Retirar dinero de los cajeros electrónicos podría convertirse en una operación mucho más sencilla, sin necesidad de utilizar el plástico, tan sólo teniendo acceso a Internet. Innovaciones que facilitan muchas transacciones pero que también exigen que los usuarios estén protegidos.
Con el avance de las tecnologías de la información hemos sido testigos de cómo la forma de operar y hacer transacciones ha ido evolucionando. Por ejemplo, la forma de comprar para los usuarios de Internet ha evolucionado de tal forma que ya es posible hacer compras en muchas tiendas alrededor del mundo sin la necesidad de moverse de su casa.
Incluso esta misma evolución ha llevado a que sea necesario que los usuarios incrementen los niveles de protección para su información personal, en este sentido hace poco publicábamos el artículo ¿El fin de las contraseñas? La autenticación simple cada vez más amenazada en el cual se plantea el funcionamiento de la doble autenticación y la importancia de implementar este método de protección.
Hace poco se conoció información, que en Argentina se estudia la posibilidad por parte de la banca privada de implementar un sistema para extraer dinero de un cajero electrónico sin necesidad que el usuario tenga una tarjeta en su poder, o incluso sin ser cliente de la entidad bancaria. Esta iniciativa que podría ser implementada durante este año, se basa en que un usuario ingresa a su servicio de homebanking y desde allí autoriza la extracción de cierta cantidad de dinero a otra persona. De esta forma con el número de documento de identidad y un código alfanumérico asignado a partir del ingreso al homebanking se podrá hacer el retiro del dinero.
Inicialmente se tiene contemplado que las transacciones que se puedan autorizar sean por montos bajos de dinero, y para que se pueda implementar exitosamente el modelo es necesario que las entidades financieras inviertan en equipos que mejoren la conectividad, además de cumplir con las regulaciones que garanticen la seguridad de la información de sus clientes.
Si bien esta nueva modalidad está pensada para que funcione en un ambiente seguro, e incluso dentro de las medidas de control está el hecho de que el código alfanumérico tenga una vigencia solamente por un tiempo limitado, genera nuevos retos para los usuarios en cuanto a la responsabilidad de manejar sus dispositivos.
Dado que este sistema va a permitir más flexibilidad para el manejo de información sensible que brinda acceso directamente al dinero de los usuarios, se puede convertir en un foco de ataque para los ciberdelincuentes si el usuario no toma las medidas de protección necesarias.
Como el dispositivo móvil tiende a convertirse en el centro de las operaciones, dado que desde este se puede acceder al homebanking y a través de estos mismos dispositivos se recibe la información para autorizar la transacciones se hace prioritario que el usuario sea cuidadoso con el dispositivo. Ya desde el Laboratorio de ESET Latinoamérica hemos informado sobre códigos maliciosos que afectan a usuarios de dispositivos móviles como la variante de ZITMO que afecta a usuarios móviles o Citmo una variante de Carberp que afecta a usuarios de Android, ambos códigos maliciosos diseñados para robar información del dispositivo.
Por esta razón es muy importante que los usuarios tomen las medidas de protección necesarias en todos los dispositivos, sean dispositivos de escritorio o móviles, utilizados para manipular información sensible. Dentro de las recomendaciones podemos resaltar el contar con una solución de seguridad y mantener actualizadas las aplicaciones del dispositivo. Además deben mantenerse informados sobre las amenazas que pueden enfrentar y sobre las buenas prácticas que pueden adoptar para protegerse.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
