Cómo hago que la banca en línea sea más segura

HowMake Online Banking More Secure

A raíz de las revelaciones de que la Agencia de Seguridad Nacional está cosechando nuestros datos en línea, NPR está transmitiendo una serie que describe cuán vívida se ha convertido la imagen digital típica de la persona y y cuán fácil puede ser para otros verlo .

Esto es t 2006, por lo que nosotros no vamos a hablar sobre la importancia de mantener fotografías incompletas fuera de las redes sociales. (Solo pregúntale a Anthony Weiner si ya no has olvidado su nombre.)

Desafortunadamente, las preocupaciones de hoy esobre la información personal en la Web son mucho más profundas que un empleador potencial que ve una foto de una parte antigua en Facebook.

A medida que utilizamos cada vez más la banca en línea y los servicios basados en la nube como Gmail y Dropbox, no solo para organizar nuestra vida, pero archivarlo, Tenemos que confiar en estos servicios protocolos de seguridad para mantener nuestras vidas digitales lejos de miradas indiscretas, sean ellos el gobierno, Un ladrón de identidad, o un amante celoso.

Por ahora, las medidas de seguridad en estos sitios funcionan la mayor parte del tiempo. Pero nosotros recientemente aprendimos que nuestros amigos de la NSA han comenzado a eludir los métodos de cifrado estándar los sitios de algoritmos de codificación digital se utilizan para proteger información confidencial como nuestras contraseñas y datos bancarios. Y si la NSA puede hacerlo, los hackers también pueden hacerlo.

  • Su cuenta de correo electrónico es el enlace más débil
  • Cómo bloquear su banca en línea
  • ¿Por qué pasar por el problema?

Su cuenta de correo electrónico es el enlace más débil

dice Soy un hacker que quiere transferir dinero de su cuenta corriente a la mía. ¿Dónde debería empezar? Su banco es sitio web?

Probablemente no.

De todos los servicios digitales que utilizamos, nuestros sitios web de banco y son supuestamente los más seguros, por razones obvias. Algunos intentos de inicio de sesión fallidos en un sitio web bancario generalmente lo bloquearán, lo que requerirá una llamada al servicio al cliente para probar su identidad con información como su número de Seguro Social y la fecha de nacimiento. Como ladrón, si ya tuviera esta información, también me importa abrir una nueva cuenta de crédito a su nombre en lugar de robar unos cientos de dólares de una existente.

Pero como señaló NPR, si simplemente tuviera acceso a su cuenta de correo electrónico, de repente recibo mucho más que un vistazo a sus planes de fin de semana y guardé intercambios con ex.Esto es probabled aprender:

  • El nombre de su banco
  • Su dirección y cumpleaños
  • Nombres de amigos y familiares (buen forraje para adivinar contraseñas)

Si usted fuera t cuidado, es también es posibled encontrar:

  • Su número de seguro social
  • Enrutamiento de cuentas bancarias y números de cuenta
  • Contraseñas de cuenta

Además, piense en cuántos sitios web le permiten restablecer su contraseña simplemente enviando un correo electrónico a su cuenta? Incluso algunas tarjetas de crédito harán esto si también proporciona alguna otra información de identificación como su DOB o social. Y adivina qué? Tengo eso de tu correo electrónico.

Cómo bloquear su banca en línea

Primero indica lo obvio:

1. No haga adivinables las contraseñas (sin apellidos) y cámbielas cada pocos meses.

2. Elige contraseñas fuertes.

Phil: Tu contraseña es baloney1?

Sr. Chow: Bueno, solía ser simplemente una tontería, pero ahora te hacen agregar número !

La mayoría de los sitios web fuertes requerirán esto de todos modos.

3. Elija una contraseña única para cada cuenta en línea que use.

Este es un dolor real, pero al menos elija contraseñas únicas para cuentas sensibles como bancos. Usted probablemente he escuchado las historias de hackers que obtienen listas de inicios de sesión y contraseñas de sitios de blogs. ¿Por qué les importa un montón de contraseñas de las cuentas de Gawker? Ellos no t; ellos los probarán todos en Chase.com y BankofAmerica.com. Y muchos funcionarán.

Como blogger, vivo en el mundo digital y tengo más de 100 inicios de sesión para recordar. (No va a suceder.Hace unos años comencé a usar LastPass, un complemento de navegador freemium que almacena contraseñas.

LastPass protege sus contraseñas con una contraseña maestra cifrada que, si se olvida, no se puede recuperar. es LastPass tan seguro como recordar cada inicio de sesión en su cabeza? No, pero a veces tenemos que hacer concesiones entre seguridad y practicidad.

Considere los pasos anteriores como mínimo. Si no lo hace al menos tome estas precauciones y encuentre su cuenta bancaria pirateada, bueno, es su maldita culpa. Perohe tomado algunos pasos más.

4. Cree nombres de usuario no identificables para cuentas bancarias.

Si usa una cuenta de correo electrónico profesionalmente, los días de ser NavyBean27@yahoo.com se han ido. La mayoría de nosotros usamos alguna combinación de iniciales y nuestro nombre en nuestra cuenta de correo electrónico.

El problema es con Google, por ejemplo nuestra dirección de correo electrónico se convierte en nuestro inicio de sesión para innumerables otros servicios. Si tiene un nombre inusual como yo, es fácil adivinar que el dweliver de inicio de sesión podría pertenecerme.

