Opinión

El problema de la banca en línea

Si algo me queda claro de todo esto es que no he conocido a ningún ladrón que logre, después de robar un móvil, obtener datos profundos de alguna aplicación, particularmente banca en línea.

Carlos Ramírez Castañeda

@Ciberagente

mié 27 julio 2022 05:59 AM

Hombre sostiene un teléfono inteligente haciendo compras en línea y pagos bancarios. Fondo borroso. — Existen instrumentos jurídicos para hacerle frente a la problemática de validación de identidad por uso de tarjeta de débito o crédito, siempre y cuando se trate de digitar el pin o nip en una transacción de manera física, apunta Carlos Ramírez Castañeda. (jamesteohart/Shutterstock / jamesteohart)

(Expansión) - Ha causado mucho revuelo en los últimos días el video de una usuaria que se viralizó a través de Twitter, en el que narra que su teléfono fue robado y a raíz de eso a través de su banca en línea (BBVA) vaciaron los fondos de su cuenta.

Centrémonos en hablar de temas relacionados a la seguridad de la banca en línea sin importar el banco de origen, hay muchos puntos que debemos analizar; por ejemplo, el hecho que un banco te pida factores de seguridad extra como huellas, reconocimiento facial, un pin, y demás requisitos para validar tu identidad no es sinónimo de mayor seguridad, al contrario, ante una fuga de datos se puede encontrar información a detalle para una mejor usurpación de identidad.

Aquí va, otra vez. @bbvaedufin @BBVA_Mex @BBVARe_mx ustedes ya tienen los detalles y saben que la falla es suya. Espero su respuesta. pic.twitter.com/TUdvsAW3IU
— veronica bravo (@veronicabravo18) July 25, 2022

Muchos recomendamos el hecho de utilizar dobles factores de verificación, el mensaje que te llega al móvil con un código para validar tu identidad, esto es común en las bancas en línea, si el móvil es extraviado o robado y no cuenta con alguna seguridad (e incluso contando se puede romper el pin y patrón de desbloqueo) el atacante puede solicitar el inicio de sesión a través de recuperación de contraseña invocando al doble factor, pues tiene la llave en sus manos, el número y el móvil.

Existen instrumentos jurídicos para hacerle frente a la problemática de validación de identidad por uso de tarjeta de débito o crédito, siempre y cuando se trate de digitar el pin o nip en una transacción de manera física (léase Tesis 1a./J. 16/2019 (10a.) SCJN), cosa que no debemos confundir al estar hablando de un producto totalmente digital como la banca en línea.

Cuando alguien hace uso de nuestra banca en línea y conoce del pin para validar la transacción, el banco en automático da por hecho que la identidad del usuario original de la banca ha sido validado y es sumamente difícil comprobar que, si fue robado, extraviado o un cercano que conozca de estos datos realizó, la operación se deslegitime y se tomé como una usurpación de identidad y otras modalidades delictivas relacionadas. Para ello requerimos la figura de un perito forense, el cual podría solicitar, con apoyo jurídico en el proceso, las bitácoras de movimiento, acceso, direcciones, etc.

Lee más

Cuídate del SIM Swapping, el fraude con el que te vacían la cuenta bancaria

Finanzas Personales

¡Cuidado! Alertan por nuevo fraude con el que están vaciando tu cuenta bancaria

En una primera instancia, reportar de inmediato al banco que utilicemos es primordial, con ello se pueden congelar las cuentas para no tener operaciones ni físicas ni digitales, si no se hace esto es un enorme error del usuario; el banco tomará la orden como robo o extravío y con ello una apertura de cargos no reconocidos si fuese el caso. Si esto último falla, debemos acudir a CONDUSEF.

Como usuarios debemos estar conscientes que, en las letras de cada contrato, esos términos de uso y condiciones que pocas personas de verdad leen, se encuentran muchas de las directrices para que el usuario sea considerado en carácter de hacer un mal uso. Aquí el punto es crear conciencia en el cambio periódico de contraseñas, verificación de accesos comunes a banca en línea, no abrir en redes públicas conectados, para nada dejar en post it las contraseñas anotadas.

Lee más

En el día de la contraseña, vale seguir estos consejos para hacer una password segura. (Ilustración de una computadora con una contraseña).

Tecnología

Día de la contraseña: ¿la tuya es segura?

Si algo me queda claro de todo esto es que no he conocido a ningún ladrón que logre, después de robar un móvil, obtener datos profundos de alguna aplicación, particularmente banca en línea; algunas cosas no se están contando, no es solo crucificar al banco, es hacer conciencia al usuario final.

Por cierto, pueden checar las publicaciones de CONDUSEF sobre bancos, ahí encontrarán cifras sobre los que tienen más reclamaciones….

Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión