uso Personal Capital mensualmente para recopilar información sobre mi patrimonio neto. He estado en ello por más de una década.
Cuando Le digo a la gente que uso una herramienta para hacerlo, todos me hacen la misma pregunta: ¿es Seguro el Capital Personal?
La seguridad es una de las mayores preocupaciones que la gente tiene con cualquier agregador o herramienta financiera. Ya sea que se trate de Mint, capital Personal o algún otro servicio, poner sus datos en la «nube» puede ser desconcertante. Esto es especialmente cierto teniendo en cuenta la cantidad de hacks que hemos visto recientemente., Equifax, una de las mayores agencias de informes de crédito, fue hackeada y 143 millones de consumidores sufrieron el robo de sus datos. Era enorme.
¿Cómo sabes que tus datos van a estar seguros en otra empresa?
se reduce a dos partes clave: cómo protegen su información cuando la tienen y cómo protegen la transmisión de su información mientras la obtienen.,
dos áreas clave de seguridad
Cuando se trata de aplicaciones financieras y seguridad, hay dos piezas clave a tener en cuenta:
Qué tan seguros son mis datos: cuando le das a la herramienta tus datos, ¿cómo se almacenan y protegen? ¿Qué se almacena y dónde se almacena? ¿Cómo se monitorea a los empleados para evitar cualquier tipo de robo?
Qué tan segura es la conexión: cuando se comunica con la herramienta, ¿Qué tan segura es esa conexión? Cuando inicias sesión, cuando ves tus datos, cuando actualizas algo, cuando les das tus credenciales the La transmisión de esos datos está sujeta a riesgos.,
la información que ponga en el sistema debe estar segura en su lugar de almacenamiento. La forma en que comunica esa información también debe ser segura.
¿qué tan seguros son mis datos en la nube?
una de las mayores preocupaciones de las personas con herramientas como Personal Capital es tener sus datos en la «nube».»
contacté con David M. Parker, Profesor Asistente, Div. de contabilidad & Finanzas y Director, Centro para el estudio del fraude y la corrupción de la Universidad Saint Xavier, por sus reflexiones sobre servicios como la casa de la moneda y el Capital Personal., Compartió algunas ideas valiosas sobre cómo sopesar los riesgos potenciales y las recompensas del uso de herramientas basadas en la nube:
David M. Parker, Profesor Adjunto, Div. de contabilidad & Finanzas y Director, Centro para el estudio del fraude y la corrupción
con respecto a las ideas generales sobre el almacenamiento de datos en la nube dando sus datos a Amazon, Microsoft, Dropbox, Equifax, su banco, Google, Facebook, o quien sea? ¿es Seguro?, Noticias recientes revelan las muchas, muchas empresas que han sufrido violaciones de datos a manos de los ciberdelincuentes.
¿pueden robarse sus datos si los Entrega a la nube? Sí.
por lo tanto, usted decide mantener sus datos seguros en casa. Puede ser robado? También sí. Los ciberdelincuentes pueden irrumpir en su computadora doméstica, su wi-fi doméstico,su termostato o timbre habilitado para Internet, etc.
Los puntos a favor de la nube incluyen que una gran empresa como Amazon o Microsoft podría tener más recursos y ser mejor en la seguridad defensiva que usted está en casa., Y, ciertamente, es en el mejor interés de su negocio hacer todo lo posible para permanecer seguros. También ofrecen almacenamiento redundante en una medida en que no solo tendría que almacenar sus datos en casa donde su disco duro podría explotar o su casa quemarse con sus datos en él. Por lo tanto, a menudo es un riesgo aceptable.
no tengo experiencia personal directa con Mint o Personal Capital., Mi comprensión de estos servicios de agregadores de datos financieros de terceros es que trabajan recopilando todos sus datos financieros en un solo lugar y ofreciendo a sus clientes la comodidad resultante de los gráficos y tablas agradables. Esto significa que necesitan trabajar con su banco, corredor, etc. para obtener acceso a sus transacciones. El alcance y el tipo de acceso que podrán obtener puede depender de si la institución financiera los considera un socio o un competidor.