Esto es improbablevoy a cambiar mi nombre de usuario a anónimo2394539@gmail.com, pero lo que puedo hacer es dejar de usar dweliver para cuentas financieras. En cambio, creo nombres de usuario únicos para estas cuentas que donan t incluye mi nombre (para que puedan t fácilmente estar atado a mí). A menudo, mis inicios de sesión contienen números y letras, por lo que se parecen más a las contraseñas.

Una vez más, LastPass es útil para recordarlos, pero no lo hago; y hace que los inicios de sesión sean tan complejos que gané t recuérdalos El objetivo principal es eliminar la información de identificación personal (mi nombre).

5. Use la verificación en dos pasos para cuentas importantes.

La mayoría de los sitios web usan un solo paso un nombre de usuario y contraseña para autenticar que usted es, de hecho, usted. El problema con una contraseña, por supuesto, es que cualquiera que sepa la contraseña puede usarla.

Es por eso que muchos sitios están comenzando a ofrecer verificación de pasos (también conocida como autenticación de dos pasos). Con la verificación en dos pasos, cuando inicia sesión en su cuenta desde una computadora nueva (o después de borrar las cookies de su navegador y s) debe ingresar su nombre de usuario y contraseña y un código de seguridad único y único.

El sitio web genera automáticamente el código de seguridad y se lo proporciona de pocas maneras: puede recibirlo por llamada telefónica o mensaje de texto o con algunos sitios puede descargar una aplicación que genera los códigos.

La desventaja de la verificación en dos pasos es que sin su teléfono, ganó t podrá iniciar sesión. Pero ese es el punto: un hacker en todo el mundo ganó t tiene su móvil.

Y debido a que solo necesita usar la verificación en dos pasos la primera vez que inicia sesión, generalmente no es un gran inconveniente. (Esto es también es un buen recordatorio de que iniciar sesión en cuentas sensibles desde computadoras públicas es una práctica incierta de todos modos.)

En este momento uso la verificación en dos pasos con mi tarjeta de crédito Chase, Dropbox y Google. Si usa Gmail y tiende a archivar la mayor parte de su correo (culpable aquí), le recomiendo configurar una verificación en dos pasos con sus cuentas de Google: aquí y cómo.

6. Obtenga datos confidenciales de su correo electrónico.

De acuerdo aquí es la cosa: comoestoy escribiendo esteestoy buscando en el archivo de más de 8 GB de correos electrónicos en mi archivo de Gmail para asegurarme de que tengo t dejó mi Social en cualquier archivo adjunto. Es posible que sea posible allí y que sea una declaración de impuestos antigua en algún lugar. Y eso es realmente malo.

El correo electrónico no es seguro. Incluso si elige una contraseña segura y utiliza la verificación en dos pasos, el correo electrónico estándar no se cifra cuando lo envía, por lo que las personas pueden recogerlo en cualquier extremo (como oler su conexión WiFi).

Como regla general, hay al menos tres cosas que no enviaré por correo electrónico.

  • Números de seguridad social
  • Números de cuenta bancaria
  • Números de tarjeta de crédito

Para estos, un formulario web cifrado, teléfono, fax o buen correo postal antiguo son las mejores opciones.

Pero aquí es una solución alternativa si usted es amigable con el destinatario: envíe la mitad del número por correo electrónico (elimínelo después, por supuesto) y envíe la otra mitad por mensaje de texto. Cualquiera que intercepte cualquiera de los mensajes debería t tener suficientes datos para causar problemas.

7. Si usa la banca móvil, configure su teléfono para que se limpie después de demasiados intentos de inicio de sesión fallidos.

Las aplicaciones de banca móvil son convenientes, pero ponen otro agujero potencial en la seguridad bancaria en línea. Si usa la banca móvil, coloque una contraseña en su pantalla de bloqueo.

Una vez más, un posible ladrón necesitaría averiguar su contraseña bancaria para violar su aplicación de banco y s, pero al levantar su teléfono inmediatamente descubriría qué bancos utiliza. Esto es no es todo el rompecabezas, pero es es una primera pieza importante.

Como precaución adicional, la mayoría de los teléfonos se borrarán automáticamente después de un número determinado de cuentas de inicio de sesión fallidas. No es una mala idea usar esta función.

8. Cree una cuenta de correo electrónico separada para notificaciones relacionadas con la banca.

Por último, ya no recibo extractos bancarios y de tarjetas de crédito en mi cuenta de correo electrónico principal. Creé otra cuenta de correo electrónico gratuita (con un nombre de usuario no identificable) y opté por recibir comunicaciones bancarias allí.

Aunque los extractos bancarios deberían t revelar números de cuenta, sí indican dónde deposita. Y aunque alguien aún podría hackear esta cuenta, la dirección es t public y es no está vinculada a mí de todos modos, lo que hace que sea mucho más difícil usar esa cuenta para robar contraseñas.

¿Por qué pasar por el problema?

Tomar estas medidas para endurecer la seguridad de sus cuentas bancarias en línea me llevó poco más de una hora. Sí, complica un poco mi vida digital. Pero a medida que pongo más información personal en la nube, al mismo tiempo que las posibles amenazas a la privacidad crecen exponencialmente, es un pequeño precio a pagar por dormir un poco mejor.

Dejar respuesta

Please enter your comment!
Please enter your name here

Artículos relacionados