eltoque_logo
Tres consejos para evitar el robo de credenciales en Internet (incluido EnZona)

Cubano revisa su teléfono en una calle en La Habana / Foto: Sadiel Mederos

Tres consejos para evitar el robo de credenciales en Internet (incluido EnZona)

8 / marzo / 2022

En días recientes, medios de prensa informaron que las autoridades policiales cubanas detuvieron a personas que robaban el saldo de tarjetas de débito de los bancos Metropolitano, de Crédito y Comercio, y Popular de Ahorro. En el reporte, entre otras técnicas, mencionaron el phishing como medio para robar las credenciales de los usuarios.

Esencialmente, el phishing es un engaño informático. Quien lo ejecuta se hace pasar por una persona o servicio para ganar la confianza de la víctima y hacer que revele información que en condiciones normales no daría. Esa información puede comprender datos privados relevantes, como la numeración de una tarjeta de crédito/débito o el nombre de usuario y contraseña de la cuenta en algún sitio web.

No es tan sencillo identificar cuándo se está frente a un caso de phishing, y menos para aquellos que no tienen mucha experiencia en la navegación web, como es el caso de los cubanos. Es un efecto natural de las restricciones en el acceso a Internet. Sin embargo, existen algunas herramientas que pueden mantener a los usuarios a salvo de estos ataques, sobre todo en ambientes móviles.

1- Antivirus

Tanto la versión de escritorio como la móvil de muchos antivirus cuenta con protección antiphishing. Por ejemplo, Kaspersky anuncia en su sitio web que su aplicación para dispositivos Android evita el robo de credenciales, pero solo en la versión premium. Lo mismo ocurre con ESET Mobile Security, el antivirus para móviles de los creadores del popular NOD32.

En cambio, la versión móvil del antivirus Avast —llamada Avast Mobile Security— sí cuenta con protección contra el phishing en su versión gratuita. Solo es preciso instalarla y activar sus escudos.

Avast Mobile Security está disponible para Android, iOS y tiene la versión gratuita para Windows.

2- Autenticación en dos pasos (2FA)

Poco a poco, algunos sistemas están haciendo obligatoria la autenticación en dos pasos o de doble factor. Se trata de un código accesible desde un dispositivo móvil del usuario y que el sitio web requiere cada vez que se intenta iniciar sesión. Apple, por ejemplo, lo pide cuando queremos entrar a iCloud a gestionar nuestro Apple ID desde una PC. 

Desde julio de 2020, la plataforma EnZona —uno de los sistemas preferidos por quienes efectuaban el phishing— ha aconsejado utilizar esta forma de autenticación para agregar una capa de seguridad al acceso a nuestras finanzas. Con esta opción activa, quienes intenten entrar a una cuenta ajena necesitarán el código generado en el dispositivo del usuario.

Existen muchas aplicaciones móviles para establecer esta medida de seguridad, por ejemplo, Google Authenticator, Authy, FreeOTP… Sin embargo, una de las más fáciles de usar es LastPass Authenticator.

Además de generar códigos de acceso, la aplicación concede acceso a los sitios web sin copiar o introducir los números. En sitios muy visitados como Google o Facebook, LastPass Authenticator emite una notificación que, al pulsarla, ofrece las opciones de aprobar el ingreso o rechazarlo.

foto 1 notificación LastPass Authenticator.png

LastPass Authenticator emite una notificación para permitir el acceso a la cuenta sin tener que introducir el código generado por la aplicación / Captura tomada del blog de la aplicación

La app está disponible para Android, iOS y Windows.

3- Alertas de acceso/operaciones vía correo electrónico 

Plataformas como Facebook, Twitter y Google permiten establecer alertas cada vez que existe un nue

Foto 2 correo Enzona inicio sesión.png

Aviso de inicio de sesión enviado por EnZona vía correo electrónico

vo intento de inicio de sesión desde la cuenta de algún usuario. Lo mismo ocurre con EnZona. Este sitio web cubano también emite avisos al detectar movimiento de dinero efectuado desde nuestra cuenta, no importa de la tarjeta que se trate o el tipo de moneda.

Las alertas están activadas de manera predeterminada siempre que el usuario haya establecido una dirección de correo electrónico en su perfil.

Además, para el caso de EnZona, es válido recordar que la tarjeta matriz —aquella que expide el banco y que tiene una serie de coordenadas— debe estar a buen resguardo. Por ninguna razón debe enviarse una foto en la que aparezca, pues es la clave principal para incorporar tarjetas magnéticas a la plataforma y administrarlas. Con estos consejos, las posibilidades de robo de credenciales serán reducidas a su mínima expresión.



TAMBIÉN TE SUGERIMOS:


Alberto C. Toppin
Graduado de Periodismo en la Universidad de La Habana en 2017. Editor web en Juventud Técnica (2017-2019) y reportero en YucaByte (2018-2020). Ha colaborado también con OnCuba, El Estornudo y Progreso Semanal.
alberto-c-toppin

Evalúe esta noticia

Cargando ...

comentarios

En este sitio moderamos los comentarios. Si quiere conocer más detalles, lea nuestra Política de Privacidad.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mercado Informal de
Divisas en Cuba (Tiempo Real)

toque_logo_white
1 EUR128.00 CUP
1 USD115.00 CUP
1 MLC124.00 CUP
-0.5
calendar_icon

CUBA

publicidad_nord
publicidad_banenr

elTOQUE SUGIERE

test