¿Cómo saber que la aplicación donde realizas tus pagos es segura?

La seguridad de los datos es una preocupación para los usuarios, UnDosTres brinda consejos para la descarga y uso de apps de forma segura.

El uso de apps para realizar pagos de servicios, recargas, adquisición de entradas y/o pases de entretenimiento ha tenido un incremento exponencial en los últimos años, por la comodidad de hacerlo de forma rápida y sin necesidad de salir de casa. Sin embargo, los usuarios de apps están cada vez más preocupados por la seguridad de sus datos y las descargas de apps potencialmente fraudulentas. 

Y los usuarios tienen razón: los ataques de ciberseguridad están aumentando y son cada vez más sofisticados. De acuerdo a informes recientes , se encontraron 3,363,756 paquetes de instalación maliciosos, 97,661 nuevos troyanos bancarios y 17,372 nuevos troyanos extorsionadores, todos ellos para dispositivos iOS y Android. 

¿Entonces, qué precauciones deben tomar para la descarga o uso de una app? 

“En primer lugar, los usuarios deben revisar quién es el autor o creador detrás de la aplicación. Es importante antes de descargar cualquier aplicación, tener en mente quién es la empresa que está detrás. De la misma forma, considerar los comentarios, calificaciones y número de descargas. Las tiendas en línea permiten a los usuarios avisar a la comunidad de posibles riesgos,  calificar su reputación y su utilidad en el mercado”, comenta Vikram Deswal, cofundador de UnDosTres  

También es importante revisar con detalle los permisos que solicita la aplicación. Es posible que las apps relacionadas con el sector bancario pidan permiso para acceder a algunos datos personales.  Sin embargo, aplicaciones básicas como un juego o una calculadora, no deben pedir permisos que no tengan que ver con su funcionamiento. Por ejemplo, una calculadora no requiere acceso a nuestra galería o contactos, por mencionar algunos. Por lo tanto, es clave revisar la cantidad de permisos que piden, y en caso de ser excesivos, lo mejor es asegurarte de que se trate de una empresa confiable.  En caso contrario, lo mejor es eliminar la aplicación y no dar estos permisos. 

Hay una relación entre la fecha de publicación de la aplicación y el número de descargas. Es común que con una nueva aplicación, las descargas sean pocas. Sin embargo, cuando éstas tienen más de 6 meses de haber salido al mercado y su número de descargas no ha aumentado, es una señal de que puede tratarse de una aplicación fraudulenta. 

En el caso de las aplicaciones para pagos, el usuario debe reforzar las precauciones ya que muchas son objetivo de los cibercriminales al conocer que los usuarios ingresan datos personales, de tarjetas, bancarios, etc.  por lo que es importante poner foco en crear contraseñas seguras, seguir los procesos de verificación de usuario y  activar los biométricos.

En el caso de UnDosTres, a lo largo de sus 8 años en el mercado, se ha convertido en una de las apps de pagos más segura, dado que tiene controles de seguridad de desarrollo propio con especialistas en ciberseguridad a nivel internacional, con el fin de brindar seguridad completa en todo su viaje dentro de la aplicación, sin afectar su experiencia.

UnDosTres cuenta con sistemas propios de firewall, así como reglas modificadas que protegen contra ataques DoS (Denegación de servicio) y DDoS (Denegación distribuida de servicio). Asimismo, la tecnología que usa la app asegura que todas las peticiones hayan sido realizadas correctamente por humanos y no por bots. También cuenta con proxys internos que impiden ver información sensible de los usuarios.. La base de datos cuenta con protección y control de accesos de los más altos niveles. De esta manera, los especialistas de UnDosTres saben exactamente quién realiza cualquier cambio sobre un fichero específico. 

La app realiza continuamente  pruebas de penetración y vulnerabilidad con el objetivo de actuar de manera proactiva con los resultados de las pruebas. Además, UnDosTres sólo está disponible en México, por lo que se minimizan las posibilidades de recibir ataques desde otros países.

“Los altos controles de ciberseguridad junto a la mejor experiencia al momento de usar la aplicación, son las principales prioridades que tenemos en UnDosTres. Las cuentas solo pueden ser accedidas por el usuario y nadie más, donde tenemos sistemas de Inteligencia Artificial con base en el comportamiento del usuario. En caso de que el sistema detecte que el comportamiento es sospechoso,  el sistema pide una autenticación de 2 factores”,  concluyó Vikram Deswal, cofundador de UnDosTres.