Los hackers y los delincuentes cibernéticos andan muy concentraditos en robar las contraseñas de los clientes bancarios que realizan transacciones en línea, para después desfalcarlos.

El negocito de estos cibercriminales ha tomado ya tales dimensiones, que la Comisión Nacional Bancaria y de Valores (CNBV) decretó en días pasados ciertos controles obligatorios para todas las instituciones financieras que admitan transacciones en línea.

Uno de estos controles es el uso de un segundo factor de autenticación para las operaciones monetarias. Este mecanismo de control se apoya en el token, un dispositivo generador de contraseñas para hacer transacciones entre cuentas de terceros o bien para pagos de servicios.

El token, también conocido como One Time Password (OTP), es una terminal de autenticación que genera aleatoriamente un número de seis a ocho caracteres, los cuales cambian cada 60 segundos y sólo son válidos durante ese tiempo.

La combinación del número que ofrece el token con la clave personal del usuario, y en algunos bancos con el número de cliente empresarial, certifican la seguridad de la transacción.

A la par del uso de este segundo factor de autenticación, las nuevas resoluciones de la CNBV incluyen la imposibilidad de hacer una transacción en una cuenta que no haya sido registrada previamente por el usuario, como una opción autorizada por él para transferirle capital.

También se ha incluido el monitoreo de transacciones sospechosas, para de inmediato disparar una alarma que las detenga hasta confirmar si son legítimas.

Tales acciones son sin duda un buen avance. Pero conviene no olvidar que los tokens no son la solución perfecta al problema del phishing y del fraude electrónico, porque estos no son infalibles frente a los ataques de hombre en medio y en algunos casos, dependiendo de la implementación, las claves aleatorias se pueden repetir en un intervalo de tiempo corto.

Además, si realmente se quiere combatir el problema de los fraudes electrónicos hace falta buscar medidas para allanarles el camino a los usuarios al momento de presentar sus quejas, cuando detectan un desfalco en sus cuentas o tienen registrada una operación que no hicieron.

Y es que en muchos casos, el reporte debe hacerse en la sucursal donde se firmó el contrato de banca electrónica y no en cualquiera como se ha publicitado. Lo cual resulta un verdadero riesgo en el mundo del nanosegundo, donde en 45 minutos se han robado hasta 2 millones de pesos.

Para colmo, presentar la denuncia ante el ministerio público resulta una verdadera faena, por las horas que se pierden y porque los afectados se encuentran con personal que ni siquiera entiende qué es phishing o cómo se cometen los delitos cibernéticos. Así que aún queda mucho por hacer.

Compártelo