29 Dec Para dar mayor seguridad, los bancos mudan los códigos “token” al celular
Al igual que lo que ocurre con los ladrones en cualquiera de las oportunidades que existen en la vida cotidiana, los criminales cibernéticos tienen muchas y variadas formas de robar información personal y dinero. Y una de las más frecuentes es el robo de identidad. En los bancos de todo el planeta, el tema preocupa. Por eso en los últimos meses, los especialistas en seguridad de la Red Banelco implementaron un novedoso sistema: el Token por celular. Un token de seguridad también token de autenticación o token criptográfico es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado (o de un banco) para facilitar el proceso de autenticación con el fin de que pueda llevar a cabo operaciones financieras. Generalmente los tokens electrónicos de primera generación tenían (y tienen) un tamaño pequeño que permiten ser llevados cómodamente en el bolsillo o la cartera, e incluso algunos guardan parecido con un llavero. Según señalan los analistas del sector, los tokens electrónicos se usan para guardar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otros pueden incluir teclados para la entrada de un PIN.
“El requerimiento de códigos adicionales para la realización de determinadas transacciones como las transferencias por home banking comenzó a generalizarse en los últimos años con el fin de evitar fraudes y robos de identidad. El token que pusimos en marcha, al generar estas contraseñas desde el mismo teléfono celular elimina la necesidad de tener que llevar consigo elementos adicionales para obtenerlas, como sucede con otras soluciones de seguridad ofrecidas en el mercado argentino, como las tarjetas de coordenadas o los dispositivos e-token”, sostiene Leonardo Sanfiz, especialista en Canales Alternativos del Banco Comafi.
Ahora, en el que es el primer caso de un banco local en la red Banelco, el Banco Comafi acaba de implementar el Comafi Token pero a través del celular. La aplicación Comafi Token se descarga en forma rápida y sencilla en cualquier teléfono celular que funcione con sistema operativo Android, IOS (Apple), Blackberry o Windows Phone y una vez habilitada genera códigos de seis dígitos que cambian constantemente. Las contraseñas sólo pueden ser utilizadas una vez y para obtenerlas no es necesario que el celular esté conectado a Internet. Sólo debe estarlo cuando se descarga la aplicación, agrega Sanfiz.
Los pasos son bastante sencillos. Lo primero que hay que hacer es descargarse una aplicación en la tienda virtual. Luego, el cliente concurre al cajero automático, y genera una clave. Junto con la clave dan un ticket con un código de asociación. Con el celular en la mano, una vez puesta en marcha la aplicación, va a solicitar la clave y el código de asociación por única vez. Acto seguido, ya es posible obtener el código token.
Si bien la banca global continúa trabajando para evitar el robo de identidad, uno de los terrenos donde se obligan a permanecer activos es cuando las operaciones financieras entran en contacto con Internet.
Consejos de Google
Sin ser exclusivo para aquellos clientes bancarios que utilizan Internet en sus transacciones habituales, Google recomienda a los usuarios de la red cómo evitar el robo de identidad. “No respondas si ves un correo electrónico sospechoso, un mensaje instantáneo o una página web que solicite tu información financiera o personal. Hay que tener siempre especial cuidado con los mensajes o sitios que soliciten tu información personal o con los mensajes que te dirijan a una página web desconocida que te pida algunos datos personales como contraseñas, números de la seguridad social, números de cuentas bancarias, números de identificación personal (PIN), números de tarjetas de crédito completos, el apellido de tu madre y tu fecha de nacimiento”. También indican que no hay que llenar ningún formulario ni ninguna pantalla de inicio de sesión que pueda proceder de esos mensajes. “Si alguien sospechoso te pide que llenes un formulario con tu información personal, no sientas la tentación de empezar a hacerlo”, agrega.
EL CRONISTA