¿Sabes si las App financieras venden tus datos a terceros?

La mitad de los usuarios desconoce si la aplicación que usa vende sus datos personales a terceros.

En el marco del Día Internacional de la Protección de Datos Personales. En este contexto, ESET, compañía líder en detección proactiva de amenazas, hizo público un estudio que revela que un 42% de usuarios utiliza una aplicación o plataforma financiera gratuita y, de ellos, el 50% desconoce si la aplicación que usa vende sus datos personales a terceros.

 

ESET consultó a 10.000 usuarios alrededor del mundo sobre tecnología financiera y ciberseguridad.

 

Además de comprobar que la mitad de los usuarios que utilizan una aplicación financiera desconoce si el fabricante de la aplicación vende su información personal a terceros, el estudio resalta que menos de un tercio de los encuestados había leído las condiciones de uso antes de descargarse la app (31 %) o las políticas de privacidad (29 %), lo que muestra la actitud de los consumidores a la hora de protegerse a sí mismos o sus finanzas y el grado de vulnerabilidad al que están expuestos por las ciberamenazas como resultado.

 

Más de la mitad de los ciudadanos encuestados (52 %), según el estudio de ESET, utiliza una VPN, pero el 42% se conecta a sus aplicaciones financieras a través de redes públicas. Incluso entre el 20 % de los que consideran que sus conocimientos tecnológicos son avanzados, uno de cada tres no cuenta con un gestor de contraseñas. Por el contrario, entre los que más aplicaciones utilizan (cuatro o más), el 22 % del total, la mayoría (93 %) cuenta con soluciones de seguridad instaladas en sus dispositivos. Para los que utilizan menos de tres aplicaciones financieras esa ratio se reduce al 85 %.

 

Proteger los datos personales y la información financiera de los ciudadanos no ha sido nunca tan importante como ahora. La tecnología financiera juega un papel fundamental en la recuperación personal y de nuestra sociedad, por lo que las aplicaciones financieras y sus usuarios deben estar correctamente protegidos”, afirma Ignacio Sbampato, Director de negocio en ESET.

 

Desde el Laboratorio de Investigación de ESET, comparten algunos consejos para cuidar los datos:

 

  • Leer las políticas de privacidad y términos de uso de las plataformas en las cuales se registra: Esto resulta sumamente importante para poder entender cuál es el destino de los datos y qué control se tendrá sobre ellos una vez cedidos a la organización en cuestión.

 

  • Tener cuidado de no caer en ciberestafas que busquen robar datos personales: Es importante no seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen. Una mirada crítica a lo que se ve en Internet puede ayudar a proteger la información.

 

  • Entender que toda información personal es valiosa y pensar dos veces antes de compartirla en Internet: Entre menos datos personales se compartan en Internet, menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o conocidas.

 

  • Ser responsables con lo que se comparte en redes sociales: Muchas campañas maliciosas logran utilizar redes sociales y otros medios electrónicos para alcanzar a contactar una gran cantidad de personas. Por ello, estar atentos a lo que se comparte en línea y con quién es una manera de frenar el alcance que tienen estas campañas.

 

  • Chequear que el enlace que se visita pertenezca a la organización oficial: Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado sea firmado por una entidad confiable.

 

  • Utilizar contraseñas seguras, procurar no repetirlas entre diferentes plataformas y activar el doble factor de autenticación siempre que se pueda.

 

  • De ser posible, escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones: Se recomienda intentar siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a una actividad conocida como black hat SEO.

 

  • Utilizar redes conocidas y privadas para navegar por internet: Debemos reducir el riesgo de que los datos sean interceptados durante su envío por partes no autorizadas mediante ataques en redes inseguras. Para ello, es mejor utilizar redes propias y privadas para navegar, y realizar actualizaciones frecuentes al firmware del router hogareño. Si no es posible conectarse mediante una red segura, procurar utilizar una VPN para cifrar el contenido del tráfico.

 

  • Proteger el equipo desde el cual procesamos y enviamos la información: Se recomienda proteger el equipo que se utiliza para navegar en línea con una buena solución de seguridad y actualizaciones frecuentes del sistema operativo y aplicaciones.

 

En este contexto surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes, y controlar la exposición de los datos. Para saber qué normativa rige en cada país y cómo cumplirla, ESET invita a visitar su sitio: https://www.eset-la.com/regulacion-de-datos