BANCOS LATINOAMERICA
El problema de la banca en línea

EXPANSION

Ha causado mucho revuelo en los últimos días el video de una usuaria que se viralizó a través de Twitter, en el que narra que su teléfono fue robado y a raíz de eso a través de su banca en línea (BBVA) vaciaron los fondos de su cuenta.

Centrémonos en hablar de temas relacionados a la seguridad de la banca en línea sin importar el banco de origen, hay muchos puntos que debemos analizar; por ejemplo, el hecho que un banco te pida factores de seguridad extra como huellas, reconocimiento facial, un pin, y demás requisitos para validar tu identidad no es sinónimo de mayor seguridad, al contrario, ante una fuga de datos se puede encontrar información a detalle para una mejor usurpación de identidad.

 

Muchos recomendamos el hecho de utilizar dobles factores de verificación, el mensaje que te llega al móvil con un código para validar tu identidad, esto es común en las bancas en línea, si el móvil es extraviado o robado y no cuenta con alguna seguridad (e incluso contando se puede romper el pin y patrón de desbloqueo) el atacante puede solicitar el inicio de sesión a través de recuperación de contraseña invocando al doble factor, pues tiene la llave en sus manos, el número y el móvil.

Existen instrumentos jurídicos para hacerle frente a la problemática de validación de identidad por uso de tarjeta de débito o crédito, siempre y cuando se trate de digitar el pin o nip en una transacción de manera física (léase Tesis 1a./J. 16/2019 (10a.) SCJN), cosa que no debemos confundir al estar hablando de un producto totalmente digital como la banca en línea.

Cuando alguien hace uso de nuestra banca en línea y conoce del pin para validar la transacción, el banco en automático da por hecho que la identidad del usuario original de la banca ha sido validado y es sumamente difícil comprobar que, si fue robado, extraviado o un cercano que conozca de estos datos realizó, la operación se deslegitime y se tomé como una usurpación de identidad y otras modalidades delictivas relacionadas. Para ello requerimos la figura de un perito forense, el cual podría solicitar, con apoyo jurídico en el proceso, las bitácoras de movimiento, acceso, direcciones, etc.

En una primera instancia, reportar de inmediato al banco que utilicemos es primordial, con ello se pueden congelar las cuentas para no tener operaciones ni físicas ni digitales, si no se hace esto es un enorme error del usuario; el banco tomará la orden como robo o extravío y con ello una apertura de cargos no reconocidos si fuese el caso. Si esto último falla, debemos acudir a CONDUSEF.

 

Como usuarios debemos estar conscientes que, en las letras de cada contrato, esos términos de uso y condiciones que pocas personas de verdad leen, se encuentran muchas de las directrices para que el usuario sea considerado en carácter de hacer un mal uso. Aquí el punto es crear conciencia en el cambio periódico de contraseñas, verificación de accesos comunes a banca en línea, no abrir en redes públicas conectados, para nada dejar en post it las contraseñas anotadas.

Si algo me queda claro de todo esto es que no he conocido a ningún ladrón que logre, después de robar un móvil, obtener datos profundos de alguna aplicación, particularmente banca en línea; algunas cosas no se están contando, no es solo crucificar al banco, es hacer conciencia al usuario final.

Por cierto, pueden checar las publicaciones de CONDUSEF sobre bancos, ahí encontrarán cifras sobre los que tienen más reclamaciones….