Un amigo me mencionó recientemente que estaba considerando usar Mint.com pero estaba preocupado si debía confiar en el sitio con la información de su cuenta bancaria.
para aprovechar Mint.com ‘ s money tracking services, debe ingresar los nombres de usuario y contraseñas de su cuenta bancaria para Mint.com puede realizar un seguimiento de cuánto está gastando y ahorrando. Esto plantea la cuestión de cuán seguro es compartir esos datos y cuán fácil puede ser para alguien obtener esa información de Mint.,com y luego usarlo para iniciar sesión en sus cuentas y deslizar su dinero.
también está la pregunta de qué pasaría con esos datos si el sitio se cerrara, que es el destino de al menos un sitio rival. A Mint.com el competidor, Wesabe, anunció a finales de la semana pasada que estaba cerrando su servicio de seguimiento de presupuesto similar a partir del 31 de julio., «Pudimos mantener el negocio en marcha durante siete meses después de agotar nuestro respaldo a la empresa, pero no llegamos a la rentabilidad y tomamos la decisión de dejar de perseguir el negocio», Marc Hedlund, Director Ejecutivo de Wesabe, escribió a Bucks en un mensaje de correo electrónico.
Mint.com ha reconocido que no todos los consumidores se sienten cómodos ingresando toda su información bancaria en su sitio.
de hecho, en parte en un esfuerzo por ganar más usuarios, Mint.,com recientemente introdujo un servicio destinado a ayudar a los consumidores a alcanzar sus objetivos a largo plazo que no requiere la introducción de ninguna información de la cuenta financiera.
así que deberías confiar Mint.com para respuestas, recurrimos a Mint.com el fundador, consultó con expertos en robo de identidad y Privacidad de datos y descubrió lo que va a suceder con los datos financieros confidenciales que los clientes le han dado a Wesabe.Aaron Patzer, de Mint.com, dijo que el sitio protege los nombres de usuario y contraseñas con el mismo nivel de seguridad que una institución financiera., Específicamente, ninguna de esa información es accesible en el sitio y ninguna información de identificación personal que no sea su correo electrónico está vinculada a su cuenta, lo que significa que alguien que tenía su Mint.com log-in no pudo acceder a la información de su cuenta bancaria.
en su lugar, la información de la cuenta se cifra y se almacena en Mint.com servidores propios, que se encuentran en un edificio sin marcar. Para entrar en el edificio, dijo el Sr. Patzer, uno necesita escanear su mano, pasar por un guardia y luego pasar por un largo pasillo donde quedará atrapado si hay sospechas sobre usted.,
Dentro, los servidores están encerrados en una jaula separada de otros sistemas y monitoreados constantemente. La única manera de descifrar los nombres de usuario y contraseñas de esos servidores, y cambiar la forma en que se cifran los datos, es usar una clave de Cifrado que se divide en cinco tarjetas inteligentes diferentes que lleva senior Mint.com ejecutivos, dijo el Sr. Patzer.
trimestralmente, Mint.com también contrata «Caballeros Blancos», es decir, buenos hackers, para tratar de entrar en el sistema y hasta ahora, de acuerdo con el Sr., Patzer, » nadie ha sido capaz de entrar en el núcleo de nuestro sistema donde se almacenaría cualquier información financiera sensible.»
¿Cómo funciona ese sistema? Jay Foley, cofundador del Centro de recursos de robo de identidad, dijo que confiaría en el sitio. «Su nivel de seguridad es bastante decente, considerando todas las cosas», dijo, señalando que estaba en línea con el estándar en las instituciones financieras, pero la información aún podría cifrarse a un nivel más alto a la par con el de los militares.,
Por encima de todo, sin embargo, dijo que lo que le hace confiar en el sitio es que es propiedad de Intuit y tiene la reputación de Intuit detrás de él. «Para ellos hacer un boo-boo sería una cosa muy, muy mala», dijo el Sr. Foley. «La gente venía hacia ellos.»Dijo que no necesariamente confiaría en otro sitio de seguimiento de dinero que no tuviera un gran jugador como Intuit detrás de él.
el mayor riesgo que alguien irrumpiendo en Mint.,los servidores de com y obtener su información, dijo, Es alguien en su banco dejando la información en un área fácilmente obtenible o alguien que irrumpe en su propia computadora y captura su nombre de usuario y contraseña del banco al entrar en ella en Mint.com. el Sr. Foley dijo que para evitar tal situación, asegúrese de que el software de seguridad en su computadora esté actualizado, no use las mismas contraseñas para todo y no haga que su computadora recuerde las contraseñas de su institución financiera. «La mayor amenaza sería la seguridad que tienes en tu computadora personal», dijo.,
aún así, no todos los expertos sienten lo mismo. «No hay duda de que probablemente es muy seguro, pero cada vez que proporciona su información a una entidad adicional, realmente está agravando las oportunidades para que su información personal sea violada», dijo Paul Stephens, director de políticas y defensa en Privacy Rights Clearinghouse.
