Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Pocos preguntamos ¿qué tan segura es la página de Internet de mi banco? Es de esas cosas que damos por sentadas y sin embargo… ¡Preocupémonos!
Los bancos son pioneros en seguridad digital. Son gran ejemplo de comunicaciones cifradas y desarrollan buenas prácticas que otros implementan después. Su liderazgo no es gratuito, el eje de su actividad es gestionar y custodiar nuestro dinero e información personal. El ataque cotidiano de ladrones los mantiene a la vanguardia, mientras que de nuestra confianza depende su negocio.
Sin embargo, con el fin de protegernos de excesivas confianzas, los expertos en seguridad y académicos constantemente analizan y ponen a prueba esos sistemas para revelar sus debilidades. Por ejemplo, sus páginas deben estar dispuestas para garantizar comunicaciones seguras —canales cifrados—, esto, que es básico, no lo cumplían en 2015 dos importantes bancos en EEUU (es decir, si la dirección empieza con http:// el canal es transparente, cualquiera puede espiar, en cambio si el prefijo es https:// el canal es opaco, lo que dificulta que cualquiera acceda a la información).
Este mes, usando SSL Labs, reconocida herramienta que evalúa fallas de seguridad comunes en páginas de Internet, un experto colombiano analizó las características de cinco sitios de bancos colombianos y de cinco extranjeros con presencia en el país. Los resultados son poco halagadores. En esencia, mientras que los bancos de multinacionales implementan buenas prácticas y obtienen casi todos calificación A, entre los nacionales el mejor calificado es Bancolombia que pasa raspando con C. Entre las debilidades de los colombianos analizados está que todos usan cifrados inseguros que, explica Santiago Hernández, son “algoritmos de cifrado que poseen debilidades conocidas, mediante las cuales se pueden descifrar los datos”.
Aunque reconozco que la gran mayoría de los robos bancarios se hacen a través del usuario final con “phishing”, el ejercicio no puede calificarse como de poco impacto. Como mínimo muestra que falta implementar buenas prácticas, que se necesita elevar la barra, pilas Superfinanciera.
Sobre todo concluyo que si esta es la situación entre los bancos, la seguridad digital en Colombia es preocupante. ¿Cómo será si revisamos los sitios más usados para hacer ecommerce? ¿Cómo será entre páginas del sector público?.
