Seguridad

La banca móvil y el desafío del modelo «Seguridad 360º»

Aún no se han implementado mecanismos de "Seguridad 360º" con un tercer factor como la voz o certificados digitales avanzados. Aún faltan acciones que permitan que un descuido de un usuario no vulnere la seguridad de una transacción.

Si bien cuando pensamos en transferencias electrónicas, de inmediato pensamos en internet, hoy la red es sólo un canal de comunicación y su seguridad no basta. Es por esto que en Chile, como en todo el mundo, cuando hablamos de un ideal de transferencia, hacemos referencia al modelo "Seguridad 360º", el cual contempla tres factores fundamentales: "algo que se", "algo que tengo" y "algo que soy".
 
Así, al momento de realizar una operación, es necesario ingresar a nuestro banco y digitar nombre de usuario y password ("algo que sabemos"). Esto es lo que llamamos primer factor, el que nos da la posibilidad de acceder a los servicios. Una vez configurada la transacción, viene una segunda clave de seguridad, provista por la institución, pero también es sólo un factor más ("lo que tenemos").
 
Muchos bancos han adicionado sistemas de seguridad que refuerzan este segundo factor, como por ejemplo un SMS a un celular ("algo que tengo") o un mail. Sin embargo, aún no se han implementado mecanismos de "Seguridad 360º" con un tercer factor como la voz o certificados digitales avanzados. Aún faltan acciones que permitan que un descuido de un usuario no vulnere la seguridad de una transacción.
 
De esta forma, el anuncio del reemplazo de las tarjetas con banda magnética por plásticos que operen con chip se alza como el inicio de un cambio trascendental, puesto que los chip son capaces de almacenar una pequeña base de datos con información del usuario y, a su vez, generar mejores regulaciones de control que van en directo beneficio cuando de medidas de seguridad se trata.
 
Hoy la banca electrónica no se refiere a sitios web, sino a estar en línea, activamente en distintos canales, sobre redes sociales, con distintos dispositivos, como celulares o TV digital. Es por esto que las instituciones financieras más importantes del mundo se enfocan en el tercer punto, "lo que soy", que identifica a una persona con uno o varios factores biométricos, condición unívoca de "lo que es" (huella digital, voz, rostro, etc).
 
A mi juicio, la delantera frente a otros dispositivos como la huella dactilar o facial, es la voz, considerando que ningún timbre se parece a otro y que, además, el cliente debe repetir una combinación aleatoria de números, tal como se utiliza en variados bancos de Europa.
 
Por otra parte, y con respecto a la banca móvil y las redes sociales, lo que es fundamental es su usabilidad, no sólo que se puedan utilizar desde el teléfono, sino que yo pueda pagar con mi teléfono, que pueda extraer dinero con mi teléfono desde un cajero automático o simplemente que pueda recibir un mensaje de una red social, como Twitter, indicando que se ha realizado un movimiento o transferencia desde mi cuenta a otro sitio.
 
Hace unos días se anunció un acuerdo entre Movistar, Mastercard y Santander, que pondrá en marcha blanca, y sólo para 100 clientes, la posibilidad de pagar en el comercio con los teléfonos celulares que posean el sistema NFC. Si bien la información es plausible, su masificación comenzaría recién en 2014.
 
Estas características hoy no tienen limitaciones tecnológicas, pero hay muchas que hoy no son posibles por normativas, como por ejemplo acceder a mi cuenta bancaria sólo con mi cuenta de Facebook (como sí es posible en EEUU), o solicitar el saldo de mi cuenta corriente con un simple Twitter.
 
Así, claramente, el desafío actual y más urgente no está dado por el multi-canal, sino por la seguridad y usabilidad que me otorgan cada uno de ellos, y la rapidez en que son puestos en marchas.


El autor, Cristán Barría, es coordinador del diplomado "Seguridad en Sistemas Informáticos Financieros" de la Universidad Mayor. Es Licenciado e Ingeniero en Informática; Magister en Planificación y Gestión Educacional; asesor de empresas relacionadas a las tecnologías de la información; y miembro del Instituto Chileno de Derecho y Tecnologías. Fanático de la lectura y el running, es casado y tiene tres hijos.

Fuente: Cristán Barría – eldinamo.cl

Publicaciones relacionadas

Botón volver arriba