En días recientes, medios de prensa informaron que las autoridades policiales cubanas detuvieron a personas que robaban el saldo de tarjetas de débito de los bancos Metropolitano, de Crédito y Comercio, y Popular de Ahorro. En el reporte, entre otras técnicas, mencionaron el phishing como medio para robar las credenciales de los usuarios.

Esencialmente, el phishing es un engaño informático. Quien lo ejecuta se hace pasar por una persona o servicio para ganar la confianza de la víctima y hacer que revele información que en condiciones normales no daría. Esa información puede comprender datos privados relevantes, como la numeración de una tarjeta de crédito/débito o el nombre de usuario y contraseña de la cuenta en algún sitio web.

No es tan sencillo identificar cuándo se está frente a un caso de phishing, y menos para aquellos que no tienen mucha experiencia en la navegación web, como es el caso de los cubanos. Es un efecto natural de las restricciones en el acceso a Internet. Sin embargo, existen algunas herramientas que pueden mantener a los usuarios a salvo de estos ataques, sobre todo en ambientes móviles.

1- Antivirus

Tanto la versión de escritorio como la móvil de muchos antivirus cuenta con protección antiphishing. Por ejemplo, Kaspersky anuncia en su sitio web que su aplicación para dispositivos Android evita el robo de credenciales, pero solo en la versión premium. Lo mismo ocurre con ESET Mobile Security, el antivirus para móviles de los creadores del popular NOD32.

En cambio, la versión móvil del antivirus Avast —llamada Avast Mobile Security— sí cuenta con protección contra el phishing en su versión gratuita. Solo es preciso instalarla y activar sus escudos.

Avast Mobile Security está disponible para Android, iOS y tiene la versión gratuita para Windows.

2- Autenticación en dos pasos (2FA)

Poco a poco, algunos sistemas están haciendo obligatoria la autenticación en dos pasos o de doble factor. Se trata de un código accesible desde un dispositivo móvil del usuario y que el sitio web requiere cada vez que se intenta iniciar sesión. Apple, por ejemplo, lo pide cuando queremos entrar a iCloud a gestionar nuestro Apple ID desde una PC. 

Desde julio de 2020, la plataforma EnZona —uno de los sistemas preferidos por quienes efectuaban el phishing— ha aconsejado utilizar esta forma de autenticación para agregar una capa de seguridad al acceso a nuestras finanzas. Con esta opción activa, quienes intenten entrar a una cuenta ajena necesitarán el código generado en el dispositivo del usuario.

Existen muchas aplicaciones móviles para establecer esta medida de seguridad, por ejemplo, Google Authenticator, Authy, FreeOTP… Sin embargo, una de las más fáciles de usar es LastPass Authenticator.

Además de generar códigos de acceso, la aplicación concede acceso a los sitios web sin copiar o introducir los números. En sitios muy visitados como Google o Facebook, LastPass Authenticator emite una notificación que, al pulsarla, ofrece las opciones de aprobar el ingreso o rechazarlo.

LastPass Authenticator emite una notificación para permitir el acceso a la cuenta sin tener que introducir el código generado por la aplicación / Captura tomada del blog de la aplicación

La app está disponible para Android, iOS y Windows.

3- Alertas de acceso/operaciones vía correo electrónico 

Plataformas como Facebook, Twitter y Google permiten establecer alertas cada vez que existe un nue

Aviso de inicio de sesión enviado por EnZona vía correo electrónico

vo intento de inicio de sesión desde la cuenta de algún usuario. Lo mismo ocurre con EnZona. Este sitio web cubano también emite avisos al detectar movimiento de dinero efectuado desde nuestra cuenta, no importa de la tarjeta que se trate o el tipo de moneda.

Las alertas están activadas de manera predeterminada siempre que el usuario haya establecido una dirección de correo electrónico en su perfil.

Además, para el caso de EnZona, es válido recordar que la tarjeta matriz —aquella que expide el banco y que tiene una serie de coordenadas— debe estar a buen resguardo. Por ninguna razón debe enviarse una foto en la que aparezca, pues es la clave principal para incorporar tarjetas magnéticas a la plataforma y administrarlas. Con estos consejos, las posibilidades de robo de credenciales serán reducidas a su mínima expresión.

TAMBIÉN TE SUGERIMOS:

Cinco recursos para proteger la comunicación privada en Internet

La privacidad en la red es un tema que hoy preocupa a muchos usuarios, sobre todo cuando salen a la luz comunicaciones que deberían ser personales. Te brindamos algunas alternativas para reforzar tu privacidad. 

Acceso denegado: ¿qué VPN usar desde Cuba?

Cuando un sitio web está bloqueado, lo más fácil es usar una VPN para sortear las limitaciones. Estas te permite acceder a Internet como si estuvieras en otro país y se puede usar de forma sencilla tanto en la web como en teléfonos móviles. 

Productos y servicios que se pueden pagar con criptomonedas desde Cuba

Negocios de comida, celulares, servicios gastronómicos, aseo y más están aceptando este tipo de dinero digital cada vez más popular entre cubanos.