Que la banca por internet no se toma la seguridad en serio es un hecho pero que el Banco de España se lo permita es una falta se seriedad y respeto hacia los consumidores. Eso sí ratios de solvencia, seguridad física, cámaras y vídeos grabados... eso sí, pero exigir seguridad a la banco por internet nada de nada.
Ejemplo 1: La mayor parte de los bancos online tiene fallos de seguridad desde la home page, donde palabras como identificación o código secreto o PIN aparecen en letra, es decir, texto, que si ves el código de la página en html pueden localizarlo con un simple buscador sintactico.
Qué quiere decir esto, pues muy sencillo que ofrecen un nivel de seguridad ridículo para un hacker, que aunque la home estuviera cifrada, que no lo está, podría mediante un simple spyware detectar la secuencia de caracteres para captar el identificador y el PIN de entrada del usuario de forma sencilla, aunque no se visualiza, lo peor es que ademas suelen usar nuestro DNI como código de acceso... algo que no debería permitirse nunca sin el permiso del cliente y desde luego no es una práctica de seguridad muy recomendable.
En el caso de algunos bancos ya han incorporado la posibilidad de usar el eDNI pero la caixa ni eso.
Y por que es importante esta cuestión por que además de utilizar esto para capturar información sensible nuestra, son palabras muy sencillas para utilizar como activadores de otro tipo de spyware que nos graba en vídeo la sesión bancaria online.
Y eso nos lleva al "invento" del teclado mágico que hace retroceder los canones de seguridad 35 años, por mucho que aleatoriamente se distribuyan los numeritos permite la visualización directa del código, algo a lo que ya jugabamos en la uni cuando queríamos en un curso capturar la clave de administrador del profe...
Este maléfico invento de no se qué "incompetente" abunda en que, por mucha tarjeta de claves que se tenga, más tarde o mas temprano tengan toda tu tarjeta completita, solo es cuestión de tiempo y del número de operaciones que hagas para que la completen, dado que te graban en AVI las sesiones sin que ni siquiera te enteres. En silencio, sin hacer daño al sistema, pero acumulando pacientemente información.
Pero, no hay problema, se han inventado productos "tapadera" como "caixa protect" para que creamos que nuestras operaciones están aseguradas... ¡vaya patraña! Lo verdaderamente importante ahora no es que nos sustraigan 12.000€ de nuestra cuenta, es una faena, pero vamos, sprotestas mucho acaban devolviendotelo, aunque siempre tratan de demostrar que la culpa es tuya por que no mantienes la seguridad en tu PC y tenías un troyano o spyware, y asi no te pagan, dado que la negligencia era tuya. A la porra los 12.000€, el grave problema, es que hoy en dia, ya pueden ver tu vida y milagros en el banco, el recibo de la luz, cuanot gastas al mes, ergo, cuando no estas en casa por vacaciones por que baja tu factura, el colegio de los niños... ¿cuanto vale la seguridad de tus hijos ante un rapto express? Como dicen en el anuncio.... eso, no tiene precio. Saben a que colegio lo llevas o a que club de judo... lo saben todo de tí con solo ver lso recibos domiciliados... eso, no lo cubre su seguro.
Y asi so podría poner cientos de ejemplos, reales. Pero lo que especialmente me molesta es que los responsables de seguridad y auditoría de la caixa y de casi cualquier banco lo saben y no les dan medios pro que, los grandes "jefes" y "responsables" les dicen: para los pocos incidentes que tenemos. Eso señoras y señores es suerte no es profesionalidad ni decencia.
Por cierto, soy Auditor CISA certificado, si alguien cree que esto es un invento mio, que se vayan a jugar con su dinero al casino es igual que usar la banca por internet, y tampoco digo que no se pueda securizar más y que yo no la use, pero deberíamos exigir más seriedad, más responsabilidad y mas medios para evitar todo esto, que nos cobran ya bastante por usarla y hacer el trabajo que es gratis por ventanilla. Y deberíamos exigir al Banco de España que se lo tome en serio y les audite también en esto, y ponga reglas. Esto no es más que la cabeza del iceberg... y como el conejito de duracell, tragamos, tragamos, tragamos....
Algún dia, cada vez mas cercano, las bandas mafiosas acabaran sacando mucho partido a esto, de hecho ya han empezado, y como suele ocurrir en el resto de la vida, pagan mejor, tienen mejores medios y se aprovechan de nuestra incompetencia... por que ganan mucho, muchísimo dinero con esto.
Como usuario y maltratado por la caixa creo que tengo derecho a exigir, como experto y auditor, tengo la obligación ética de comunicarlo, y ya estoy cansado de que las obligaciones sólo caigan de un lado, que el perjuicio caiga solo de un lado... y siempre del mismo, del pobre usuario.
Que es la primera vez que lo explico, ni mucho menos, hasta hace unos años que envié una carta al Banco de España y conservo una gloriosa contextación en un fichero word con la firma en formato jpeg de la persona responsable que me contexto, en dos palabras: IM PRESIONANTE. Pero siguen sin tomarselo en serio.