un problema que me viene a la mente es el tamaño de la superficie de ataque., Si su banco y su agregador tienen una copia de su información, le da al criminal dos posibles objetivos para robarla. Además, si toda su información se recopila en un solo lugar, en lugar de tener que ingresar a varias cuentas, el criminal ahora tiene una ventanilla única.
siempre habrá riesgos. Ningún sistema será jamás perfectamente seguro. Siempre habrá Vulnerabilidades y malas personas dispuestas a explotarlas. Pero, siempre se reduce a un juicio individual sobre si el riesgo es razonable o mínimo en comparación con el beneficio del servicio.,
sus datos no son 100% seguros en casa y no son 100% seguros en la nube.
pero las empresas en las que confías tus datos tendrán medidas de seguridad («seguridad defensiva») para protegerte.
echemos un vistazo más de cerca al Capital Personal y a lo que hacen para proteger sus datos.
¿qué tan seguros son mis datos en Personal Capital?
¿le preocupa que sus datos se almacenen en servidores de Personal Capital?
el tipo con el que quieres hablar cuando se trata de seguridad en Personal Capital es Fritz Robbins. Es su director de tecnología y director de información., Tiene más de 20 años de experiencia en su campo, incluido un período de tres años como Arquitecto de sistemas en RSA Security y 8 años dirigiendo su propia empresa de ingeniería de software de ciclo de vida completo. Además, tiene una Maestría en Ciencias de la Computación de la Universidad de Stanford.,ed PassMark Security, una compañía que construyó sistemas de autenticación en línea utilizados por la mayoría de los principales bancos, y Fritz Robbins también estaba con esa compañía)
le pregunté a Fritz sobre la seguridad y mencionó algunos de los puntos que profundizaré a continuación:
Fritz Robbins, CTO/CIO de personal capital
nuestro punto de vista es que ver sus cuentas bancarias y de corretaje a través de personal capital es *más seguro* que ir directamente al sitio de banca/corretaje desde su navegador., Mencionó muchas de las razones por las que:
sus credenciales se almacenan en un centro de datos seguro en lugar de transmitirse siempre a través del navegador del usuario (generalmente menos seguro)
La conexión es de solo lectura y no se puede transferir dinero de su cuenta bancaria/de corretaje a través de Capital Personal, y sus contraseñas bancarias/de corretaje nunca se devuelven a su navegador desde nuestros servidores.,
nuestro servicio le brinda notificaciones de todas las transacciones bancarias/de corretaje (por correo electrónico o notificaciones push móviles) que le facilitan el monitoreo de sus cuentas bancarias/de corretaje en busca de fraude, ¡todo en un solo lugar!
no por nada, pero conocer las habilidades de seguridad del equipo detrás de Personal Capital me da la confianza de que están en la cima de su juego.
Hay dos formas en que Personal Capital mantiene sus datos seguros:
utilizan un cifrado muy potente y,
tienen estrictos controles de acceso internos.,
Primer rápido sobre cifrado
(Haga clic para expandir esta sección & leer un primer sobre cifrado)
AES-256 es un cifrado muy serio.
cuando ingresa sus credenciales bancarias en Personal Capital, Las cifran con AES-256 con administración de claves multicapa, que incluye la rotación de claves y sales específicas del usuario., AES-256 es el estándar de cifrado avanzado (AES) y es el estándar de oro según lo determinado por el NIST, el Instituto Nacional de estándares y Tecnología de los Estados Unidos. 256 se refiere a la longitud de la clave utilizada y 256 bits es la más larga. También es el mismo cifrado utilizado por el Gobierno de los Estados Unidos.
nunca almacenan sus credenciales de inicio de sesión financiero. Esos datos se cifran y almacenan en Envestnet Yodlee, una plataforma que alimenta una lista de servicios financieros y herramientas y empresas de gestión de patrimonio., Yodless es auditada periódicamente por la Oficina del Contralor de la moneda y sus procesos de seguridad están disponibles aquí.
en cuanto a los controles de acceso internos, nadie en Personal Capital tiene acceso a sus credenciales. Cero.
