Sr. Director:
Hay diversas formas de estafa a través de mensajes de texto al celular (SMS). Las habituales involucran un engaño al usuario (phishing), haciéndole creer que interactúan con su banco, induciéndole a visitar un enlace malicioso o a revelar sus códigos vía llamada telefónica (vishing). Poco ayudan las demoras innecesarias para realizar transferencias electrónicas. Incluso sin engañar al usuario, el uso de SMS como segundo factor de autenticación (2FA) es intrínsecamente inseguro, pues pueden ser interceptados mediante antenas clandestinas de celular, accesibles a precios módicos; y la titularidad del número telefónico depende de la integridad de procesos administrativos en las operadoras telefónicas, abriéndose evitables brechas al interactuar humanos. Aparte, su recepción es poco confiable, peor todavía en el extranjero.
Internacionalmente, los SMS vienen siendo contrarrecomendados desde hace años y los bancos que se toman en serio la seguridad de sus clientes no deberían usarlos. Necesitamos segundos factores de autenticación robustos. Los generadores locales de códigos dinámicos, ya sean como token o aplicación para smartphone, desde hace tiempo que nos permiten protección contra estos fraudes triviales. ¿Qué opina la SBIF ante esta mala práctica?
Atentamente
Luis León Cárdenas
Ingeniero Civil en Computación, Universidad de Chile
La economía se aproxima a un escenario de estanflación hacia finales de año, caracterizado por…
A doce años de la reforma tributaria de Bachelet-Arenas, Chile sigue atrapado entre dogmas de…
Mientras crece la densidad urbana en su entorno, especialistas advierten sobre el deterioro del Parque…
La escultura que Bansky instaló en Londres simboliza fanatismo, ambición, ignorancia, lenidad, banalidad y permisividad.…
El mercado del deseo es un imperio que no descansa. Al igual que Playboy en…
Por qué es probable que Xi Jinping se mantenga al margen, ocupándose de sus propios…
