Existen muchas aplicaciones que puedes utilizar para ayudarte con tus finanzas personales, sin duda muchas de ellas ofrecen funciones muy buenas, como saber en qué gastas, unificar la vista de varios bancos conforme gastos y montos en un solo sitio, etc. Sin embargo, la facilidad puede contraer ciertos riesgos que muchas veces no somos conscientes que adquirimos.
Primero que nada, este post no pretende desmotivar el uso de las aplicaciones o de herramientas para ayudarnos a mejorar las finanzas personales, sino concientizar sobre algunos riesgos que adquirimos y que pocas veces nos detenemos a analizar.
Sólo como aclaración un riesgo es algo que puede suceder pero no necesariamente esté ocurriendo en ese momento, cuando se comprueba que un riesgo se manifiesta deja de ser un riesgo y puede ser un hallazgo, problema o incidente.
A continuación, veremos los tres mayores riesgos a los que nos enfrentamos con algunas de las aplicaciones «gratuitas».
- Seguridad de accesos
- Información financiera expuesta
- Venta de información privada
1 Seguridad de acceso
Este puede ser el riesgo más importante, muchas aplicaciones para poder trabajar piden que se ingresen las credenciales (usuario, password o token) de los distintos bancos que quieren administrar dentro de la aplicación. Esto puede presentar el problema de que alguien se quede con una copia de las credenciales (usuario, password o token) de acceso a tu banco.
Todos los bancos informan y solicitan que no utilicen sus credenciales (usuario, password o token) en ningún sitio que no sea las aplicaciones del propio banco y esto tiene varios porqués.
a.- Si se utilizan fuera del banco, el banco ya no puede estar seguro de que es el usuario el único que accede a su cuenta, por lo tanto, cuando se exponen sus credenciales (usuario, password o token) a un tercero (la aplicación), el banco ya no puede hacerse responsable de lo que suceda con esa cuenta y por lo tanto se pueden producir resoluciones en contra cuando se hacen reclamos por cargos no reconocidos.
b.- Aun cuando la aplicación que utilizamos tenga buenas intenciones, dichas aplicaciones no cuentan con la obligación de controlar los entornos de seguridad como lo hace el banco en sí, los bancos (y sus aplicaciones), tienen normativas de seguridad que son auditadas por una entidad regulatoria (en México la Comisión Nacional Bancaria y de valores o CNBV), en cambio las aplicaciones pueden tener accesos remotos por otras personas a lugares donde las credenciales (usuario, password o token) se hayan quedado, no están obligadas a no mostrar esa información en archivos de error (logs) o incluso en componentes técnicos intermedios en internet mediante mecanismos inseguros de invocación (por ejemplo método GET de HTTP). En pocas palabras, las credenciales pueden estar siendo expuestas a terceras personas sin que nosotros o la propia aplicación tengan dicha intención.
2 Información financiera expuesta
De igual que en el punto anterior, como las aplicaciones no están obligadas a cumplir con todo lo que las regulaciones exigen, existe el riego de que nuestra información financiera como hábitos de compra, saldos, montos, etcétera, pueden quedarse guardados de manera insegura y en algún caso vinculados a nosotros, dejando en riesgo a terceros toda nuestra información.
¿Le darías tu información financiera a tus vecinos, al señor de la tienda, a los bancos o incluso a los delincuentes? Si la respuesta es NO, entonces tienes que cuidar dicha información también en internet.
3 Venta de información privada
En algunos casos no se hace de manera cociente, pero derivado a la aceptación de las políticas de las aplicaciones podemos estar aceptando que ellos puedan vender dicha información a terceras personas o empresas.
En un escenario más catastrófico incluso criminales disfrazados de empresas legales podrían estar adquiriendo dicha información.
Cabe mencionar que en ciertas zonas del mundo como la unión europea estos riesgos han sido identificados y se están aplicando regulaciones para que estas aplicaciones mitiguen (reduzcan o eliminen) estos riesgos, sin embargo las empresas suelen ser internacionales y los países o uniones de países no pueden regular mundialmente a dichas aplicaciones.
A fecha de publicación de este post, en México la asociación de bancos de México y la CNBV se encuentran en proceso de crear una regulación de dichas empresas, sin embargo esto sólo puede aplicar a sistemas que vivan dentro de México por lo que puede haber aplicaciones que existan en otras partes del mundo que brinden estos servicios y que no se encuentren bajo una regulación adecuada.
Como conclusión, la responsabilidad de cuidarnos a nosotros mismos es muy importante, tenemos que cuidar nuestro patrimonio y siempre ser conscientes de lo que compartimos y con quién lo compartimos.
Sé el primero en comentar