SANTIAGO.- Los fraudes en las compras por internet son probablemente uno de los mayores miedos a los que se enfrentan los usuarios al momento de ingresar su información bancaria en un portal de comercio electrónico. Miedos que esta semana se vieron potenciados por la filtración de una base de datos que contenía más de 14 mil tarjetas de crédito, en su mayoría chilenas. A raíz de este caso, un grupo de expertos entrega los principales consejo para no terminar en una lista como esta.
Durante el último tiempo, las empresas han comenzado a implementar más y mejores herramientas de seguridad, tanto en Chile -potenciadas principalmente por las medidas de la Superintendencia de Bancos e Instituciones Financieras (SBIF) y las tendencias mundiales- como los comercios de otros países que operan en el territorio nacional.
Sin embargo, en la seguridad informática, siempre existen riesgos, ya que los hackers y sus herramientas de malware avanzan tan rápido como las posibilidades de protección. Es por esto que la primera recomendación entregada por los expertos es la precaución y la cautela con la información personal.
Si bien "la idea, en ningún caso, es detener el uso de la tarjeta", como explica Carlos Tondreau, client security manager de Dimension Data a Emol, sí es importante saber que toda la información de este tipo que existe en la red son datos que los propios usuarios ingresan.
Uno de los aspectos en que deben fijarse los usuarios es la capacidad de encriptación que utilizan los sitios web en los que han decidido comprar. Con la filtración de esta lista de 14 mil tarjetas, algunos expertos han puesto en evidencia diversos sitios que solicitan -y probablemente almacenan- la información sin un sistema de encriptación, algo fundamental, sobre todo cuando se trata de datos bancarios.
También es importante identificar los "sitios seguros", es decir que la barra donde se escribe la URL "cuente con el símbolo de un candado en verde, esto está relacionado con el certificado digital de seguridad" y es un buen indicador de la seguridad que ofrecen las plataformas, aseguran los especialistas de NovaRed, una firma dedicada a la seguridad informática.
Una solución, para evitar que se generen bases de datos en los portales de comercio es la utilización de tarjetas temporales, virtuales o de prepago que ofrece la mayoría de los bancos en Chile.
"Cuando se trata de un comercio menos confiable o un portal en el que no se tiene confianza, lo recomendable sería tratar de privilegiar el uso de las tarjetas virtuales que los bancos ponen a disposición de sus clientes", comenta Tondreau, detallando que se trata de "una tarjeta asociada a un número que se utiliza sólo una vez, [...] que en caso de tener una mala experiencia y terminar con una tarjeta clonada, el daño sólo es por el valor que se pactó con anterioridad".
Otras son situaciones evitables, para el experto de Dimension Data: "Existe una opción, que actualmente entregan casi todos los comercios electrónicos, que es guardar [los datos de] la tarjeta para próximas compras. Se trata de algo que no es recomendable".
Esto porque al registrar la tarjeta, con la intención de un proceso más expedito en una próxima compra, "la información se queda en una base de datos, una base que corre una probabilidad de que sea comprometida y entonces ahí caería la tarjeta completa, con todos los datos para cometer un fraude".
"Lamentablemente el escenario cambió", finaliza Tondreau.
Las cambios necesarios en la política de ciberseguridad
Un tema que es muy importante ante este tipo de filtraciones o potenciales ataques a los que están expuestas las plataformas digitales es tener una infraestructura de reacción que sea capaz de tomar estas situaciones con la agilidad que corresponde para evitar cualquier daño a los usuarios.
"Ahora se filtraron los números de tarjetas de crédito de muchos usuarios chilenos y esta información se puede utilizar para cometer fraudes", explica a Emol Pablo Viollier, analista de políticas públicas de Derechos Digitales, agregando que "para esto se requiere una respuesta muy rápida por parte de las instituciones financieras. En este caso, lo que se hizo fue bloquear las tarjetas de todos los que aparecen en estas listas".
"Lo que corresponde a los bancos, y que está establecido en la política nacional de ciberseguridad, es que tengan mecanismos de notificación a los usuarios y también de notificación a la autoridad", puntualiza Viollier. Esto, porque una vez notificadas las autoridades y los clientes, es posible comenzar un plan de contingencia, revisar las transacciones e identificar potenciales riesgos.
Es por esto, que el experto considera necesario replicar en la política nacional esta obligación de notificar a las autoridades correspondientes por parte de los comercios electrónicos, porque esta es la única forma de desplegar todos los recursos necesarios en la emergencia y, "actualmente esta obligación no existe y a nosotros nos parece muy importante", lamenta.