Opinión

Bancos, comunicación e informática en Nicaragua


Los bancos que operan en Nicaragua comenzaron, hace algún tiempo, a hacer uso de sus recursos informáticos para mejorar su oferta de servicios y productos a sus clientes.
Es así como la mayoría, si no todos, cuentan con “sitios web” en los cuales los clientes pueden efectuar diversas transacciones bancarias sin necesidad de presentarse personalmente a ninguna de las sucursales de su banco. Igualmente aprovechan estos bancos el correo electrónico para comunicarse con sus clientes y/o distribuir propaganda para captar nuevos clientes.
Sin embargo, todavía hay un buen trecho que recorrer para que los servicios ofrecidos por estos bancos, haciendo uso de las Tecnologías de la Información y la Comunicación (TIC), alcancen un nivel adecuado de calidad, confiabilidad y seguridad.
Voy a referirme a un aspecto en particular en este artículo: el uso del correo electrónico para comunicación con los clientes.
Desde hace varios meses es posible recibir de nuestro banco los estados de cuenta de las tarjetas de crédito, cuentas de ahorro, préstamos, etc. Muchos de nosotros nos hemos sentido complacidos por la novedad, lo cómodo del procedimiento y por el beneficio para los bosques que esto implica (menos papel consumido, menos árboles talados para producir papel).
Sin embargo, hay acá un “pero”, en la mayoría de los casos esos estados de cuenta viajan a través de internet como anexos de correos electrónicos y sin ningún tipo de protección contra accesos no autorizados. En otras palabras, cualquier persona mal intencionada que disponga de los medios técnicos necesarios (todos disponibles gratuitamente en internet) puede interceptar esos mensajes y tener acceso a datos como nuestros números y tipos de cuenta, detalles de gastos, saldos, préstamos, etc.
Sin ser abogado, se me ocurre que esta práctica atenta contra la Ley de Sigilo Bancario. Eso es así desde el momento en que los bancos que desarrollan esta práctica (enviar a sus clientes estados de cuenta o cualquier otro detalle de movimientos de dinero en mensajes de correo electrónico no cifrados o codificados) no sólo están incumpliendo, a mi juicio, su obligación de proteger de ojos de terceros nuestra información financiera, que es y debe ser, privada, sino que la están exponiendo.
La solución no es suspender los envíos de la información mencionada, lejos de ello, hay que mantenerla y ampliarla, pero con las medidas de seguridad del caso. Una forma correcta, y probablemente no sea la única, es que los bancos emitan (o adquieran de terceras autoridades de identificación, lo cual implicaría costos) identificaciones digitales para sí mismos y sus clientes y codifiquen los mensajes a partir de la conjugación de la identificación digital de cada cliente y la del banco (cosa que pude hacer de forma automática los programas de correo más populares). Aunque los detalles técnicos de esta solución están fuera del alcance de este artículo, es práctica común en todo el mundo para el intercambio de información en forma segura.
Este tipo de medidas se hace de particular importancia en este momento. Muchas personas nicaragüenses recibieron el 11 de septiembre de este año 2007 lo que creo que es el primer intento fraudulento de obtención de información personal amparado bajo la apariencia de provenir de un banco local. El mensaje solicitaba a su destinatario que se conectara a un sitio de internet para verificar y/o corregir sus datos como cliente de un banco que opera en Nicaragua, ya que “la información de su cuenta bancaria ha cambiado o está incompleta”. La dirección de internet a la que se llegaría (oculta a simple vista) no tiene nada que ver con ese banco local: www.usinsk.info, pero las personas despistadas que “corrigieron” sus datos a partir de ese mensaje, se los entregaron a un desconocido que los podrá utilizar para quién sabe qué oscuros fines.
Si los bancos utilizaran medios seguros de comunicación con sus clientes, fraudes como el descrito serían imposibles o, por lo menos, muy difíciles de llevar a cabo. El uso adecuado de las técnicas de seguridad en la comunicación electrónica traería consigo una doble ganancia: asegurar la privacidad de los datos enviados y la identificación inequívoca de los emisores, con la consecuente ganancia de confianza del público.
Mientras no se tomen las medidas de seguridad necesarias, nuestra información bancaria seguirá estando a la disposición de cualquier interesado y no podremos confiar, so pena de caer víctimas de algún fraude, en la legitimidad de los mensajes recibidos, aparentemente, desde nuestros bancos.

sergiotorres@stcsys.com
www.stcsys.com

De Interés sobre fraudes electrónicos:
http://es.wikipedia.org/wiki/Phishing
http://www.lookstoogoodtobetrue.com/index.aspx

De Interés sobre criptografía (codificación de textos):
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_de_curva_el%C3%ADptica