por Charles Miller

En mi capacidad profesional he tenido la oportunidad de observar de primera mano cómo los proveedores de correo electrónico y las instituciones financieras han mejorado considerablemente sus procedimientos de seguridad, en especial en los últimos meses. En el proceso de ayudar a muchas personas a recuperar el acceso a sus cuentas de correo electrónico o bancarias, he aprendido qué cabe esperar en materia de seguridad en línea, y los requisitos se van apretando de manera gradual.

Un amigo mío extravió su tarjeta de crédito y lo asistí para notificar el hecho a su banco. Como no se realizaron transacciones fraudulentas con la tarjeta, no hubo mayor problema en solicitar una tarjeta de reemplazo con un nuevo número. Sin que mi amigo lo advirtiera, esto puso en marcha una cadena de eventos que yo estaba mejor preparado para reconocer, habiendo pasado por todo ello antes con otras personas.

Debido a que había perdido una tarjeta, su banco se encontraba en alerta máxima ante posibles transacciones no autorizadas. Mi amigo recibió una llamada telefónica del banco solicitándole que verificara algunos cargos a su nueva tarjeta. El empleado bancario hablaba con un acento pronunciado, lo que impidió al cliente entender la pronunciación de uno de los cargos en la nueva tarjeta de crédito. Cuando manifestó no reconocer ese nombre, el banco consideró que había habido un cargo no autorizado, por lo que canceló nuevamente su tarjeta de crédito y le envió otra nueva.

Anticipé que, tras haber "perdido" dos tarjetas de crédito en el mismo mes, mi amigo quedaría sujeto a un escrutinio más riguroso; así que no me sorprendió que no pudiera iniciar sesión en su banco en línea. El sitio web del banco no aceptaba la contraseña que él sabía correcta, por lo que fue necesario completar el proceso de restablecimiento de contraseña. Esto requirió llamar al banco para hablar con alguien a quien pudiera proporcionarle suficientes datos personales para verificar su identidad. De vuelta en línea, el sitio web solicitó entonces información que nunca antes había requerido: la creación de no una sino tres preguntas secretas, tales como "¿Cuál era el nombre de tu primera novia del bachillerato?" y demás.

El banco estaba evidentemente elevando el nivel de seguridad exigido para la cuenta de mi amigo a raíz de las dos tarjetas "perdidas". El banco comenzó a instarle a descargar e instalar una aplicación en su teléfono inteligente, pero su teléfono era un modelo demasiado antiguo para admitirla. Por fortuna, por ahora no están haciendo obligatorio el uso de la aplicación. Muchos bancos quieren aprovechar las funciones disponibles en los teléfonos inteligentes, tales como los datos de ubicación por GPS, la cámara, etcétera, en aras de una "mayor seguridad".

Escribí "por fortuna" más arriba porque otro amigo que venía realizando pedidos de víveres y otros productos en línea desde su computadora se vio de pronto obligado a descargar la aplicación del proveedor en su teléfono inteligente y utilizarla en su lugar. El problema que encontró fue que la aplicación requería usar la cámara del teléfono para el reconocimiento facial… y se negaba a reconocerlo. Finalmente llegó a la conclusión de que, si modificaba la iluminación saliendo al patio bajo la luz del sol, la cámara terminaría por reconocerlo. Aquello funcionó, pero ahora ha de preocuparse por que si tenemos una o dos semanas de cielo nublado, no podrá hacer su pedido de víveres antes de quedarse sin qué comer.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal: Misión

Contact / Contactar