¿qué tan segura es la conexión con el Capital Personal?
sus datos están seguros y encriptados en sus servidores, pero debe llegar primero sin que nadie se asome.
ahí es donde el cifrado juega otro papel.,
toda su interacción en línea con Personal Capital está encriptada, por lo que nadie puede descifrar lo que se está comunicando con los servidores de Personal Capital. Prefieren TLS 1.2 pero también soportan TLS 1.1 y TLS 1.0. No permiten otros protocolos menos seguros. En el cifrado, necesita intercambiar claves durante una sesión de comunicación y utilizan el intercambio de claves ECDHE para un perfecto secreto directo (lea el manual de cifrado para obtener más información).
también requieren autorización de 2 factores., Esto significa que si inicias sesión desde un dispositivo nuevo o desconocido, te confirmarán que eres tú a través de tu teléfono o correo electrónico (lo eliges cuando lo configuraste). Creo que es una necesidad para cualquier institución financiera y hay algunos bancos que no tienen esto todavía!
finalmente, sus aplicaciones son probadas por NowSecure y el proceso de certificación AppSecure.
cómo Personal Capital protege contra el fraude
Hasta este punto, solo hemos hablado de cómo Personal Capital lo protege a usted y a sus datos. ¿Qué pasa si los datos son malos?
¿Qué pasa si su tarjeta de crédito se utiliza de manera fraudulenta?, Personal Capital monitorea sus transacciones y puede enviarle un correo electrónico de monitoreo de transacciones diario que enumera todo lo que ha visto ese día. En lugar de revisar su estado de cuenta al final del mes, lo revisa diariamente cuando su memoria está fresca. Es posible que no recuerde una transacción de hace dos semanas, pero si sucedió hoy, lo hará.
yo personalmente establezco notificaciones de transacciones para cualquier cantidad superior a $0 o 1 1 (depende de la tarjeta, algunos no te dejarán hacer notifications 0), pero esta es una buena alternativa si sientes que el nivel de notificaciones es excesivo (probablemente lo sea).,
¿es Personal Capital seguro?
Sí, el Capital Personal podría ser más seguro que su banco.
(Esta es la preocupación que más preocupa a la gente.)
¿Cómo es que el Capital Personal va a ser más seguro que su banco?
hacen todo lo que tu banco hace y más, en algunos casos:
Es de solo lectura. Cuando conecta sus cuentas a Personal Capital, Personal Capital no puede hacer nada excepto leer los datos. No puedes transferir fondos.
No es un objetivo atractivo. Es de solo lectura y sus credenciales se almacenan en otro lugar (Yodlee).,
tiene Autorización de 2 factores. No todos los bancos tienen autorización de 2 factores (impresionante pero cierto), pero el Capital Personal Sí. Es una capa extra y necesaria de seguridad.
cifran todo a 256 bits. Contra un ataque de fuerza bruta, tomaría 1 mil millones mil millones de años.
Un punto de acceso para varios bancos significa que no tiene que iniciar sesión en cada uno de esos bancos individualmente. De hecho, cuando inicia sesión en su Capital Personal, nunca tiene que ingresar sus credenciales bancarias para que nunca se transmita., Si su computadora está comprometida por malware o un keylogger, sus cuentas financieras están seguras.
nada es 100% seguro
como dicen, lo único que es 100% seguro es la abstinencia.
nada más es 100% seguro. El Capital Personal no es 100% seguro.
si agrega otra capa al sistema, es otra capa la que puede ser atacada.
dicho esto, tienes que sopesar los beneficios que obtienes al usarlos (puedes leer mi revisión personal de Capital para ver todo lo que me gusta y no me gusta de ellos) versus la pequeña posibilidad de que puedan ser atacados.,
personalmente me siento cómodo con su uso, pero eso es en última instancia para que usted decida. Han puesto todas las protecciones adecuadas en su lugar, a menudo estándares más altos de lo que se requiere, y eso es suficiente para mí.
