¿Así que usted quiere realizar transacciones bancarias en línea de una manera segura? Olvídese entonces de su computadora y hágalas a través de su teléfono móvil.
Usar un teléfono móvil para esta actividad tan confidencial pudiera sonar contraproducente dado que los teléfonos están expuestos a perderse o a ser robados, pero su teléfono móvil realmente podría ser más seguro que su PC para pagar facturas o revisar su estado de cuenta en línea. Existen, es cierto, algunos programas maliciosos para los teléfonos y los ejemplos tienden a ser noticia por su novedad. Pero las amenazas verdaderas a la seguridad en línea, como los programas que detectan los golpes de teclas en el teclado, los caballos de Troya y otros que han sido diseñados para robar información, no existen para los teléfonos… todavía. “El riesgo de que su teléfono móvil se infecte es minúsculo en comparación con una PC”, apunta la firma de seguridad Sophos en su informe anual de amenazas.
[<img border="0" src="/pcwla2.nsf/0/11BF4A393F5028378525745300174980/$File/pag26iphonejun08.gif">]
Control remoto
Las firmas de seguridad llevan tiempo comercializando productos contra los programas maliciosos para los teléfonos móviles. Una de ellas, Kaspersky, reconoce la falta de amenazas en los programas maliciosos móviles (por lo menos en Estados Unidos). Recientemente, en un intento de llamar la atención de este mercado, la compañía agregó a su producto de seguridad móvil la capacidad para borrar los datos confidenciales a distancia cuando se pierde un teléfono. “Los dispositivos móviles tienen mucho futuro y ofrecen ventajas de seguridad”, dice James Van Dyke, jefe de estrategias e investigación de Javelin.
Los servicios financieros para teléfonos móviles abundan. Paypal permite que usted envíe dinero a otra persona por medio de su teléfono. Compañías como Obopay, mChek y KushCash están haciendo lo mismo. El Bank of América, Wells Fargo y otras entidades también ofrecen servicios. Los teléfonos móviles no corren el peligro de los programas maliciosos porque utilizan muchos sistemas operativos diferentes. Los expertos de seguridad coinciden en que los malhechores pueden robar mucho más invirtiendo su tiempo en escribir un nuevo virus para Windows, capaz de infectar a millones de PC, que en un caballo de Troya que sólo pueda penetrar un tipo de teléfono específico.
El peligro de Android
Pero esto pudiera cambiar. Google está trabajando en su SO para teléfonos llamado Android y los iPhones se encuentran en más bolsillos y bolsos todos los días. Por lo tanto, así como la consolidación del sistema operativo de los teléfonos es prometedora para mejorar las aplicaciones y servicios, también podría convertir a los teléfonos en un blanco de los piratas.
Para tener un ejemplo de lo que pudiera pasar, basta con mirar a la Mac. Los malhechores todavía no le han dedicado mucha atención al SO de Apple, pero su creciente popularidad significa que no seguirá siendo un refugio de seguridad garantizada. El pasado mes de noviembre, indica Sophos, un usuario de Mac que hubiera entrado en el sitio equivocado de la Web podría verse infectado por el programa malicioso OSX/RSPLUG, cuya finalidad es modificar la configuración de la red y forzar a los navegadores hacia los sitios de phishing.
Todavía no estamos a salvo
Que existan pocos programas maliciosos móviles no significa, por supuesto, que los teléfonos móviles sean completamente seguros. Los sistemas de pago y de transacciones bancarias requieren contraseñas o PIN [números de identificación] o ambas cosas, así que nadie puede tomar su teléfono y comenzar a extraer dinero de su cuenta. Pero todavía hay mucha información personal que cualquiera puede obtener por medio de su teléfono.
[<img border="0" src="/pcwla2.nsf/0/11BF4A393F5028378525745300174980/$File/pag27citibankjun08.gif">]
El phishing –ese otro gran riesgo a la seguridad financiera en línea– pudiera ser aun más peligroso para los teléfonos que para las PC. Si usted lee su correo electrónico en un teléfono inteligente, entonces va a ver algún mensaje de phishing. Y mientras que Internet Explorer y Firefox emplean en el escritorio la protección antiphishing incorporada, los navegadores móviles no. “Usted no cuenta con todas las barras de herramientas antiphishing” para un navegador móvil, dice Dave Jevans, presidente del Anti-Phishing Working Group. Además, algunos ataques raros cambian el mensaje de phishing tradicional para enfocarse en los móviles. También conocidas como 'smishing' o 'vishing' por su uso en mensajes de SMS o en sistemas de VoIP, estas estafas pueden enviar un mensaje de texto al teléfono con una advertencia relacionada con la factura de una tarjeta de crédito. Si usted llama al número que le indica el mensaje, un sistema de VoIP automatizado entonces le pide que escriba el número de su tarjeta de crédito, por ejemplo. Si las transacciones bancarias y los pagos personales a través del móvil se llegan a popularizar, también pudieran crecer los riesgos específicos a los teléfonos móviles con programas maliciosos y phishing. “La expectativa es que veremos más aplicaciones maliciosas en los dispositivos”, dice Samir Kumar, planificador de productos para Mobile Communications Business de Microsoft. Pero por ahora, dice él, el mayor riesgo es cuando los teléfonos se pierden o son robados. Las medidas de seguridad del teléfono, como bloquear el dispositivo, son de suma importancia hoy, especialmente si usted realiza transacciones bancarias en su móvil, dice Kumar. Otra sugerencia: Haga más segura la conexión Bluetooth de su teléfono limitándola a dispositivos conocidos.
-Por Erik Larkin