¿Es seguro Personal Capital

Personal Capital ofrece herramientas de presupuesto gratuitas. Pero, ¿es seguro vincular todas tus cuentas financieras? Conozca la seguridad de Personal Capital.

¿Qué es Personal Capital?

Personal Capital es un práctico kit de herramientas de finanzas personales todo en uno. Puede vincular todas sus cuentas (cuentas bancarias, tarjetas de crédito, préstamos e inversiones) para obtener una instantánea completa de sus finanzas, incluyendo:

  • Transacciones
  • Saldos de cuentas
  • Rendimiento de la cartera
  • Pero, ¿existen riesgos al mantener toda su información financiera en un solo lugar? Sigue leyendo.

    Consulta nuestra reseña en profundidad de Personal Capital para ver si es adecuado para ti.

    Preocupaciones de seguridad

    La seguridad es una gran preocupación ante las violaciones masivas de datos de los últimos años. ¿Es realmente seguro vincular todas tus cuentas financieras, suministrar contraseñas y almacenar la información en la nube?

    Hay dos preocupaciones principales en materia de seguridad:

  1. Transmisión de datos: ¿Cómo de segura es la introducción de información de cuentas bancarias, contraseñas, etc.?
  2. Almacenamiento de datos: ¿Cómo protege y almacena Personal Capital sus datos? Pueden los empleados y los hackers ver sus credenciales?
  3. Echemos un vistazo a la seguridad de Personal Capital y respondamos a estas preguntas.

    ¿Sabías que? El CEO de Personal Capital es Bill Harris, también ex CEO de PayPal e Intuit. Fue cofundador de PassMark Security, el proceso de autenticación utilizado por la mayoría de los principales bancos de Estados Unidos.

    Cómo encripta Personal Capital tus datos

    Personal Capital utiliza una encriptación muy fuerte para ocultar tus datos. Esto incluye:

  • Gestión de claves de varias capas, que incluye la rotación de claves y sales específicas del usuario
  • TLS v1.2 para establecer un canal seguro al enviar información
  • Intercambio de claves ECDHE para el Perfect Forward Secrecy
  • Encriptación AES de 256 bits, que es básicamente una encriptación de grado militar utilizada por el gobierno de Estados Unidos
  • ¿Qué es la encriptación de 256 bits?
    256 bits se refiere a la longitud de la clave. En este caso, significa que la clave tiene 2256 combinaciones posibles diferentes. Se necesitarían millones de años para descifrarla.

    Todo esto probablemente no signifique nada para ti, así que vamos a explicarlo de forma muy, (muy) sencilla:

    Cada vez que te conectas y transmites información, Personal Capital encripta (u oculta) tus datos utilizando un cifrado codificado. Básicamente, codifica tus datos para que los fisgones no puedan leerlos.

    Los datos se envían a través de un canal cifrado seguro a sus servidores. El mensaje encriptado sólo puede ser resuelto por una clave secreta compartida entre tu dispositivo y su servidor. Cada vez que comunicas información con Personal Capital se genera una nueva clave única. La clave nunca se almacena ni se reutiliza. De este modo, las sesiones pasadas nunca podrán ser descifradas.

    Tus datos se cifran tanto cuando se transmiten como cuando se almacenan. Nadie tiene acceso a tus credenciales.

    El cifrado del sitio web de Personal Capital obtiene una calificación A+ por parte de Qualys SSL Labs. Esta es una calificación más fuerte que la mayoría de los principales bancos o corredores de bolsa.

    Otras medidas de seguridad

    Otras medidas de seguridad incluyen:

    • Servidores seguros
      Los centros de datos de Personal Capital están protegidos con numerosos perímetros de seguridad y cortafuegos. Los centros de datos operan bajo estrictas normas de seguridad financieras e internacionales.
    • Almacenamiento seguro de datos
      Sus credenciales se almacenan con Yodlee, no en la base de datos de Personal Capital. Eso significa que nadie, incluyendo un hacker, puede acceder a sus datos de acceso desde la interfaz de Personal Capital. Esto proporciona una capa adicional de seguridad (más sobre esto más adelante).
    • Estrictos controles de acceso internos
      Nadie en Personal Capital tiene acceso a sus credenciales.
    • Autentificación de 2 factores
      Esto requiere que usted autorice cada nuevo dispositivo para asegurarse de que es realmente usted.
    • Protección móvil extra
      Obtén una protección de inicio de sesión extra en la aplicación móvil a través de Touch ID (en iPhone) o PINS (en iOS y Android).
    • Auditorías de seguridad periódicas de terceros
      Esto incluye un programa de recompensas de errores privado durante todo el año con Bugcrowd. Personal Capital también utiliza Verisign y otras soluciones de seguridad para proteger el sitio.
    • Personal Capital utiliza un cifrado de grado militar esencialmente irrompible para su almacenamiento de datos y conexiones. Tiene un montón de otras medidas de seguridad para garantizar que sus datos permanezcan seguros y que un hacker no pueda acceder a su cuenta.

