Una vez una industria que giraba en torno a la moneda del papel (o, en el caso de los Estados Unidos, el algodón), la banca ahora, en su mayor parte, se ha movido en la red. Hoy puedes cobrar tu cheque de pago, transferir algo de dinero a ahorros, pagar tus facturas y reembolsar a un amigo la cena, todo desde la aplicación de tu banco. Esto es sin duda más conveniente, pero con este mayor acceso vienen mayores preocupaciones de seguridad.

Los bancos, en general, hacen un buen trabajo asegurando sus aplicaciones y portales bancarios. Es mucho más probable que seas víctima de una estafa de phishing o de un enlace malicioso que de que tu cuenta bancaria sea hackeada (suponiendo que uses una contraseña segura y una autenticación de dos factores, pero más sobre eso más adelante). Aun así, una VPN de confianza puede añadir una capa adicional de seguridad a tu cuenta bancaria en Internet e incluso facilitar el acceso a tu aplicación bancaria.

La gran mayoría de los sitios web utilizan el protocolo de transferencia de hipertexto seguro (HTTPS). Como su nombre indica, esta es una versión más segura del protocolo de transferencia de hipertexto utilizado para enviar datos entre tu navegador y un sitio web. HTTPS utiliza el cifrado TLS para evitar que tu proveedor de Internet y cualquier otra persona en tu red interfieran con tu conexión o vean lo que escribes o haces clic en un sitio web (aunque todavía pueden ver qué sitio web visitas). Puedes verificar que tu conexión está protegida por HTTPS buscando un candado en la barra de URL de tu navegador.

Esto significa que mientras estés seguro de que estás conectado al sitio web o la aplicación de tu banco, puedes estar relativamente seguro de que puedes llevar a cabo tu negocio bancario de forma segura.

Tu VPN puede proporcionar una protección adicional a tu cuenta bancaria en Internet que HTTPS no puede. También puede ayudarte a acceder a tu aplicación bancaria bajo ciertas condiciones.

Prevenir el envenenamiento por DNS en WiFi público

Cuando te conectas a un sitio web, escribes la URL de ese sitio web, como https://privacy.eus. Pero los ordenadores en realidad no utilizan URL; utilizan direcciones IP, como 185.159.159.140. Internet utiliza el sistema de nombres de dominio (DNS) para vincular una URL a la dirección IP correcta. Los servidores DNS especiales, operados por su ISP o administrador de red, gestionan estas solicitudes DNS.

El envenenamiento DNS o la suplantación de DNS es cuando un atacante intercepta las solicitudes DNS de tu navegador y devuelve tu propia respuesta falsificada. Por lo general, el atacante te enviará a un sitio web que se parece exactamente al que está suplantando, pero debido a que está bajo su control, puede ver cualquier información que introduzcas, incluidos tu nombre de usuario y contraseña.

El envenenamiento por DNS es posible porque las solicitudes DNS no están cifradas por TLS de forma predeterminada. Los puntos de acceso WiFi públicos normalmente no tienen las mismas salvaguardias que los ISP más grandes y, por lo tanto, son objetivos más fáciles para el envenenamiento por DNS.

Sin embargo, si utilizas ProtonVPN, ciframos todo tu tráfico de Internet, incluidas sus solicitudes de DNS. También procesamos tus solicitudes DNS cifradas en servidores DNS que operamos nosotros mismos. Esto evita la suplantación de DNS.

Si te conectas a un punto de acceso WiFi en un aeropuerto, restaurante o estadio, HTTPS evitará que los ataques interfieran con tu conexión o vean tu actividad en un sitio web, pero no les impedirá ver en qué sitio web estás. Podrían ver el banco que utilizas a través de tu sitio web y usar esta información para crear ataques de phishing más creíbles.

Sin embargo, si utilizas ProtonVPN, tu conexión se cifrará y se enrutará a través de uno de nuestros servidores VPN antes de conectarse al sitio web de tu banco. Cualquier otra persona en el punto de acceso público verá la dirección IP del servidor VPN, pero no qué sitio web o aplicación estás utilizando.

Accede a tu aplicación bancaria mientras viajas

Si intentas utilizar tu aplicación bancaria mientras viajas, es posible que tu intento sea marcado como sospechoso o incluso que se te niegue el acceso. La mayoría de los sitios bancarios no esperan intentos de inicio de sesión desde direcciones IP fuera de tu país de origen.

ProtonVPN puede ayudarte a evitar este bloqueo geográfico. Cuando utiliza ProtonVPN, los sitios web a los que se conectas no pueden ver la dirección IP del dispositivo que está utilizando. Solo pueden ver la dirección IP del servidor VPN al que estás conectado. Si te conectas a un servidor VPN en tu país de origen, ahí es donde tu aplicación bancaria pensará que estás.

Nota: Algunas aplicaciones bancarias también te denegarán el acceso si su dirección IP no se origina en el mismo país donde realizaste las compras recientemente. Recomendamos intentar acceder primero a tu aplicación bancaria en una red WiFi segura sin una VPN. Luego, si te están geobloqueando, conéctate a un servidor VPN en tu país de origen e inténtalo de nuevo.

Utiliza solo una VPN de confianza

Cuando te conectas a una VPN, esencialmente reemplaza a tu ISP. Maneja tu conexión a Internet, lo que significa que puede ver qué sitios web visitas. Dada su capacidad para supervisar tu conexión, usar una VPN poco fiable puede ser peor que no usar ninguna VPN en absoluto.

ProtonVPN es mantenido por el mismo equipo de científicos que crearon ProtonMail, el servicio de correo electrónico cifrado más popular del mundo. Todas las aplicaciones de ProtonVPN son de código abierto, lo que significa que puedes ir a comprobar su código para asegurarte de que hacen exactamente lo que afirmamos. Recientemente, expertos independientes confirmaron nuestra política de no registros. Su informe verifica que no registramos tu historial de navegación, dirección IP ni ningún otro metadatos de identificación.

Regístrate en ProtonVPN gratis hoy para probarlo.

El uso de una VPN de confianza hará que sea más seguro realizar tus operaciones bancarias en Internet. Pero hay varios otros pasos sencillos que puedes seguir para garantizar que tu cuenta bancaria en Internet sea lo más segura posible.

Usar una contraseña segura

Tu contraseña es la primera línea de defensa de cualquiera de tus cuentas en Internet. El uso de una contraseña o frase de contraseña segura y única hará que sea más difícil para los atacantes adivinar o forzar tu contraseña y obtener acceso a tu cuenta bancaria. Recomendamos una frase de contraseña de cuatro o cinco palabras que no utilices en ningún otro lugar.

Usar un gestor de contraseñas

Un administrador de contraseñas genera y almacena contraseñas para todas tus cuentas, lo que te permite utilizar contraseñas más complejas de lo que podrías si necesitaras memorizarlas. Solo tienes que memorizar una sola contraseña maestra que te permita iniciar sesión en tu administrador de contraseñas.

La mayoría de los gestores de contraseñas también tienen una función de autocompletar que selecciona la contraseña correcta para el sitio web que estás visitando.

Habilitar la autenticación de dos factores

La autenticación de dos factores (2FA) es una capa adicional de protección para tus cuentas en Internet, normalmente en forma de un código único basado en el tiempo proporcionado por una aplicación en tu teléfono. Si habilitas 2FA, incluso si un atacante logra obtener tu nombre de usuario y contraseña, aún no podrá acceder a tu cuenta bancaria a menos que también pueda proporcionar el código 2FA. Casi todos los sitios web bancarios deberían ofrecer 2FA.

Escribe tú mismo la dirección del sitio web

Este es un truco de la vieja escuela, pero sigue siendo eficaz. Es muy fácil ocultar URL maliciosas en hipervínculos, e incluso si inspeccionas el enlace antes de hacer clic en él, puede ser difícil verificar a dónde llevará una URL abreviada. Si te llevan a un sitio web de phishing bajo el control de un atacante, ni siquiera TLS o una VPN pueden protegerte. Sin embargo, puedes eliminar este riesgo simplemente escribiendo tu mismo la URL del sitio web de tu banco.