El robo de identidad es una de las estafas más viejas que existen, es el famoso “cuento del tío” versión 3.0, según el especialista en seguridad informática, Cristóbal del Pino. Riesgos en compras virtuales, clonación de tarjetas y todo lo que se viene en ese tipo de método de pagos, en una entrevista por demás interesante.
“Todo servicio gratuito se paga con tu información personal y eso vale mucho más de lo que crees”. Quien sentencia esta frase a modo de introducción para hablar sobre vulnerabilidad en los sistemas de pago por Internet es Cristóbal del Pino, Senior Security Specialist de Mkit, una compañía global destacada en servicios de seguridad informática.
Del Pino dilucida ese mundo por el que cotidianamente se transita dando “OK, entendido”, “Acepto”, “Confirmo”, “Leí todas las condiciones”, confiando la identidad, números de cuentas bancarias o datos personales, sin saber lo que ocurrirá con ellos al momento de clickear en esos botones de conformidad en letra chica que casi nadie lee.
“Al utilizar nuevas aplicaciones es importante tener esto presente: los servicios que utilicemos van a tener el manejo absoluto de los datos que les brindemos”, apunta Del Pino.
¿A qué tipo de riesgos está expuesta una persona que coloca sus datos financieros y/o bancarios al hacer una compra virtual?
El principal riesgo, según el especialista, es el modo con el que manejan y almacenan dicha información en este tipo de entidades o plataformas. Como usuarios, no se está al tanto de lo que sucede detrás de la página web, como por ejemplo, de qué manera guardan en la base de datos la información de la tarjeta de crédito o el dato bancario que se esté brindando. Por otro lado, si el sitio no mantiene su política de seguridad actualizada, puede suceder que mantenga vulnerabilidades que pongan en peligro la información del usuario.
“El robo de datos financieros y/o bancarios existe en todos los ámbitos. Es un riesgo que está contemplado por las entidades financieras porque es un problema real. Puede ocurrir que te clonen una tarjeta de crédito o débito cuando vas a pagar a un lugar. O también, como hace un tiempo sucedió con la aplicación Todo Pago, que permitía crear una cuenta y asociar una tarjeta de débito sólo validando el DNI correspondiente al dueño de la tarjeta. El error es que a diferencia de una tarjeta de crédito, que cuando se da de alta te genera un recargo con un código de verificación, en la tarjeta de débito, no se hace este recargo inicial. De esta manera, el atacante podría realizar extracciones de la cuenta de la víctima”, explicó.
Consultado sobre si las plataformas de e-commerce son conscientes de los posibles fraudes de los cuales pueden ser víctimas sus clientes, dijo que aunque son conscientes, los estafadores mejoran sus herramientas y ataques continuamente. “Por esto mismo, si te clonan una tarjeta y lo reportas al banco, tienen sus métodos de investigación y te devuelven el dinero, porque es algo que lo tienen previsto dentro de los riesgos posibles. Lo mismo sucede en caso de que te roben los datos a través de un skimmer (un clonador de tarjeta, que suelen poner en los cajeros automáticos). Es un riesgo latente, que normalmente está cubierto. Sin embargo, está en juego el prestigio de cada una de esas empresas y su atención, por lo que lo recomendado y esperable es minimizar la cantidad de fraudes efectuados a sus clientes”.
Del Pino aconseja a los comercios y tiendas online manejar correctamente la información, asesorarse mejor en torno a la seguridad de los datos y tener metodologías de corroboración de identidad. “Al fin y al cabo, el robo de identidad es una de las estafas más viejas que existen, es el famoso ‘cuento del tío’, versión 3.0”, afirmó.
Dijo también que las empresas de pago deben tener políticas de seguridad fuertes y estar certificadas con las normas ISO 27001. Al margen de eso, es menester un buen manejo de los datos del usuario. “Es algo que no siempre se mantiene seguro, ya sea por falla del sistema o porque no lo verifican correctamente. A su vez, deben tener un equipo de seguridad o contratar empresas expertas en ello para mantener sus sistemas lo más actualizados posibles”, indicó.
Del Pino adelantó que con la introducción del reconocimiento facial en celulares y computadoras “posiblemente veamos un cambio relevante hacia un nuevo paradigma”.
“Otro avance importante -dijo- es la introducción de Bitcoin. Muchos vendedores optan por la criptomoneda gracias al crecimiento que está teniendo, así también por el hecho de que no se cobran comisiones por su uso y el anonimato que ofrece. También por la descentralización que ofrece respecto de las entidades financieras.
Por último, recomendó la asistencia a Andsec 2018 en Buenos Aires, porque “será una excelente oportunidad para que se encuentren los interesados en este tipo de cuestiones. En conferencias como éstas, habrá perspectivas defensivas y ofensivas en torno al hacking, en las cuales se abordan estos temas desde perspectivas técnicas, pero también filosóficas y teóricas. Son espacios abiertos al público realmente interesantes”, concluyó.
