Mecanismos de doble factor de autentificación como la firma digital pueden fortalecer la seguridad y generar mayor confianza al momento de hacer transferencias a través de canales como el Sinpe Móvil.
Así lo expuso Carlos Melegatti, director de la división de sistema de pagos del Banco Central de Costa Rica (BCCR), en una entrevista con EF, en la cual agregó que a las entidades financieras en Costa Rica “les falta algún camino” para tener esos mecanismos de seguridad “muy robustos”.
El pasado 30 de marzo, el Banco Nacional de Costa Rica (BNCR) comunicó que, ante el aumento en la cantidad de estafas expuestas por sus clientes, ahora solicitará un código de verificación para realizar transferencias por medio de Sinpe Móvil.
La entidad bancaria informó que, cada vez que un cliente desee hacer una transferencia de dinero a través de esta herramienta, le enviará al usuario un código de verificación a su correo electrónico o a su número de teléfono mediante un mensaje SMS y este deberá ingresarlo para validar cada Sinpe Móvil que se realice.
De acuerdo con Jaime Murillo, de la subgerencia de operaciones del Banco Nacional, antes de implementar este mecanismo “de seguridad ampliada” o de doble factor de autentificación, la transferencia por Sinpe Móvil tenía una seguridad básica, “... ¿y cuál era? Para que usted se pueda loguear tanto a Internet banking como a nuestra app BN Móvil tiene que poner un usuario y una clave. Ese es el factor de seguridad que teníamos entendido con esa transacción”.
Incluso Murillo comentó a EF que si se compara el primer trimestre de 2021 con el primer trimestre de 2022, la cantidad de denuncias por estafas experimentó un crecimiento “bastante mayor” al 50%. Además, durante los primeros tres meses del año en curso, el Banco Nacional reporta un incremento de más del 200% en la cantidad de sitios falsos que simulan ser la página transaccional de dicha entidad pero que realmente son clones.
“Con lo cual nos hace inferir que lastimosamente los clientes creyendo que están en la página oficial del banco pues se meten a esos clones y terminan, sin saberlo, entregando su credencial, entiéndase su clave”, indicó el funcionario del BNCR.
También, explicó que, confirmando con “algunas fuentes oficiales”, ya para esta semana a partir de la implementación del código de verificación, la cantidad de denuncias y la cantidad de estafas ha disminuido “dramáticamente”.
Mecanismo de doble factor de autentificación
El director de la división de sistema de pagos del Banco Central de Costa Rica expresó que desde hace algunos años han estado promoviendo el uso de la firma digital como un mecanismo para robustecer la seguridad de ingreso a la banca en línea.
“Cuando vos hablás de la firma digital a vos te dan una tarjeta de firma digital, entonces la clave y la información sensible está en el chip de la tarjeta y de ahí nunca sale. Es un número gigantesco que es imposible de copiar y de recordar, nunca sale del chip de la tarjeta. Entonces eso es imposible de hackear o dramáticamente difícil de hackear”, explicó Melegatti.
Además, este mecanismo tiene dos “grandes” fortalezas: hay una ley de firma digital y es muy robusto tecnológicamente, pues es un mecanismo de doble factor de autentificación debido a que es “algo que yo tengo” (como la tarjeta) y “algo que yo sé” (como el PIN).
Sin embargo, perfectamente podría ser “algo que yo tengo” (como el celular) y “algo que yo soy” (características biométricas, como las huellas dactilares y el reconocimiento facial).
LEA MÁS: ¿Fue víctima de fraude electrónico o tiene quejas bancarias?, esto es lo que puede hacer
El funcionario del Banco Central comentó que usar mecanismos de doble factor de autentificación se está imponiendo en el mundo como la mejor práctica de seguridad.
De tal forma que el doble factor es un proceso de seguridad en el que los usuarios proporcionan dos pasos de verificación distintos para corroborarse a sí mismos, según define un blog publicado en la página web del Banco Nacional.
No obstante, Melegatti expresó que todavía a “nuestras entidades públicas y a nuestras entidades financieras les falta algún camino para ir a esos mecanismos muy robustos y no solo es robustecer uno de los canales, es robustecer absolutamente todos los canales. Nosotros en este elemento de doble factor promovemos el uso de la firma digital”.
“Ya estamos muy cerca, a meses, de poder llegar con la firma digital al móvil. Ahora tenemos la firma digital en la tarjeta, pero ya vamos a tener la firma digital en el móvil. Entonces usted podría autenticarse en su entidad financiera o en su entidad pública utilizando la identidad digital que la va a tener en su móvil (...)”, agregó el director de la división de sistema de pagos del Banco Central.
Por su parte, el Banco Nacional, en su posición oficial sobre el tema de las estafas, recordó a sus clientes aprovechar otros elementos de seguridad adicionales, que le ofrece, en el uso de los canales electrónicos, por ejemplo: la ya mencionada firma digital, alertas financieras, establecer sus propios topes transaccionales, registro de dispositivo (para BN Móvil) y esquema mancomunados (clientes jurídicos).
LEA MÁS: Epidemia de ciberestafas se ensaña con los clientes bancarios
¿Cómo evitar ser víctima de estafa?
Una de las recomendaciones de Jaime Murillo, de la subgerencia de operaciones del BNCR, es que las personas no pongan en el buscador el nombre del banco al que son clientes, sino que ingresen el dominio de la página web de la entidad bancaria (por ejemplo, www.bncr.fi.cr), pues así tendrán total certeza de que están entrando al sitio correcto.
Además, expuso que se debe poner mucha atención cuando una persona les llama y hace parecer que es un empleado bancario y recordó que el banco nunca va a pedir la clave del usuario por medio de una llamada telefónica.
También, el Banco Nacional manifestó a todos sus clientes la responsabilidad que tienen en el resguardo de sus claves, tokens, pines y códigos de seguridad y de no brindarlos a nadie, por ninguna razón.