Columna Poliédrica
Recientemente me comentó un amigo lo que le pasó en el Banco Nacional de Costa Rica. Se trata de un nuevo hecho que pone en tela de juicio la ya mala imagen que tiene esa entidad financiera en materia de seguridad, es decir, después de lo que ha acontecido con la bóveda de ese banco, la verdad, cualquier cosa puede suceder.
Ahora bien, el problema es que la inseguridad es peor en su plataforma de internet. La denominada banca en línea del Banco Nacional está plagada de problemas de seguridad para los clientes, de ahí que constantemente escuchamos a personas que les han sustraído dinero o han sido sujetos de cobros absolutamente improcedentes; en otras palabras, esa entidad financiera oculta esas falencias y su táctica siempre es responsabilizar al cliente de sus yerros informáticos de seguridad.
En el caso que nos ocupa, se trata de una falla con el acceso por medio de la tarjeta de firma digital o de certificado digital como le llama ese banco. Resulta que varias entidades financieras ahora permiten acceder a la banca en línea por medio del token celular o por medio del acceso electrónico Gaudí del Banco Central de Costa Rica, es decir, utilizando la tarjeta de firma digital; sin embargo, el Banco Nacional dice que en el caso de ellos, se debe elegir uno u otro, aspecto que evidencia la incompetencia de sus informáticos y la vulnerabilidad de sus plataformas tecnológicas.
El procedimiento normal para acceder a la banca en línea lo describo acontinuación. La primera pantalla de acceso pide a los clientes el número de cédula y una clave alfanúmerica. Superado este primer filtro, en diferentes entes financieros, existen dos opciones de acceso: una es vía token celular en que se le va a pedir al cliente un número dinámico que cambia constantemente; u otra por medio de acceso Gaudí en que se brinda una clave de tres digitos alfanúmericos, más la clave que tiene el cliente a la hora de firmar digitalmente en la citada plataforma del Banco Central de Costa Rica.
Procedo a describir las deficiencias que presenta el Banco Nacional en relación con otras entidades financieras. 1) En el Nacional el cliente tiene que utilizar solo una de esas vías de acceso a la banca en línea. Los funcionarios dicen que debe decidirse por una o por otra, a pesar de que otras entidades financieras como el Banco Costa Rica, permite el acceso utilizando cualquiera de las dos vías. 2) La aplicación del token celular del Banco Nacional no solicita una clave de acceso para acceder a los números que proporciona la aplicación para acceder a la banca en línea. 3) Si el cliente opta por el acceso vía plataforma Gaudí, resulta que el acceso a la banca en línea del Banco Nacional, se puede dar con solo la cédula y la clave alfanúmerica que solicita en la primera pantalla.
Para exponerlo de manera clara y que no quede duda. En el momento que mi amigo optó por acceder a la banca en línea por medio de la plataforma Gaudí y su tarjeta de firma digital, la plataforma de acceso del Banco Nacional permitió ingresar a sus cuentas con solo digitar la cédula y la clave alfanúmerica de la primera pantalla de acceso; en palabras sencillas, la falla de seguridad consiste en que el sistema vuelve a lo que era antes los pasos de acceso, es decir, aquel en que se pedía únicamente la cédula y clave alfanúmerica. La clave de tres dígitos que proporciona la plataforma Gaudí, ni tampoco el número de acceso a esa plataforma, no lo solicita.
La denuncia que mi amigo hizo, generó una respuesta incompetente de parte del Banco Nacional de Costa Rica. En lugar de proporcionarle las dos posibilidades de acceso, le dijeron que debía decidirse solo por una; sin embargo, lo más reprochable es que si hubiese decido quedarse con el acceso vía Gaudí, no le resolvían el problema de seguridad informática de quedar accediendo con solo la cédula y la clave alfanúmerica de la primera pantalla a sus cuentas.
El Banco Nacional de Costa Rica no hace nada por su seguridad física y tampoco por la de sus plataformas digitales. Lo peor es que sus fallas de seguridad se las endilga a sus clientes, cuando en realidad son sus incompetentes informáticos los que no pueden resolver las fallas de seguridad que son las culpables de muchas sustracciones de dinero de las cuentas de sus clientes.
Si tuvieran vergüenza renunciarían los miembros de la Junta Directiva, el Gerente General y los encargados de los temas de seguridad, física y digital, en particular los informáticos incompetentes de ese ente financiero.
¡Renuncien, tengan un poquito de vergüenza y renuncien!
(*) Andi Mirom es Filósofo
andimirom@gmail.com
columna poliédrica.blogspot
