De la inseguridad institucional de los bancos (1)

Hoy fue tendencia en Twitter lo que la actriz Verónica Bravo denunció como respuesta por parte de BBVA al robo de sus ahorros mediante (aparentemente) la app de este banco. La mayoría de las opiniones en la tuitósfera están a favor de ella, pues BBVA no goza de muy buena imagen.

Basta darse una vuelta por Twitter y buscar términos relacionados con BBVA para darse cuenta de la enorme cantidad de comentarios negativos sobre BBVA. Ocasionalmente uno que otro tweet positivo, pero definitivamente la percepción del público sobre BBVA es de ser «un banco abusivo». Además, ya es sabido que la app de BBVA puede ser usada para cometer fraudes.

Lo triste de esto es que mientras que el banco coloca varios pasos que obligan al usuario a «demostrar que él es quien hace una operación» a través de su app, lo cierto es que no hay una forma segura de garantizarlo. Vamos, la identificación biométrica sólo ocurre al inicio de sesión y ésta puede ser burlada de muchas formas (así como la seguridad del dispositivo móvil desde donde se usa; sin mencionar el posible contubernio que pudiera haber con los empleados del banco). En términos de seguridad informática no hay aplicación segura, más cuando hay gente de por medio.

Para este caso, la quejosa ha indicado que el banco se niega a resarcir la pérdida de sus ahorros. Seguramente, desde la posición del banco, este alegará que al final él no tiene forma de saber si se trató de un robo o si se trata de un fraude.

Algunos usuario en la tuitósfera indican que la actriz debió avisar al banco del robo del celular, pero lo cierto es que, como muchos bancos, parece que BBVA se limitaba a lo usual: indicar que lo que sólo debía denunciarse era el robo o pérdida de los productos del banco (tarjetas o chequeras) y consideraba a su «mejor app del mundo» (como la publicitaba no hace mucho) como segura, por lo que no era necesario tomar acciones al considerarla a prueba de robo (BBVA ya retiró la página donde declaraba esto pero está registrada en el Internet Archive y puede ser recuperada a través del servicio de su Wayback Machine, acción que no ayuda para el banco por cierto).

Finalmente, algunos puntos interesantes de este asunto en el tema de la seguridad de las transacciones:

  • Aparentemente el robo no fue de unos cuantos miles de pesos y nos inclina a pensar que fue cuantioso. Por lo que el robo debió hacerse por transferencia bancaria, así que debe haber rastros que el banco y autoridades puedan seguir sobre el destinatario. No creo que sea un robo consumado mediante retiros en cajeros electrónicos. Lo que nos lleva a pensar que BBVA es omiso en la identificación de los clientes en la apertura de las cuentas, así partícipe y vulnerador de la confianza de sus clientes.
  • Creo que difícilmente BBVA aceptará su responsabilidad y devolverá el dinero por voluntad propia. Es posible que lo haga tras un juicio (que seguramente perderá con facilidad). De otra forma sentaría un precedente que daría lugar a muchos, muchos fraudes más.
  • Esto debe dejar claro que la app de BBVA, ni el esquema de seguridad que este banco pueda tener a su alrededor, son seguros.
  • Tampoco la relativa seguridad que presumen los móviles.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.