Confianza, sin letra chica

Cómo protegemos tu dinero y tus datos en Nevacom

Cifrado fuerte en cada conexión, autenticación reforzada para tu cuenta, detección activa de fraude y un modelo de manejo de datos pensado para que tu información solo se use en lo estrictamente necesario.

TLS 1.2+ con HSTS Hashing de contraseñas Autenticación adicional Detección de fraude 7 años operando en VE

Cuatro pilares, ninguno opcional

No publicamos detalles internos que ayuden a un atacante. Sí publicamos lo que tienes que saber para confiarnos tu dinero.

🔒

Conexión cifrada

Todo el tráfico viaja por HTTPS con TLS 1.2 o superior. La cabecera HSTS obliga a tu navegador a usar HTTPS siempre, incluso si alguien intenta redirigirte por HTTP.

🪪

Autenticación reforzada

Contraseñas hasheadas, bloqueo automático ante intentos repetidos, verificación extra en operaciones sensibles y posibilidad de cerrar todas tus sesiones de golpe si pierdes el teléfono.

🛡️

Detección de fraude

Reglas internas evalúan velocidad, monto, dispositivo y patrón histórico. Cuando algo sale del comportamiento normal de tu cuenta, queda en revisión antes de continuar. A veces molesta, casi siempre evita un mal rato.

📦

Datos mínimos

Pedimos solo lo necesario para operar y cumplir con políticas de prevención de fraude. No vendemos información a terceros y no compartimos tu directorio de beneficiarios con anunciantes.

Lo que tú puedes hacer por tu cuenta

La mayoría de los problemas se evitan con tres hábitos simples.

01

Contraseña única

Usa una contraseña diferente a la que tienes en redes sociales o correo. Si una de esas se filtra en una brecha pública, no quieres que sirva para entrar a tu Nevacom.

02

Verificación adicional

Activa la verificación de dos pasos. En 30 segundos de configuración subes el nivel de seguridad de tu cuenta lo suficiente como para frenar a la mayoría de los intentos de robo de credenciales.

03

Ojo con el phishing

Nevacom nunca te va a pedir tu contraseña ni códigos de un solo uso por WhatsApp, Telegram o SMS. Si te llega un mensaje pidiendo eso, es phishing: ignóralo y repórtalo en el centro de ayuda.

Si algo pasa, esto haces

La velocidad con la que nos avisas marca la diferencia entre contener y perder.

  1. 1
    Cambia tu contraseña Si sospechas que alguien entró a tu cuenta, lo primero es cortar el acceso. Cambia la contraseña por una nueva y única.
  2. 2
    Cierra todas las sesiones activas Desde tu cuenta puedes pedirnos que invalidemos todas las sesiones, incluyendo la del atacante. Lo hacemos al instante.
  3. 3
    Escríbenos al centro de ayuda Cuéntanos qué pasó y cuándo lo notaste. Revisamos el historial, identificamos operaciones que no reconoces y dejamos todo documentado por si necesitas el reporte.
  4. 4
    Activa la verificación de dos pasos Aprovecha el momento para subir el listón. Después de un susto es cuando más tiene sentido activar la capa extra.
Ir al centro de ayuda

Para investigadores de seguridad

Reporte responsable de vulnerabilidades

Si encontraste una posible falla en nuestra web, app Android o API, escríbenos al centro de ayuda con:

  • Descripción técnica del hallazgo
  • Pasos para reproducirlo (idealmente con request/response o evidencia)
  • Impacto esperado si se explotara

Agradecemos los reportes hechos de buena fe y los atendemos de manera prioritaria. No tomamos represalias contra quien reporte siguiendo este canal. Te pedimos no publicar el hallazgo hasta que esté corregido.

Preguntas frecuentes

Las dudas más comunes sobre seguridad en Nevacom.

¿Mi dinero está seguro en Nevacom?
Sí. Tu saldo en Nevacom queda asociado de manera unívoca a tu cuenta verificada. Cada operación queda registrada con su comprobante y referencia única. Si detectamos actividad inusual (intentos repetidos de login, cambio de dispositivo, montos atípicos) el sistema puede solicitar verificación adicional antes de continuar.
¿Qué cifrado usan las comunicaciones?
Todo el tráfico entre tu navegador o app y Nevacom viaja por HTTPS con TLS 1.2 o superior y HSTS habilitado. Eso significa que los datos que envías (contraseña, teléfono, monto, número del beneficiario) viajan cifrados y no pueden ser leídos por terceros en la red.
¿Almacenan mi contraseña en texto plano?
No. Las contraseñas se guardan con hashing de un solo sentido. Ni un administrador puede ver tu contraseña en claro; si la olvidas, la recuperas con un enlace de restablecimiento, nunca con la contraseña original.
¿Puedo activar autenticación en dos pasos?
Sí. Desde tu cuenta puedes activar verificación adicional al inicio de sesión y en operaciones sensibles. Te recomendamos activarla siempre que operes con montos altos o desde dispositivos compartidos.
¿Qué pasa si pierdo mi teléfono o sospecho que entraron a mi cuenta?
Escríbenos de inmediato por el centro de ayuda. Podemos bloquear las sesiones activas, forzar el cambio de contraseña y revisar el historial de operaciones para identificar transacciones que no reconozcas. Mientras antes nos avises, más rápido podemos contener.
¿Cómo manejan mis datos personales?
Solo recogemos los datos necesarios para operar (nombre, número de teléfono, correo, documento si aplica) y los usamos para procesar tus recargas, cumplir con políticas de prevención de fraude y comunicarnos contigo. No vendemos tu información a terceros. Más detalle en nuestra política de privacidad.
¿Cómo detectan fraude o cuentas suplantadas?
Tenemos reglas internas que evalúan patrones por velocidad, monto, dispositivo y geolocalización. Cuando una operación se sale del patrón habitual del usuario, puede quedar en revisión o requerir una verificación extra. Esto a veces molesta a usuarios legítimos, pero baja drásticamente el riesgo para todos.
¿Tienen alguna certificación?
Operamos en línea con buenas prácticas de la industria: TLS moderno, hashing de credenciales, monitoreo continuo y revisión periódica de seguridad. No publicamos detalles internos que puedan ayudar a un atacante a mapear el sistema; si tu empresa necesita información formal de seguridad para una integración B2B, podemos firmar NDA y compartirla.
¿Qué hago si recibo un mensaje sospechoso a nombre de Nevacom?
Nevacom nunca te va a pedir tu contraseña, código de un solo uso ni captura de tu pantalla por WhatsApp, Telegram o SMS. Si te llega un mensaje pidiendo eso, es phishing. Reporta el mensaje al centro de ayuda y bloquea al remitente. Lo único que pedimos por chat son los datos de la operación (operadora, monto, número del beneficiario).
¿Cómo reporto una vulnerabilidad?
Si encontraste una posible vulnerabilidad en nuestra web, app o API, escríbenos al centro de ayuda con el detalle del hallazgo y los pasos para reproducirlo. Agradecemos los reportes responsables y los atendemos de manera prioritaria; no tomamos represalias contra investigadores que reporten de buena fe.

Otros recursos sobre Nevacom

Centro de ayuda · Política de privacidad · Términos y condiciones · Canales de recarga · Programa de distribuidores