Comunicaciones

Los riesgos de la banca online
:: ¿Está preparada para su despegue final? ::

Durante el año 2003, hasta 60 millones de europeos usaron la banca online para gestionar sus ahorros, en contraste con los 23 millones que hacían uso de este servicio en el año 2000. Y, según Datamonitor, al ritmo actual de incremento de más o menos el 37% anual, se alcanzarán los 84 millones de usuarios hacia el 2007. ¿Se pueden sentir seguros? ¿Por qué no termina de cuajar en España?

Euros

La posibilidad de acceder al banco las 24 horas del día, desde cualquier lugar, sumada a unas atractivas rentabilidades para el abultamiento de nuestros ahorros, a cambio de lo que las entidades "dejaban de gastar" en sucursales, parecía motivo suficiente para que la banca online captara millones de clientes y fuera un rotundo éxito en muy poco tiempo. Pero todo ha ido más despacio de lo que se esperaba. Algunos datos, sin embargo, se muestran prometedores. Durante 2002 prácticamente uno de cada tres euros que se han confiado a una entidad bancaria ha ido a parar a un banco virtual. En 1999 y después de algunos meses de estudiar sus ventajas y desventajas, la Agencia Tributaria introdujo como novedad la posibilidad de presentar la declaración del IRPF a través de Internet. Ese año, sólo 21.559 contribuyentes se embarcaron en una aventura desconocida. El año pasado, con 1.151.697 declaraciones presentadas a través de la Red, el hecho comienza a ser algo de lo más habitual. Esto es un síntoma de buena salud, pero la teoría de que es más seguro bajar al banco y hablar con el señor tras la ventanilla que teclear los números de la VISA en un formulario web, sigue arraigada en la mente de los españoles. Veamos algunos de sus problemas:

Alguien que mire por encima de nuestro hombro en un ciber-café puede saber qué teclas estamos pulsando.

Una simple palabra o número separa nuestro dinero de los demás, aunque suene un poco extraño. Para tener acceso al manejo de nuestra cuenta, normalmente tan sólo es necesario introducir un nombre y una contraseña. Creo que todos sabemos lo débil que resulta esta forma de proteger la información. Un ordenador suficientemente potente, alcanza a probar millones de claves por segundo hasta dar con la válida. Alguien que mire por encima de nuestro hombro en un ciber-café puede saber qué teclas estamos pulsando. Si hemos sido infectados por algún virus con capacidad de registro de teclas, puede que todo lo que escribamos en nuestro sistema se envíe remotamente a alguien con no muy buenas intenciones.

Por sólo poner un ejemplo de entre los cientos perpetrados en España, me centraré en el timo que se ha cometido recientemente contra la entidad bancaria BBVA. Durante todo Mayo de 2003, se intentó (y nadie sabe cuántos picarían) cometer un fraude entre los clientes del banco BBVA. Consistía en enviar indiscriminadamente correos que simulaban proceder de BBVA en el que se les pedía introducir sus contraseñas en el formulario de un servidor, para poder acceder a ciertos servicios. La web donde introducían las claves resultaba ser asombrosamente parecida a la original. Aunque la técnica es bien sencilla, existen muchos clientes que confían ciegamente en este tipo de avisos, y no les supone ningún problema entregar sus datos personales a cualquiera que declare pertenecer a cierta empresa de renombre. En el correo que se enviaba, en una jerga formal, se instaba a los usuarios a introducir sus datos en el servidor http://w3.grupobbvanet.com/ con el fin de poder disfrutar de los servicios de BBVAnet. La página, en realidad, estaba alojada en uno de los miles de sitios web que ofrecen espacio gratuito o de pago, y permite la posesión de un subdominio, que en este caso, habían aprovechado los estafadores para denominarlo "grupobbvanet", en un intento de despiste y aparentar pertenecer a uno de los servidores oficiales de BBVA que, por supuesto, nada tiene que ver con ellos.

¿Y cómo asegurar que hemos sido nosotros mismos los que hemos dado la orden al banco? La firma electrónica es lo que puede acercarse más a la solución ideal. El proyecto de ley de firma Electrónica ya está, desde Junio de 2003 en el Parlamento. El texto, impulsado por el Ministerio de Ciencia y Tecnología con la colaboración de Administraciones Públicas, Economía, Interior y Justicia, pretende la creación del DNI electrónico y la firma digital para empresas de forma que gocen de la misma validez que en el mundo real. El mundo digital plantea tantos problemas, que la ley ha tenido que ser sometida a un concienzudo estudio, y ha pasado por numerosos borradores. La firma electrónica ya está funcionando en algunos ámbitos económicos, como en la entrega de la declaración de la renta a través de Internet.

Cuando se navega con un modesto módem de 56k, visitar páginas cifradas puede resultar un verdadero suplicio, y la implantación generalizada de banda ancha en España avanza con pasos cortos.

 

SSL (Secure Socket Layer) es el estándar de comunicación web cifrada. Se basa en criptografía de clave pública y para que sea efectivo el servidor debe poseer un certificado en el que tu navegador confíe. De ahí que te avise cada vez que accedes por primera vez a una dirección con el protocolo https. La "S" indica que está haciendo uso del SSL y toda la comunicación viaja cifrada. Por ejemplo, hotmail utiliza del protocolo durante la autenticación (cuando nos pide contraseña y nombre) para que estos datos no viajen en texto plano a través de la red. Pero esta comunicación no es perfecta ni mucho menos: el ataque de "man in the middle" (hombre en el medio) es una práctica común entre los expertos ladrones de "teclado blanco". Consiste en hacer creer a los ordenadores que deben comunicarse con el suyo, en vez de con el sistema legítimo. Normalmente consiguen hacerse con una máquina por la que pasan los datos, o simular direcciones IP... etc. Una vez absorbido el tráfico hacen uso de distintas técnicas para poder descifrarlo y conseguir los datos.

Cuando se navega con un modesto módem de 56k, visitar páginas cifradas puede resultar un verdadero suplicio, y la implantación generalizada de banda ancha en España avanza con pasos cortos. El ADSL tiene un precio prohibitivo para muchos en estos momentos, y el gobierno nunca aplica las rebajas que lleva prometiendo desde hace meses. Muchos pueblos en las provincias ni siquiera tienen la posibilidad de acceder a la tecnología asíncrona, y la calidad de los proveedores deja mucho que desear. En la mayoría de los casos, la instalación se demora durante meses, las instrucciones son pobres, la velocidad que consiguen es irrisoria, mientras prometen otras utópicas, marginan descaradamente a las plataformas distintas a Windows....

Con este panorama... ¿quién se atreve a confiar su dinero a los bits detrás de la pantalla?

...por Sergio de los Santos

CONOCE MÁS SOBRE COMUNICACIONES EXCLUSIVAS EN MUNDOINFORMÁTICA