:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/60848fcb-0f42-4410-9be8-c3699fde4a2b.png){kind=small}
En dos columnas escritas durante los meses de agosto y septiembre denuncié que el Banco Itaú se rehusaba a restablecer un dinero que fue hurtado a mi padre a través de transferencias hechas sin autorización desde su tarjeta de crédito. Alguien había hackeado su cuenta. Como resultado, terminó debiendo más de $20 millones al banco.
Después de las columnas publicadas en este diario, el Banco Itaú reversó su posición inicial y a finales de septiembre canceló la deuda contraída por mi padre con el banco. Sin embargo, en una carta enviada a mi padre para que firmara, el banco no aceptaba ninguna responsabilidad en las fallas de seguridad que llevaron a este hurto.
Por supuesto que debe reconocerse que el banco finalmente haya respondido como es debido en estas circunstancias, pero quedan varias preocupaciones abiertas después de este episodio.
El objeto de una columna de opinión es que tenga una función pública. No es una herramienta para que el columnista pueda obtener privilegios que no están al alcance de quien no tiene esta plataforma (aunque en tiempos de redes sociales, hay muchos que tienen plataformas más visibles que columnas de opinión en un medio de comunicación tradicional).
Más de una vez me he visto en esta situación. Una empresa me maltrata a mí (o en este caso a mi padre) como cliente y acudo a este canal para visibilizar el abuso. Claro, uno tiene la esperanza de que, al llamar la atención pública sobre este tema, la empresa enmiende su maltrato inicial, pero lo que realmente debería ocurrir es que este tipo de incidentes generen una reflexión dentro de la empresa. Que no sea un asunto de callar al periodista llorón que los está haciendo quedar mal.
Ojalá más de una persona con capacidad de decisión dentro de estas organizaciones se detenga por un momento y piense que, si terminaron mal representados en una columna de un periódico, no es por mala suerte, sino porque una mala práctica extendida, que afectó a muchos, ahora ha terminado afectando a quien tiene medios para propagar la denuncia. La respuesta deseable es corregir este problema dentro de la empresa. Espera uno que lo hagan. Quizás sea ingenuo. Quizás sea una forma de racionalizar que hago uso de un privilegio. Me gusta pensar que no.
En el episodio de robo que tuvo mi padre hubo varios elementos que no solo el Banco Itaú, sino cualquier banco, debe tener en cuenta en sus sistemas de seguridad.
El primero es que no es suficiente depender de claves y preguntas de seguridad para proteger a un cliente. Son sistemas con muchas vulnerabilidades y los expertos en seguridad digital recomiendan usar, por ejemplo, tokens.
Corpbanca, el banco que fue comprado por Itaú, tenía este sistema para sus clientes. Desde que comenzó a operar Itaú, estos tokens solo están disponibles para los clientes empresariales. Es decir, los antiguos clientes de Corpbanca vieron una reducción en la calidad de la seguridad por circunstancias completamente ajenas a ellos.
Hay varios sistemas adicionales: llamadas telefónicas, bloqueos hasta recibir autorización telefónica, mensajes de texto alertando sobre los detalles de los movimientos. Desde que publiqué la primera columna sobre este tema, estoy recibiendo notificaciones en mi correo electrónico sobre los movimientos que hago con la tarjeta. Eso es un avance. Desconozco si una cosa tiene que ver con la otra, pero si es así y funciona ahora para todos los clientes, las quejas desde esta columna al menos habrían cumplido en algo su función pública.
El segundo es que el sistema está diseñado para que a un cliente le sea muy difícil recuperar el dinero que le han robado de sus cuentas o tarjetas. De no haber sido por esta columna, mi padre tendría aún una deuda de más de $20 millones y habríamos debido decidir si valía más el abogado que tendríamos que contratar para recuperar el dinero o asumir esta deuda con intereses de tarjeta de crédito.
Una disyuntiva terrible de la que nos hemos salvado nosotros, pero debemos ser conscientes de que no se pudieron salvar quién sabe cuántos clientes que no contaban con medios para presionar al banco.
Entiende uno que un banco no puede prestarse para que con falsos reclamos le saquen millones de millones, pero en la respuesta que recibimos se responsabilizaba al cliente del incidente porque el banco ya le asignó preguntas de seguridad y clave. No queda claro si siquiera se investigó a quién se transfirió ese dinero. Tan superficial fue el proceso que después de haber denunciado el robo le volvieron a robar. Así que la respuesta más bien parecía genérica. El llamado es, entonces, a que los casos se investiguen a fondo antes de negar reconocerlos como violaciones a los sistemas de seguridad.
Está bien que el banco responda a un cliente maltratado, pero que tome las medidas para que seamos muchos menos los clientes maltratados. En realidad, no debería haber ninguno. Que el incidente sirva para mejorar. A nadie le conviene más que al banco tener a sus clientes contentos.
Twitter: @santiagovillach