dado que ningún sitio es 100 por ciento seguro, el Sr. Stephens dijo que decidir si dar su información era realmente personal, relacionado con lo cómodo que se sentiría haciendo eso., Él personalmente no comparte la información de su cuenta bancaria y de corretaje con nadie más que las instituciones. «Es una elección individual que debes hacer», dijo, y agregó que» hay un equilibrio «entre los beneficios que obtienes al agregar tus datos y crear» la oportunidad adicional para que tus datos sean violados.»
según ambos expertos, ha habido casos de usuarios fraudulentos que obtienen nombres de usuario y contraseñas de cuentas de otros y los usan para robar dinero de cuentas. Pero tampoco tenía conocimiento de ningún caso relacionado con el robo de información de servicios como Mint.com., (Para estar seguro, es posible que incluso si ocurren tales violaciones, nadie sabría sobre ellas. Si bien muchos estados tienen leyes en vigor que requieren que los consumidores sean notificados de violaciones de datos, a veces las propias empresas no saben cuándo se han producido violaciones, dijo el Sr. Stephens.)
es posible que también desee tener en cuenta que puede haber problemas de quién es responsable si alguien de alguna manera obtiene los datos de su cuenta de un sitio como Mint.com y lo utiliza para iniciar sesión en su cuenta. Sr., Stephens dijo que algunas instituciones financieras pueden requerir en sus contratos con usted que mantenga su contraseña privada y no la comparta con nadie, lo que significa que podría estar en el gancho por el dinero perdido, aunque el Sr. Stephens dijo que no estaba al tanto de que esto se probara en los tribunales. El Sr. Foley, mientras tanto, dijo que pensaba que un sitio como Mint.com en última instancia, sería responsable en un caso como este, ya que prometió mantener sus datos seguros.
finalmente, además de los problemas de seguridad, también hay problemas de privacidad asociados con el uso de dichos sitios., Los sitios están sentados en la información de comportamiento financiero que sería extremadamente valioso en conjunto a los vendedores y otros si optaran por venderlo, una opción Sr. Patzer de Mint.com ha hablado en el pasado.
Además, incluso si un sitio promete ahora no vender datos agregados sobre los clientes, podría cambiar el acuerdo en cualquier momento y seguir adelante y vender los datos. Además, si dichos sitios quiebran, incluso si actualmente no venden datos, los fideicomisarios pueden decidir venderlos para maximizar el valor de los activos.,
el cierre del servicio de Wesabe puede ofrecer algunos indicios de lo que sucedería si Mint.com alguna vez nos encontramos con un destino similar. El Sr. Hedlund dijo en un correo electrónico que el sitio había creado su propio aparato de alojamiento para almacenar los nombres de usuario y contraseñas de las cuentas de los clientes. Cuando cierra su servicio, Wesabe «eliminará todas las copias de los datos, incluidas todas las copias de seguridad fuera del sitio, y destruirá los discos duros en los que se guardaban esos datos», escribió Hedlund.,
además, los clientes tienen hasta el 31 de julio para descargar cualquier dato que quieran mantener de Wesabe (las instrucciones sobre cómo hacerlo están aquí) y luego el sitio eliminará todos los datos y contraseñas, incluidas las copias de seguridad. Además, el Sr. Hedlund escribió que Wesabe no venderá los datos o contraseñas de los usuarios a nadie «ni lo hemos hecho nunca.»La parte de discusión de la Comunidad del sitio permanecerá abierta y Wesabe está planeando abrir algunas partes de su software para que la gente pueda usarlo en su propia computadora si lo desean.,
depende de aquellos que usan la opción de código abierto mantener sus contraseñas y datos seguros en sus propias máquinas. «No recomendaría a nadie usar la versión de código abierto a menos que se sientan seguros de su capacidad para hacerlo. Esta opción es básicamente para personas que ya son programadores», escribió El Sr. Hedlund, señalando que aún así, » alguien podría decidir contribuir con código para que sea utilizable para otros si así lo desearan.»
Después de leer este post, ¿confías o confiarías en Mint.com con la información de su cuenta? Por qué o por qué no?
