Este país ha mejorado la seguridad al acceder a los bancos online, ¿lo veremos pronto en España?
Entrar en la cuenta bancaria por Internet podemos decir que es uno de los accesos más sensibles. Si un atacante logra romper la seguridad, y entrar en esa cuenta, es un problema importante. Para evitar que esto ocurra, más allá de la clave de acceso, es común utilizar métodos adicionales. El objetivo es poder cifrar mejor la cuenta, para que no haya accesos indeseados. Ahora, en Singapur van a eliminar un método que se lleva usando dos décadas. ¿Pasará en España?
Lo que van a hacer es eliminar las contraseñas de un solo uso. Esto es súper común en este tipo de cuentas y consiste en usar un método de autenticación multifactor, que se conoce también como OTP. Puede ser un código que recibes por SMS o a través de la aplicación bancaria. Esto es lo que permite verificar que realmente eres el usuario legítimo.
Singapur elimina las contraseñas de un solo uso en bancos
¿Cuál es el problema con las contraseñas de un solo uso? Existen métodos a través de los cuales un pirata informático podría interceptarlas. Por ejemplo, si en tu banco recibes un mensaje al móvil para confirmar un pago o una transferencia, podrías tener un malware que lee esos SMS y envía la información a los atacantes.
Entonces, ¿cuál va a ser la novedad? Lo que van a hacer en Singapur es sustituir esas contraseñas de un solo uso por tokens digitales. Esto se utiliza para confirmar que la persona que está entrando es realmente el usuario al que pertenece esa cuenta. Ese token digital es una herramienta que permite generar una clave aleatoria. Se utiliza en muchos sectores y, sin duda, en bancos online es muy útil.
En Singapur, la autoridad competente en seguridad bancaria ha dado un plazo máximo de tres meses para eliminar el acceso a través de contraseñas de un solo uso. No obstante, ya hay bancos que lo aplican y un porcentaje muy alto de clientes tienen habilitada esta característica para proteger mejor sus cuentas.
¿Llegará a España?
En España, así como en cualquier país, en los últimos años se han incrementado las medidas de seguridad para entrar en una cuenta bancaria. Solo tienes que entrar en la aplicación del banco, ir al apartado de seguridad y comprobar las múltiples opciones que existen. Mínimo suele aparecer, de forma predeterminada, la autenticación doble a través de SMS o Push (notificación que llega a través de la propia aplicación) con un código. A veces, podrías habilitar una tercera opción, que puede ser a través de la clave de firma.
Si pensamos en las limitaciones que tiene el uso de códigos por SMS, como hemos explicado, es más que probable que, poco a poco, sean más los bancos y países que adopten algo similar a lo que ha hecho Singapur. Esto ayudará en gran medida a potenciar la seguridad al usar cuentas bancarias en Internet.
Por ejemplo, en Caixabank no utilizan códigos enviados por SMS para autenticar determinadas operaciones, sino que todo está centralizado en Caixabank Now, con una clave maestra para acceder a la administración de tu cuenta, y también tendrás que introducir esta clave para volver a confirmar ciertas operaciones. En este caso, no se usa una clave recibida por SMS o a través de la app, ni tampoco se usan las típicas tarjetas de coordenadas. En otros casos como Openbank, lo que hacen es enviar códigos de un solo uso a través de la aplicación mediante notificación Push, algo que también es seguro, mucho más que los SMS porque no puede ser interceptado tan fácilmente. Otros bancos como BBVA siempre envían mensajes SMS a sus clientes para confirmar ciertas operaciones, algo que a nuestro juicio, es bastante inseguro y poco recomendable, por todos los riesgos que implica.
No obstante, para evitar cualquier tipo de problema, siempre necesitas proteger tus cuentas correctamente y no cometer errores. Nunca deberías iniciar sesión a través de enlaces que te lleguen por correo o SMS, ni entrar desde dispositivos desprotegidos o usar claves débiles. Puedes detectar enlaces falsos. Es importante siempre contar con equipos bien configurados, actualizados y con un buena seguridad.