Al operar más aplicaciones, aumenta el peligro de que tu información se vea comprometida. Sin embargo, puedes tomar precauciones para protegerte.
Cada vez más consumidores utilizan aplicaciones de finanzas personales para administrar su dinero, confiando en ellas para pagar, pedir préstamos, ahorrar, invertir y comprar. Aunque estos instrumentos pueden facilitar la vida, surge la pregunta de si es arriesgado dar acceso a tu información financiera a múltiples aplicaciones.
Expertos en seguridad sugieren que esto depende. Cuantas más aplicaciones uses, mayor es el riesgo de hackeos y filtraciones de datos. Sin embargo, puedes tomar medidas para protegerte.
Los nuevos bancos que operan exclusivamente en línea, junto con las aplicaciones digitales de pago entre particulares, préstamos personales, ahorro y presupuesto, están ganando popularidad por ser convenientes y, en algunos casos, entretenidas de usar. Al mismo tiempo, los bancos y corredoras tradicionales están añadiendo opciones en sus aplicaciones para ayudar a los clientes a gestionar mejor sus cuentas corrientes, de ahorro, tarjetas de crédito, hipotecas e inversiones.
Aunque las aplicaciones de finanzas no son particularmente vulnerables al hackeo, cualquier aplicación puede ser hackeada o violada, lo que podría exponer los datos financieros de los usuarios o sus fondos. Además, si eres engañado para revelar tus credenciales de acceso, los delincuentes podrían acceder a tus fondos con la misma facilidad que tú.
También hay preocupación por la privacidad de tus datos personales. Algunas aplicaciones pueden vender o compartir parte de tu información con terceros, lo que crea otro punto de vulnerabilidad. “Aunque la aplicación original tenga fuertes medidas de seguridad, no puede controlar completamente las prácticas de seguridad de datos de sus socios”, explica Delicia Hand, directora sénior de mercado digital en Consumer Reports. “Si un tercero sufre una violación de datos, la información sensible de los usuarios podría quedar expuesta, lo que los pone en riesgo de sufrir robo de identidad, fraude financiero o estafas específicas”.
A continuación, se presenta una mirada más detallada a algunas precauciones que puedes tomar para utilizar aplicaciones de finanzas de manera más segura.
Revisar y verificar
Primero, verifica que la aplicación que deseas utilizar provenga de una compañía respetable con políticas de seguridad y privacidad establecidas, y revisa si hay quejas al respecto en foros en línea, aconseja Meredith Fuchs, directora del equipo legal de la firma de tecnología financiera Plaid y exsubdirectora de la Oficina para la Protección Financiera del Consumidor.
Luego, descarga la aplicación directamente desde la App Store o Play Store para asegurarte de que estás obteniendo la aplicación auténtica y no una imitación. No descargues una aplicación desde un enlace o un sitio web, a menos que sea el sitio web oficial de la compañía detrás de ella, dice Stuart Schechter, investigador de seguridad y comportamiento humano en la Universidad de Harvard.
Revisa la política de privacidad de la aplicación para comprender cómo se recopilan y manejan los datos del cliente. Aunque la venta de datos ha disminuido, según Hand, algunas aplicaciones todavía comparten datos de los usuarios, como nombres, correos electrónicos y números de teléfono, o datos financieros como el historial de transacciones o saldos de cuenta, con socios como proveedores de servicios, empresas afiliadas y socios de marketing.
Busca políticas donde la compañía solo acceda a los datos que realmente necesita para proporcionar el servicio, en lugar de recolectar todo lo posible. “Mientras menos datos recopile la compañía sobre ti, menor será el daño si esos datos son robados”, comenta Brian Callahan, director del Rensselaer Cybersecurity Collaboratory en el Rensselaer Polytechnic Institute.
Revisa cómo la aplicación maneja los cargos o transacciones no autorizadas, si es necesario. Hand señala que algunas aplicaciones pueden tener protecciones más firmes que otras, o procesos de disputa y resolución más simplificados.
