¿Cual? está pidiendo a los bancos que mejoren su juego de seguridad, después de encontrar múltiples problemas que podrían exponer las cuentas de los clientes de banca en línea. El grupo de derechos del consumidor probó los sitios web y aplicaciones móviles de 13 proveedores líderes de cuentas corrientes, evaluándolos en cuatro categorías: mejores prácticas de seguridad; acceso; administración de cuentas; y navegación y cierre de sesión. TSB y el Co-operative Bank fueron objeto de críticas, y los bancos se ubicaron entre los dos últimos tanto en aplicaciones móviles como en seguridad en línea. La aplicación TSB obtuvo la puntuación más baja en general (54%). ¿Cual? afirmó que almacena las credenciales de los usuarios de forma insegura, lo que hace más probable que otras aplicaciones puedan acceder a ellas. El prestamista principal aparentemente le dijo a Which? sólo que el problema estaba bajo revisión y que se “considerará una solución en el futuro”. Lea más sobre seguridad bancaria: Informe identifica debilidades en la seguridad de la banca en línea El Co-operative Bank fue el banco peor clasificado en seguridad de aplicaciones móviles (61%). ¿Cual? afirmó que era la única aplicación que no requería un inicio de sesión de autenticación de dos factores (2FA) en una computadora portátil de prueba que el equipo de investigación nunca antes había usado. Sin embargo, la aplicación cumple con las normas, ya que utiliza perfiles del dispositivo y datos de comportamiento como respaldo si la actividad del usuario parece sospechosa. Sin embargo, el banco tampoco impide que los usuarios establezcan contraseñas muy débiles y devuelve diferentes mensajes de error dependiendo de si el nombre de usuario es válido o no. ¿Cual? dijo que esto significa que un actor de amenazas podría usar prueba y error para acumular una lista de nombres de usuario válidos y luego probar contraseñas débiles populares con ellos para desbloquear cuentas. «Estamos revisando y mejorando constantemente nuestros controles de seguridad y ofreceremos una serie de mejoras adicionales en 2024 para brindarles a nuestros clientes la tranquilidad de que pueden continuar realizando operaciones bancarias de manera segura con nosotros», dijo el banco en respuesta. En otros lugares, Lloyds Bank no cierra la sesión de los usuarios del sitio web después de cinco minutos de inactividad, una característica que, según afirma, está diseñada para ayudar a los clientes vulnerables. NatWest y Starling empataron en el primer lugar en banca en línea (87%), y ambos obtuvieron cuatro estrellas para iniciar sesión y el máximo de cinco estrellas para todas las demás categorías. Los puntajes más altos en banca móvil fueron HSBC (78%) y Barclays (74%).