#26 Claro que siempre habrá quien meta la pata. Pero también creo que se puede minimizar un poco el riesgo, ya no sólo si el propio cliente se informa de la reputación de seguridad del banco; sino que también minimice los riesgos en procesos de seguridad cuestionables. Por ejemplo, en un banco donde cuando llamas te atiende una persona que te pide un par de posiciones aleatorias del PIN; puedes asumir que en el peor caso podría anotarlas y reunirse con otros que atienden por teléfono para reconstruir el PIN (asumiendo que el sistema les pueda indicar que pregunten por todas las posiciones). En ese caso, mejor buscar canales donde no lo pida al menos un humano; como la propia oficina (por poco conveniente que sea). Lo mismo para cuando el protocolo ante tarjeta bloqueada es que llamen ellos desde un número que perfectamente podría ser el de un intento de fraude: ante eso, mejor que el cliente llame directamente o se persone en la oficina para solucionar de raíz el problema. Creo que no hay que asumir siempre que el protocolo en uso es el más adecuado y el propio usuario ha de poner de su parte para minimizar esos riesgos del eslabón más débil.
Portada
mis comunidades
otras secciones
Asumamos que la seguridad y privacidad de nuestros datos no le importa realmente a nadie, a veces ni a buena parte de los afectados. Y por supuesto, olvidaos de compensaciones (tampoco es que ayuden realmente, más allá de su nivel simbólico).
No confiéis demasiado en vuestras propias medidas de seguridad, ni en las de las empresas y gobiernos que los gestionan.
Tampoco confiéis en que vuestros empleadores gestionen bien vuestros datos y asumid que pueden ser casi públicos.
No os fiéis tampoco de la seguridad de familiares que tengan algún dato o documento común o vuestro.
Minimizad los datos que compartís y su riesgo, sea al compartir el DNI con organismos o entidades o los datos de perfil de los servicios en línea.
Tened copias desconectadas y un sistema actualizado y analizado cada poco.
Navegad a tiro fijo y limitando surcar mares desconocidos (eso mejor en dispositivos que os den un poco igual).
No cojáis comunicaciones (llamadas, email, SMS, privados) no esperados salvo que no implique ningún tipo de comunicación de dato personal o sensible; actuad proactivamente por defecto o reactivamente si reconocéis el emisor y todo está en regla.
Por supuesto, desconfiad de peticiones urgentes y/o desproporcionadas.
Haced el ejercicio siempre de para qué necesitan realmente cada dato, y si no veis justificación; intentad no compartirlo.
Y eso, asumid que todo lo que compartís puede ser usado en vuestra contra.