Contraseñas y claves
Al configurar una aplicación, utiliza una contraseña sólida o un administrador de contraseñas, y activa la autenticación de dos factores para verificar tu identidad al iniciar sesión en la aplicación.
Para mayor seguridad, algunas aplicaciones permiten que los usuarios suban una foto o un video actual para verificar su identidad. Algunas también permiten el uso de una clave de acceso, un software especial vinculado a tu teléfono u otro dispositivo, o una llave de seguridad física que se conecta a tu teléfono u otro dispositivo para verificar tu identidad. Esta última opción proporciona una seguridad muy sólida, siempre que no la pierdas, aunque puede no ser necesaria para todos los usuarios.
Fuera de las aplicaciones, asegúrate de mantener seguros tus dispositivos y cuentas de correo electrónico. Por ejemplo, podrías querer activar el reconocimiento facial —como Face ID en dispositivos Apple— para que los códigos de acceso enviados por un banco o aplicación sean seguros.
Igualmente, es fundamental utilizar contraseñas resistentes y permitir la autenticación de dos factores en las cuentas de correo electrónico utilizadas para acceder a cuentas financieras, señalan los expertos.
Gavin Reid, jefe de seguridad de información en la compañía de ciberseguridad Human Security, utiliza dos cuentas de correo electrónico: una para uso diario y otra solo para cuentas financieras, además de una llave de seguridad física. También recomienda borrar cualquier aplicación que no estés utilizando para reducir riesgos.
“Lo más importante que puedes hacer es asegurarte de que las cosas privadas se mantengan privadas”, sostiene Jess Turner, vicepresidenta ejecutiva y jefa global de banca abierta y API de Mastercard. “Por lo tanto, no compartas información de credenciales, contraseñas o nombres de usuario, y apóyate en tecnologías como la biometría”.
Limitar los enlaces
Conectar aplicaciones de finanzas a tus cuentas bancarias y de otras instituciones financieras suele ser necesario para hacer pagos, pedir préstamos o gestionar gastos e inversiones. Muchas aplicaciones y bancos utilizan servicios intermediarios como Plaid, Mastercard, MX Technologies u otros para hacerlo. Por ejemplo, cuando conectas una cuenta bancaria a una aplicación de pago, Plaid puede abrir una ventana para pedir tu aprobación para vincular las cuentas y describir qué datos se compartirán antes de hacer la conexión.
Estos servicios intermediarios tienen muchas medidas de seguridad establecidas. Sin embargo, conectar aplicaciones puede presentar riesgos al aumentar la exposición potencial de tus datos financieros a través del intermediario u otras aplicaciones involucradas, explica Reid, jefe de seguridad de información de Human Security.
“Deberías limitar ese tipo de intercambio tanto como sea posible para reducir tu huella de riesgo”, añade. “Es fundamental entender quién tiene tus datos y qué pueden hacer con ellos”.
Por supuesto, cuando varias aplicaciones comparten información entre ellas, así como con terceros asociados, puede ser difícil seguir y controlar cómo se utilizan tus datos personales. Para ayudar con esto, Consumer Reports ha desarrollado una aplicación gratuita llamada Permission Slip, que muestra a los consumidores qué tipos de datos recopilan las empresas sobre ellos. La aplicación también puede enviar solicitudes en nombre de los consumidores para pedir a las empresas que dejen de vender sus datos personales o los borren por completo.
También podrías recibir ayuda en esta área por parte de las autoridades reguladoras. Se espera que la Oficina para la Protección Financiera del Consumidor emita este año normas finales bajo la Sección 1033 de Dodd-Frank, que unificaría cómo se comparten los datos entre instituciones financieras y otorgaría a las personas el derecho a revocar el acceso a sus datos o exigir que sean borrados, además de prohibir el mal uso de los datos para publicidad orientada.