      ¿Qué pasa si Personal Capital es hackeado?

      Incluso si el centro de datos de Personal Capital es hackeado, o si alguien entra en su cuenta, su información seguiría siendo segura. La plataforma de Personal Capital es de sólo lectura – nadie tiene acceso a sus cuentas excepto usted. Nadie puede realizar ninguna acción en Personal Capital, como sacar dinero de una cuenta. Ni siquiera usted.

      Así que si un hacker entra de alguna manera en su cuenta, sólo sería capaz de leer su información financiera. No podrían retirar, transferir o gastar tus fondos. Su dinero sigue estando en sus diferentes cuentas financieras.

      Un hacker tampoco podría obtener los nombres de usuario y las contraseñas de sus cuentas. Personal Capital nunca envía las credenciales a su navegador. Su información de inicio de sesión nunca será expuesta.

      Su dinero NO está en riesgo cuando vincula cuentas a Personal Capital, ya que la aplicación no tiene acceso a él. Proporciona un informe de sólo lectura de sus cuentas.

      ¿Guarda Personal Capital la información?

      Personal Capital NO almacena sus credenciales bancarias y de corretaje en su propia base de datos. En su lugar, se almacenan en Yodlee, un proveedor líder en el negocio de agregación de datos financieros.

      Yodlee es quien accede a tus cuentas, almacena tus credenciales y proporciona tus datos a Personal Capital. Personal Capital se limita a mostrarte la información.

      Así que la verdadera pregunta es: ¿qué tan seguro es Yodlee?

      Yodlee tiene una seguridad de nivel bancario y es supervisada y auditada por el gobierno federal. Se adhiere a estrictas normas de seguridad y gestión de riesgos. Esto incluye:

      • 256-bit AES
      • Múltiples capas de cortafuegos
      • Todas las credenciales de los clientes se cifran tanto cuando se introducen como cuando se almacenan
      • Sin acceso humano a las bases de datos
      • Múltiples capas de sistemas de detección de de detección de intrusos que funcionan 24 horas al día, 7 días a la semana
      • Auditorías de seguridad frecuentes por parte de las instituciones financieras (cerca de 200 auditorías en los últimos 24 meses)
      • Cientos de bancos confían en Yodlee para proporcionar servicios de tecnología financiera. Lo más probable es que usted ya esté utilizando Yodlee y ni siquiera lo sepa. Yodlee no ha tenido ninguna brecha de seguridad hasta la fecha.

        ¿Entonces es seguro Personal Capital?

        Personal Capital es seguro de usar para rastrear sus tarjetas bancarias y de crédito, su patrimonio neto y sus inversiones. Utiliza encriptación AES de grado militar de 256 bits para mantener sus credenciales seguras. Su dinero no está en riesgo cuando vincula sus cuentas, ya que Personal Capital es de sólo lectura y nadie puede mover sus fondos.

        Aunque nada de lo que hace en línea es 100% seguro, Personal Capital ha puesto todas las protecciones necesarias para proteger sus datos.

        Podría argumentar que el uso de Personal Capital para ver sus finanzas es más seguro que iniciar sesión directamente en sus diversos bancos desde su navegador. He aquí por qué:

        • Tu portátil es menos seguro que un centro de datos. Basta con descargar accidentalmente un malware para comprometer tu ordenador.
        • Te arriesgas a exponerte cada vez que entras en tu cuenta bancaria. Con Personal Capital, no introduces tus credenciales bancarias cada vez, por lo que no se transmiten.
        • Personal Capital tiene la capacidad de mantener medidas de seguridad de última generación más que usted.
        • Capital Personal es de sólo lectura. En realidad no puedes realizar ninguna acción. Por lo tanto, un hacker no podría mover el dinero de sus cuentas.
        Las estrictas medidas de seguridad de Personal Capital hacen que sea más seguro ver su información financiera que si tuviera que iniciar sesión directamente en los sitios web de su banco o corretaje.

        ¿Comparte Personal Capital su información?

        De acuerdo con la política de privacidad de Personal Capital, nunca vende ni comercia con su información personal. Personal Capital sí comparte parte de su información con sus proveedores de servicios para poder prestar sus servicios.

        Por ejemplo, si usted es un cliente de Personal Capital Cash o Advisory, parte de su información será compartida con proveedores de verificación de identidad de terceros y socios de análisis de fraude. Esto es necesario para verificarle y prevenir el fraude.

        Su información también se comparte únicamente con sus socios de marketing con el único propósito de comercializar sus propios productos con usted. Personal Capital nunca comparte su información financiera detallada, como los números de cuenta.

        En conclusión

        Nada es 100% seguro, pero Personal Capital ha tomado medidas exhaustivas para evitar que sus datos sean robados. Utiliza la encriptación más fuerte disponible y las más altas medidas de seguridad.

        Mantener todas sus cuentas en un solo lugar es realmente más seguro, ya que no tiene que seguir introduciendo su información de acceso en cada sitio web bancario o de inversión por separado. En caso de que su información se vea comprometida, no hay riesgo de perder dinero.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *