Tradicionalmente los cajeros automáticos se han basado en la autenticación de dos factores que incluyen algo que el usuario tiene (por ejemplo: una tarjeta) y algo que el usuario sabe (una contraseña o PIN). Sin embargo, hemos podido ver como este modelo es cada vez más vulnerable al fraude, por un lado a la pérdida, robo o clonación de la tarjeta y por otro al robo de la contraseña o PIN.
En mayo pasado, de acuerdo a datos entregados por la Subsecretaría de Prevención del Delito, en Chile los fraudes asociados a la clonación de tarjetas de débito y crédito aumentaron en un 60% entre 2015 y 2016. Asimismo, cifras del Ministerio Publico señalan que durante el primer trimestre de este año se denunciaron más de 320 mil delitos, un 2,6% más que periodo anterior. Desde NovaRed señalan que este aumento ha sido sostenido en el tiempo por lo que se debe estar alerta, además de mejorar cada día más las medidas de seguridad. Asimismo, indican que la facilidad de conseguir los elementos tecnológicos que posibilitan la clonación es otro aspecto que ha generado el aumento de este tipo de delitos en el último tiempo en nuestro país.
Para enfrentar este panorama es que en varios países del mundo (sobre todo en Asia y Europa) se ha comenzado a utilizar la biometría en los cajeros automáticos, esto ya que ofrece mayor seguridad que una tarjeta de debido o crédito. Los cajeros automáticos tradicionales han sido durante años foco de hackers que comenzaron a instalar los denominados skimmers (dispositivos caseros capaces de robar información de la banda magnética de la tarjeta) con ayuda de teclados falsos y/o cámaras web para grabar las claves secretas. “En un principio todo era más primitivo, pero con el paso del tiempo la tecnología avanzó y les permitió a los ladrones crear aparatos realmente difíciles de detectar para el usuario común, aumentando así la clonación de tarjetas y el número de fraudes”, señala Miguel Pérez A., CEO de NovaRed.
Es por ello, que parte de la industria bancaria del mundo ha respondido con nuevas soluciones de autenticación, entre ellas, las basadas en la biometría. En Japón por ejemplo, los bancos ya cuentan con sistemas biométricos que escanean el patrón único del dedo pulgar o índice, además de la palma de la mano y el iris del ojo. De todos modos en dicho país aún se requiere utilizar la tarjeta de debido o crédito como medida conjunta, aumentando aún más las medidas de seguridad.
Sin embargo y, como todo en la tecnología, nada es infalible. Un estudio de Kaspersky, partner de NovaRed, indica el uso de la biometría en la banca traerá un nuevo problema dado que, a diferencia de las contraseñas o códigos PIN que son fácil y rápidos de modificar ante un ataque, los datos biométricos son imposibles de cambiar. Es decir, si ocurriera una grave intromisión a la infraestructura y/o robo de información a un banco y los datos biométricos se vieran comprometidos en el ataque, ya no será seguro volver a utilizarlos nunca más. De ahí, la importancia que debe otorgársele a las estrictas medidas de seguridad y protección de estos datos, ya que los datos biométricos no sólo contiene información sensible, sino que capturan los datos de la identidad de la víctima.
La incorporación de la biometría para la identificación única de una persona lleva más de diecisiete años en nuestro país, orientado en forma fundamental a los sistemas de salud pública y privada. En lo que respecta al sector financiero, en la actualidad, hay algunas iniciativas locales en la incorporación de biometría como alternativa al uso de la tarjeta tradicional en los cajeros automáticos, sin embargo, esto no se ha extendido masivamente al sistema.
Uno de los principales problemas presentes en la incorporación de biometría por huella digital tiene que ver con la calidad del lector; la interpretación de los puntos o minucias de la huella; la limpieza del lector; así como aspectos tan básicos asociados a las personas tales como la sequedad o humedad de la piel de quien se autentica o la calidad de su huella digital. Estos factores han complicado el desarrollo de la biometría por huella dactilar.
Por otra parte, el uso de otros sistemas biométricos, como es la detección de gestos o el escaneo del iris del ojo, aún son de un costo muy alto y poco difundido, siendo por ahora solo utilizados en aspectos de identificación por seguridad física en algunas empresas en nuestro país, y que requieren altos estándares de seguridad. Es probable, que, con la mejora en la calidad de los lectores y disminución de los costos, asociado además al manejo de los volúmenes de datos utilizados para biometría, en algunos años más este tipo de tecnología sea incorporada en los cajeros automáticos y otros dispositivos que permitan transferencias de dinero en forma más segura en nuestro país.
Mientras tanto, NovaRed entrega algunas recomendaciones para que los usuarios eviten ser víctimas de clonación de tarjetas:
– Solicitar a la institución financiera tarjetas actualizadas que no sólo operen con banda magnética, sino que cuenten con medidas complementarias de seguridad como el chip inteligente.
– Al momento de realizar una transacción en cajeros automáticos, ver que no tenga ninguna pieza externa o elementos extraños que parezcan sospechosos. Verificar en el teclado, ranura de ingreso de la tarjeta y salida de dinero.
– Al digitar la clave (en cajeros automáticos o en dispositivos de pago) con la otra mano ocultar el teclado para que nadie pueda ver lo que se está marcando.
– Asegurarse de retirar la tarjeta del cajero o del dispositivo de pago. En este último caso, nunca perder de vista la tarjeta.
– Ante la duda de que el dispositivo para pago es adulterado se recomienda digitar una clave errónea. Si la compra es aceptada, es porque la tarjeta fue clonada por lo que hay que dar aviso de inmediato al banco y a carabineros.
– Nunca compartir la clave con nadie, estas son personales.
– Cambiar las contraseñas de forma periódica y evitar usar claves fáciles de adivinar como cumpleaños, dirección o fechas importantes.
– Revisar recurrentemente los saldos de las cuentas bancarias y ante alguna duda contactarse inmediatamente con la institución financiera.
– Al realizar compras o tramites en línea verificar previamente que sean sitios seguros y comercios establecidos.