de la conexión.
Estos servicios intermediarios cuentan con numerosas medidas de seguridad. Aun así, la vinculación de aplicaciones puede presentar riesgos al aumentar la exposición potencial de los datos financieros a través del intermediario o de las otras aplicaciones implicadas, apunta Reid, director de seguridad informática de Human Security. "Hay que limitar ese tipo de uso compartido en la medida de lo posible para reducir el riesgo", señala. "Entender quién tiene tus datos y qué puede hacer con ellos es esencial".
Evidentemente, cuando varias apps están compartiendo información entre sí, así como con terceros asociados, puede ser difícil hacer un seguimiento y controlar cómo se están utilizando tus datos personales. Para ayudar en este sentido, Consumer Reports cuenta con una aplicación gratuita, llamada Permission Slip, que muestra a los consumidores qué tipo de datos recopilan las empresas sobre ellos. La aplicación también envía solicitudes en nombre de los consumidores, pidiendo a las empresas que dejen de vender sus datos personales o que los eliminen por completo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc18%2Fcf0%2Fb9b%2Fc18cf0b9b1abc88fad39e90d3e5d79d5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7b7%2Fce9%2F68a%2F7b7ce968a766c530a934460da90f19f2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0f3%2F241%2F61e%2F0f324161e6e72c326ab23cff933f1f47.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F20c%2F9b5%2F7e0%2F20c9b57e014193cea89a1751ef11bd49.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8c6%2F5ca%2Fa43%2F8c65caa43702d7501e91e649c5a86430.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1ee%2Ff47%2Fee2%2F1eef47ee2c76ba18d05fa168b424dd9d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa30%2F175%2F2a9%2Fa301752a9a03549b2a92a60d73f9b566.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F39d%2F4cf%2F1ce%2F39d4cf1ce216d920b99f15deee38485d.jpg)