¿Mejores prácticas para proteger los ahorros de jubilación?

Question

Digamos que mis ahorros están en ETF en una cuenta sujeta a impuestos y en una cuenta IRA con el mismo corredor de bolsa.

El seguro SIPC puede cubrirme "si la empresa quiebra financieramente", y sólo hasta 500.000 $. Eso es por institución, no por cuenta, así que puede que necesite varios corredores.

SIPC no protege contra el robo y, según lo que he leído, si alguien roba mi contraseña, entra en mi cuenta y transfiere todo mi dinero, de alguna manera es culpa mía y no me devuelven el dinero.

Podría trasladarlo todo a varias cuentas aseguradas por la FDIC, pero entonces obtendría menos rentabilidad.

Podría comprar lingotes de oro físico y enterrarlo, pero existen riesgos evidentes.

¿Existen las mejores prácticas para proteger la propia cuenta de jubilación, o en realidad todos dependemos de la seguridad informática de nuestros corredores de bolsa?

Edición: Utilizo 2FA en todas las cuentas que lo permiten.

En mi opinión, las respuestas/comentarios que hasta ahora se reducen a "El banco no será pirateado" o "Si piratean tus datos de acceso, es culpa tuya" son erróneas. Esta es mi opinión como alguien con más de veinte años de experiencia en seguridad informática.

Answer 1

La FDIC tampoco protege contra el robo de identidad, sólo contra un robo contra la propia entidad (por ejemplo, el atraco a un banco). Si de verdad te preocupa que alguien robe tu identidad y acabe con tus ahorros para la jubilación, yo me aseguraría de que tienes el máximo nivel de seguridad con tu banco (autenticación de dos factores, aplicaciones para el teléfono, lo que sea) para protegerte de que alguien robe tu contraseña. Sí, será más incómodo, por ejemplo, para consultar el saldo, pero puede merecer la pena para mayor tranquilidad.

También existe un seguro contra el robo de identidad que suele costar unos 20 dólares al mes, pero sólo cubre los gastos de recuperando su identidad, NO le reembolsa el importe real que le han robado. Tendrás que recurrir a la policía y a las instituciones para recuperar realmente el dinero.

La autenticación de dos factores es mucho más segura que una simple contraseña, ya que los piratas informáticos no sólo tendrían que conseguir tu contraseña, sino que necesitarían alguna forma de autenticación que no esté flotando por internet, como la aplicación de tu teléfono móvil o el número de teléfono de tu casa. Además, la mayoría de las entidades te avisan por varios canales si se produce algún cambio que pueda poner en peligro la autenticación de factor temporal (como tu número de teléfono).

Answer 2

Yo también lo he pensado, y no he encontrado nada mejor que usar 2FA y contraseñas únicas de cadena aleatoria larga (usa una caja fuerte de contraseñas, claro).

No configures tus preguntas de recuperación con datos que puedan filtrarse: inventa otra respuesta y anótala en la caja fuerte de contraseñas. Por ejemplo, el nombre de soltera de la madre: usa una cadena aleatoria o algún nombre inventado. Así, una filtración de tu información personal no la delata.

Además, tenga en cuenta que la mayoría de las transacciones tardan un mínimo de cuatro días laborables hasta que su dinero desaparece: un posible pirata informático necesita añadir una cuenta corriente de destino (normalmente 3 días laborables), vender inversiones y esperar a la liquidación (T+2), y activar una transferencia de salida (otro día). Si te conectas una vez al día (fácil con la aplicación), tienes cuatro oportunidades de darte cuenta y llamarles.
No es genial, pero algo es algo.