La banca en línea es más segura de lo que muchos creen, y menos de lo que algunos bancos dan a entender. La verdad está en el medio. La banca en línea, en sí, está bien protegida técnicamente. Lo que aprovechan los atacantes no es la tecnología: son las personas a las que se engaña.
Es decir: quien conoce las tretas principales está bien protegido.
¿Cómo de segura es técnicamente?
La conexión entre usted y su banco está cifrada — se reconoce por el pequeño candado en la barra de direcciones y por la dirección que empieza por https://. Los datos que viajan entre su navegador y el banco no los puede leer nadie.
Los bancos usan además la verificación en dos pasos: hace falta su contraseña y un segundo código que le llega por SMS, por una app o por un lector de claves. Aunque alguien conozca su contraseña, sin ese segundo código no entra en la cuenta.
El sistema está bien pensado. El punto más débil rara vez es la tecnología: es el momento en que se manipula a una persona para que revele ella misma sus claves.
Qué hacen en realidad los estafadores
Phishing, lo más habitual. Recibe un correo idéntico al de su banco —mismo logotipo, frases parecidas—. El tono suele ser urgente: «su cuenta será bloqueada», «verifique sus datos», «actividad inusual». Un enlace lleva a una web que parece la de su banco, pero es falsa. Allí introduce sus claves y se las entrega directamente a los delincuentes. Todo el detalle en Reconocer el phishing.
Software dañino, menos frecuente, pero ocurre — sobre todo al descargar programas de sitios desconocidos o abrir archivos adjuntos inesperados.
Ingeniería social — llamadas de supuestos empleados del banco que piden códigos o contraseñas. Importante: ningún empleado serio le pedirá jamás su PIN, su contraseña o un código.
Qué protege de verdad
Acceda usted mismo al banco. Escriba siempre la dirección de su banco o use un favorito, nunca enlaces de correos. Por muy real que parezca un correo de phishing: escriba usted la dirección.
Tómese en serio el segundo factor. Si su banco usa app de claves o las envía por SMS, no se salte ese paso y no comparta nunca un código, ni con quien diga ser del banco.
Compruebe el HTTPS. Antes de introducir sus claves, mire la barra de direcciones: debe estar el candado y la dirección debe mostrar claramente el dominio de su banco, no una parecida con pequeñas diferencias.
Evite el WiFi público. Operar desde el WiFi de una cafetería o estación es arriesgado. En su WiFi de casa o por la red móvil (4G/5G) la banca en línea no es problema.
Revise sus movimientos a menudo. Así detecta pronto cargos desconocidos. Muchos bancos avisan por SMS de cargos por encima de un importe que usted fije: un control sencillo y eficaz.
¿La app del banco es más segura que el navegador?
Por lo general sí, aunque no de forma drástica. La app oficial de su banco va a lo esencial y se comunica directamente con los servidores del banco; una web de phishing que imite la del banco no funciona en una app. Pero esa ventaja solo vale si descargó la app realmente desde App Store o Play Store, y no pulsando un enlace que le llevara a una versión falsa.
Qué hacer si algo no cuadra
Si su cuenta muestra cargos inesperados o sospecha que ha caído en una página de phishing:
Bloquee la banca en línea de inmediato. En España no hay un número central único: llame a su entidad por el teléfono que figura en el reverso de su tarjeta o en su último extracto (no por un enlace de un correo). Para orientación gratuita está INCIBE (línea 017).
Y, si hubo un perjuicio real, presente denuncia ante la Policía Nacional o la Guardia Civil. Más en Cuenta hackeada: qué hacer.
Preguntas frecuentes
¿Estoy obligado a usar la banca en línea? ¿No puedo ir a la oficina? Claro que puede. Quien no quiera usarla, no tiene por qué. Pero quien la usa no está más expuesto que quien paga con tarjeta, siempre que conozca las reglas básicas.
Introduje mi contraseña en una web y no estoy seguro de si era real. ¿Y ahora? Cambie la contraseña de inmediato, por la app o por la web real del banco. Si no puede, llame al banco y pida bloquear la cuenta de forma preventiva.
¿Las personas mayores son víctimas con más frecuencia? El fraude afecta a todas las edades. Algunas tretas, como las llamadas de falsos asesores, se dirigen más a personas mayores, no por ser menos atentas, sino porque suelen estar más localizables en casa.
Si me hackean la cuenta, ¿pierdo el dinero? No automáticamente. Quien denuncia rápido tiene buenas opciones de que el banco le reembolse. En muchos casos el banco responde de operaciones no autorizadas, salvo que haya habido negligencia grave (por ejemplo, facilitar un código cuando se lo pidieron).
Artículos relacionados: Reconocer el phishing · Cuenta hackeada: qué hacer · Contraseñas seguras sin estrés