jueves, 30 de marzo de 2006

Seguridad y banca electrónica

Es una máxima bastante conocida que toda cadena es tan fuerte como su eslabón más débil y que, fallando este, todo se viene abajo sin importar la fortaleza del resto. Y uno de los casos típicos de aplicación de esta máxima, sobre todo para los que hemos estudiado informática, es la seguridad en todas sus formas.

Hecha esta pequeña introducción, paso a comentar el “acontecido” que tuvo lugar ayer:

Aprovechando la mañana libre que me proporcionaba la huelga de profesores del día 29, que decidimos secundar los becarios, me pasé por la oficina local de la Kutxa para hacer unas gestiones. Tras un ratillo de charla y repaso de distintos productos salió a colación la posibilidad de realizar la contratación y gestiones de los mismos vía la herramienta on-line de Kutxa, KutxaNet. Aproveché la ocasión para comentar, que tenía el asunto olvidado, que había cambiado mi firma electrónica y no conseguía recordar cual era. Sin problemas. Dos clicks de ratón, un par de segundos de impresora y tenía en mis manos el sobre cerrado con el PIN y firma electrónica de mi cuenta de KutxaNet, sin que hubiesen pasado en claro por nadie. Bastante impecable.

El caso es que entonces no lo pensé, pero cuando llegue a casa me di cuenta: no me había pedido que presentara ninguna clase de identificación.

Así que da igual cuanta encriptación, comunicaciones seguras y mil polleces utilice el servicio de banca electrónica. Lo único que necesitas para dejar secos los fondos de alguien es su número de DNI y un poco de ingeniería social.

Ya dicen que el eslabón débil de la seguridad informática son siempre los usuarios. Me pregunto hasta qué punto pondrán interés en formar y concienciar a sus empleados a este respecto los bancos y cajas (y hasta qué punto servirá de algo). Me gustaría pensar que lo de ayer fue un “despiste puntual”, pero vaya Vd. a saber…

PD: Supongo que mucha gente tendrá "anécdotas" de este tipo. Ahora mismo me estoy acordando de otra muy buena, ejemplo perfecto del temible y famoso hacker "s3ñ0r4 d3 l4 l1mp13z4", de una vez que, pasando por delante de la sucursal del Banco Santander, vi como la doble puerta blindada de seguridad estaba abierta de par en par, sujeta cada puerta por un cubo y un carrito de la limpieza. Para que "se secara el suelo", supongo... XD

No hay comentarios: