Comercio electrónico: guía para el principiante ciberseguro

Siguiente
Rene Holt

Manejar tu dinero a través de una plataforma de comercio electrónico merece un escrutinio más exigente de seguridad

Entrar en el mundo del comercio electrónico ha sido un deseo secreto para mí durante un tiempo. Pero ¿Dónde puede empezar a buscar un novato como yo? ¿En monedas? ¿O debería ir por acciones tradicionales?

Donde sea que empiece, mi criterio de arranque más importante es mantener bajo el riesgo de azar y generar suficiente confianza para que todo lo que hago en la plataforma “X” o en el intercambio “Y”, sea lo más seguro y privado posible.

Y así, comienza mi búsqueda.

Disponibilidad de servicio al instante

Pero más allá de mi locura e ignorancia personal, también soy una persona que se preocupa por la seguridad y la privacidad. Recuerdo haber escuchado que la aplicación Robinhood se ha congelado no menos de tres veces en el transcurso de dos semanas mientras millones de comerciantes observaban indefensos cómo se caían sus inversiones y oportunidades.  Un mejor manejo de las cargas máximas por parte de la aplicación habría prevenido ese problema. De hecho, podría haber sido fácilmente un ataque de denegación de servicio (DDoS por sus siglas en inglés), lo que puede significar que los comerciantes necesitan confiar que sus plataformas de comercio electrónico tienen los controles de seguridad puestos en detener ataques DDos y bloquearlos.  

Dar acceso seguro a la cuenta del usuario

Claro, sería más sencillo para mi unirme a los millones de usuarios de Robinhood, pero aun así tendría poca noción de cómo comerciar. Tal vez podría probar con eToro, que te permite imitar a otro trader de manera automática con la función CopyTrader. Pero ¿Qué sucede si CopyTrader comienza a realizar operaciones de contratos por diferencias de alto riesgo por mí? Me arriesgo a perder mucho. Luego también descubrí que el acceso a 62,000 cuentas de eToro estaba siendo ofrecido en la dark web. Mmm… eso disminuye mi confianza.

Si voy a confiar una plataforma con mi dinero, entonces el uso de una contraseña segura no basta. Quiero un factor múltiple de autenticación disponible. eToro ofrece esto pero es un código de un solo uso enviado vía SMS.

Mucho más seguro es obtener tu código a través de una aplicación de autenticación, ya que los hackers han descubierto varias maneras de robar códigos enviados por SMS. Un hacker, por ejemplo, puede tanto interceptar tus mensajes de texto o leer las notificaciones que aparecen en la pantalla de tu móvil. De hecho, existía una aplicación maliciosa para Android que simulaba ser la criptomoneda turca BtcTurk llamada BTCTurk Pro-Beta que podía leer notificaciones, recolectar códigos de un solo uso y luego desecharlos para prevenir el aviso a sus víctimas.

Afortunadamente, Robinhood ofrece la opción más segura de aplicaciones de autentificación.

Medidas de seguridad fuertes en backend construyen confianza

También es importante que los sistemas backend estén configurados en una forma segura y complementada con funciones de protección de datos. Crear una cuenta en una plataforma de comercio requiere compartir mi identificación y datos financieros, por ende, no me gustaría que mi información personal sea robada por falta de inversión en seguridad por parte de la aplicación. La política de privacidad de Trading 212, por ejemplo, habla de escaneo regular y testeo de vulnerabilidades y penetración para lograr la seguridad de los sistemas: esto construye confianza.

Protección de datos para tus finanzas

Antes de abrir una cuenta, seguramente deberías ser consciente de que tus datos no son inmediatamente destruidos al cerrar la cuenta y pueden ser guardados por hasta cinco años como parte de obediencia hacia la legislación como puede ser la Cuarta Directiva sobre blanqueo de capitales de la Unión Europea, que apunta a prevenir y detectar delitos de lavado de dinero. Este es el caso de Trading 212 y otras compañías con base en Europa.

Por este motivo, es bueno ser consciente de las últimas filtraciones de datos que se reporten en las noticias. Si tienes una cuenta con una compañía que ha sido atacada recientemente, aun años luego de que hayas cerrado tu cuenta, vale la pena el invertir tiempo en averiguar sobre posibles filtraciones de tus datos y solicitar un servicio de monitoreo para identificar robos. Los hackers usualmente intentan vender tus datos en la dark web para que seas el blanco de todo tipo de estafas como puede ser el phishing o estafas bancarias.

¿Una experiencia de comercio múltiple de intercambio o un troyano?

Observando tantos intercambios, sin embargo, me hace pensar si no debería encontrar un tablero con posibilidad de “ver todo en uno” como es el caso de Kattana. Estrictamente diseñado para el comercio de criptomonedas, Kattana ofrece integración en múltiples, populares intercambios de criptomonedas permitiendo a los usuarios cambiar desde una sola cuenta.

Kattana tiene competidores similares: Cointrazer, Cupatrade, Licatrade, Trezarus… hasta que descubrí que estos competidores ¡eran troyanos! Si descargara alguno de estos maliciosos “primos” de Kattana en mi Mac, el historial de mi explorador, mis cookies y mi billetera de criptomonedas probablemente serían robadas por los operadores de malware GMERA que están detrás de esta campaña… a menos que esté protegido por alguna solución de seguridad como ESET Cyber Security Pro.

Al final, todavía estoy considerando mis opciones para encontrar un intercambio confiable y seguro dentro de mis aventuras de comercio. Lo que sea que decidas no te quedes a mitad de camino en el escrutinio por saber cuáles son las mejores prácticas en seguridad a la hora de hacer movimientos financieros de comercio electrónico.