Thursday, December 20, 2007

Banca electrónica: los usuarios queremos opciones

Jorge Camacho Sandoval

El año que está a punto de terminar ha visto un crecimiento exponencial de los fraudes electrónicos relacionados con los servicios bancarios por internet. Miles de millones de colones han sido saqueados de cuentas de muchos clientes y en la gran mayoría de los casos, los reclamos de los afectados han caído en los oídos sordos de los bancos. Estos alegan la imposibilidad de diferenciar si quien accede a las cuentas es su dueño o un impostor que, de alguna manera, se apropió de las claves de acceso.

Está claro que la mayoría de los usuarios no son expertos en seguridad informática, por el contrario, la mayoría deben ser inexpertos en el tema y, por lo tanto, fáciles víctimas potenciales de los pillos electrónicos. En ese contexto, las medidas de la mayoría de los bancos se han limitado a campañas de información a los usuarios sobre los riesgos y la forma de minimizarlos. Estas medidas, aunque necesarias, son totalmente insuficientes para proteger el patrimonio de los clientes.

Ahora no es suficiente con cumplir a rajatabla la recomendación de los bancos de no informar a nadie sobre nuestras palabras claves de acceso, ni de utilizar páginas falsas que piden que actualicemos la información de nuestras cuentas. Los ciberdelincuentes van un paso adelante y ahora son capaces de colocar “keyloggers” en nuestras computadoras y así obtener la información necesaria para robarnos, sin que los usuarios nos percatemos de ello. En mi caso mantengo un programa antivirus, otro anti espías, una pared de fuego y un “Anti Rootkit”, además de activar la opción anti-pishing de mi navegador, pero a pesar de ello, no me siento totalmente seguro.

Lo que los clientes necesitamos son opciones que realmente nos protejan, incluso de nuestra propia ignorancia sobre las medidas de protección que se deben mantener. En este aspecto la mayoría de los bancos son pasivos y no ofrecen opciones de protección más allá de la simple clave de acceso. Pareciera que como ellos no asumen los costos de los delitos electrónicos, no les interesa desarrollar medidas adicionales de seguridad para sus clientes. No son proactivos en los temas de seguridad, por el contrario, esperan a que se produzcan los desastres para reaccionar.

Hay dos notables excepciones que demuestran la posibilidad de protección adicional, incluso contra clientes descuidados. Uno es el BAC Token del BAC San José, un adminículo que pone una medida de seguridad adicional, una clave de seis dígitos que se genera de forma aleatoria cada 60 segundos, por lo que ni el propio usuario conoce, con anticipación, la totalidad de la información necesaria para acceder a su cuenta. Por otra parte, para ser vulnerable, este sistema requeriría que el delincuente tuviera acceso físico al artilugio que el Banco le suministra al cliente o, en su defecto, a las bases de datos del propio Banco. El sistema tiene un pequeño costo mensual para el cliente.

El otro ejemplo es el que implementó el Banco de Costa Rica con el nombre de “Clave Dinámica”, que permite vincular la cuenta a una tarjeta con cincuenta números de dos dígitos, de los cuales se deben ingresar tres que corresponden al mismo número de pares de coordenadas generadas al azar. El número de combinaciones, si no infinito, es extremadamente grande. De nuevo, con este sistema, el cliente tampoco conoce anticipadamente toda la información necesaria para completar sus transacciones, lo que lo protege, aún de sí mismo. El sistema es gratuito.

Estos dos ejemplos demuestran que las instituciones bancarias pueden ser proactivas en la adopción de medidas de seguridad y protección de las cuentas de sus clientes, ofreciéndoles opciones más rigurosas, a costo nulo o reducido para el usuario. Sin embargo, hasta ahora, los Bancos que las ofrecen siguen siendo una pequeña minoría.

Saturday, December 08, 2007

De togas y birretes

De togas y birretes

Jorge Camacho Sandoval


Probablemente nada simbolice mejor la vida universitaria que ese par de prendas, parte imprescindible del ceremonial académico, sobre todo de los actos más relevantes, como el otorgamiento de títulos honoríficos o la graduación de nuevas generaciones de profesionales.

Desde antes de los 18 años, me incorporé a la vida universitaria, como estudiante de la Facultad de Agronomía de la Universidad de Costa Rica, luego vino la maestría, el doctorado y una especialidad. En el ínterin, me incorporé a la Universidad Nacional, como profesor y a lo largo de los años también estuve vinculado al Instituto Tecnológico de Costa Rica. Sería lógico pensar que en una relación tan larga con la institución universitaria debería haber vestido la toga y el birrete numerosas veces, pero no es así; realmente nunca tuve la oportunidad de hacerlo, primero porque esa tradición no existe en las universidades públicas costarricenses y luego, cuando estudié en universidades extranjeras, porque la beca siempre se terminaba antes de la ceremonia de graduación.

En el año 2004, cuando me acogí a la jubilación, me resigné a no satisfacer la vieja ilusión de vestir toga y birrete, indumentaria tan propia de un universitario de toda la vida. Pero como dice Pedro Navaja, el personaje de la canción de Rubén Blades; “la vida te da sorpresas, sorpresas te da la vida”. En mayo pasado, cuando me incorporé a la Universidad EARTH para hacerme cargo de los cursos de estadística del presente año, no imaginaba que en diciembre, cerca de navidad, tendría un regalo y podría satisfacer aquella vieja ilusión.

La ocasión se presentó el viernes 7 de diciembre, con el acto de graduación de la decimoquinta promoción de Ingenieros Agrónomos de la EARTH. Noventa muchachos y muchachas, nuevos profesionales, recibieron sus títulos, emocionados, rodeados del cariño de sus familiares y profesores, en un bello y solemne acto, encabezado nada menos que por dos grandes hombres, premios Novel de la Paz, en un ambiente propio del trópico, húmedo y caluroso.

Probablemente las emociones y el calor hicieron sudar a muchos, pero seguramente nadie sudó tan a gusto, enfundado en su toga y su birrete, como el que escribe éstas palabras, que finalmente realizó una vieja ilusión.

Debo agradecer a la EARTH, entre otras muchas cosas, la oportunidad de concretar ese pequeño y viejo sueño, o quizás debiera decir, ese pequeño sueño de viejo.