Las contraseñas deben ser seguras y deben ser modificadas periódicamente. Hay que tener en cuenta que sean difíciles de adivinar y fáciles de recordar. Esa clave no debería ser la dirección personal, ni la fecha de nacimiento u otro número que pueda obtenerse fácilmente de documentos que se guarden en el mismo lugar que la tarjeta.
Los bancos no envían correos electrónicos, ni realizan llamadas telefónicas para solicitar cambio o confirmación de datos personales (número. de cuenta, nombre de usuario, clave de accesos o datos de tarjetas de coordenadas).
Estas suelen se prácticas utilizadas para obtener datos que permitan el robo de identidad. Para mayor seguridad de que se está conectando con el sitio correcto en la página de acceso al Home Banking, no ingrese al banco a través de direcciones o links que se reciban por correo electrónico o ventanas emergentes.
Para algunas operaciones, las más riesgosas, son utilizados los denominados factores de “doble autenticación”, como tarjetas de coordenadas o tokens. Estos combinan algo que sé (usuario/clave), con algo que tengo (tarjeta de coordenadas o tokens). En general estos elementos se solicitan a la entidad y se activan a través de cajeros automáticos.