CONSEJO INCIDE A.C.
Revista INCIDE

Escríbenos: contacto@consejoincide.org
Los bancos y la geolocalización - INCIDE
21989
post-template-default,single,single-post,postid-21989,single-format-standard,vcwb,ajax_fade,page_not_loaded,,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-8.0,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

05 Abr Los bancos y la geolocalización

Posted at 17:09h in Artículos, CIBERSEGURIDAD PERSONAL, Uncategorized by Edna Elizalde

Otras Publicaciones de la Semana:

http://consejoincide.com/category/articulos/

La geolocalización consiste en obtener la ubicación geográfica de un objeto como puede ser un teléfono móvil, un ordenador, un vehículo, un paquete, etc. No sólo los dispositivos que usamos para trabajar pueden estar geolocalizados. Nuestro día a día está lleno de cosas geolocalizadas que nos proporcionan beneficios: tener una ruta para llegar a una ubicación; conocer dónde está nuestro pedido; nos aporta información como el tráfico, el clima, etc. Es decir, que como usuarios nos beneficiamos de la distinta información que nos ofrece la geolocalización. Para la empresa, son muchos los beneficios de la analítica de datos, por ejemplo, puede ayudar a mejorar la competitividad, a encontrar nuevas oportunidades de negocio, ahorro de costes, mayores niveles de éxito en campañas publicitarias, etc.

Actualmente estamos siendo geolocalizados. La app del banco, Wallapop, Whatsapp, Waze, Tinder, Moovit, etc. y así un sinfín de aplicaciones usadas a diario por miles de personas. Incluso, hay algunas apps que mantiene un registro de los lugares que has visitado recientemente, y también de cuándo y con qué frecuencia los has visitado. Efectivamente, durante este año de pandemia hemos hecho más uso de la banca digital, más uso de las compras en línea, educación en línea, más uso del zoom, de reuniones en línea.

Desde este 23 de marzo de 2021, aquellas personas que quieran abrir una cuenta bancaria, consultar saldo o hacer transferencias desde la app del banco deberán dar acceso a su ubicación. Los usuarios deberán compartir su ubicación al momento de hacer operaciones o cuando abren una cuenta ya se debe de autorizar la geolocalización.

¿Qué se puede hacer para que no sea invasivo?

La medida -publicada en el Diario Oficial de la Federación y divulgada por la Asociación de Bancos de México (ABM)- se hace para prevenir el lavado de dinero y el financiamiento al terrorismo, pero ¿hasta qué punto es correcto? ¿Qué tan peligroso es y cómo protegerse mejor como usuario? Muchas veces se piensa o se cree que los delincuentes no usan la banca para realizar actividades ilícitas, más sin embargo es todo lo contrario, ya que las extorsiones telefónicas, muchas de las veces exigen que se realicen un depósito en determinada tarjeta bancaria.

Rodrigo Brand, presidente ejecutivo de la ABM aseguró en entrevista por diversos medios de comunicación que no se busca la geolocalización permanente de los usuarios de la banca, solo que el teléfono registrado coincida con el que está registrado ante el banco para hacer operaciones.

Esta medida es “una capa de seguridad adicional” a la infraestructura que ya tiene la banca para la realización de operaciones móviles y descartó que los clientes de la banca puedan ser robados por ciberdelincuentes al momento de hacer operaciones.

“La transacción encriptada y/o codificada dura dos minutos entonces no hay manera de que esta información se pueda compartir, es básicamente para verificar que el dispositivo que se está utilizando es el dispositivo que se tiene registrado. Si el banco detecta que ese teléfono móvil registrado no es el que hace la operación, se bloquea en automático la operación”, dijo.

El presidente ejecutivo de la ABM destacó que en la pandemia del COVID-19 aumentó el uso de las aplicaciones móviles bancarias hasta en un 50%, por lo que los riesgos asociados también vieron un aumento.

Cabe señalar que de acuerdo con la ABM, esta medida busca prevenir el lavado de dinero, financiamiento al terrorismo y sobre todo prevenir fraudes.

Especialistas en temas financieros y en ciberseguridad aseguran que, si bien es difícil que los delincuentes roben dinero mediante la geolocalización, no se debe tomar a la ligera ningún tema de datos personales o bien de dinero, donde aquí se combinan ambas informaciones.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó en un comunicado que el tratamiento de los datos de geolocalización de clientes y usuarios sólo será posible con su consentimiento y deberá ser recabado por las instituciones bancarias, previo a la apertura de la cuenta.

Según el organismo autónomo (INAI), la geolocalización puede permitir la creación de un perfil y, en su caso, revelar información del usuario, lo cual podría representar una nueva finalidad y un cambio en el tratamiento de datos personales.

“A la hora de entrar a tu plataforma bancaria, requieres de una contraseña, luego requieres un doble factor de autenticación que está obligado por las instituciones bancarias… Si alguien o el banco saben dónde estás eso no va a permitir que alguien entre en tu cuenta y robe tu dinero”, destacó Jaime Márquez Poo, director de desarrollo de negocios y nuevos proyectos en STP.

Diversos expertos en ciberseguridad aseguran que aunque no se puede vulnerar la cuenta bancaria mediante la geolocalización, sí se puede dar a los delincuentes un parámetro y las directrices donde se encuentra el usuario, esto sí tienen acceso a la información en tiempo real de los bancos o bien mediante un software instalado ilegalmente en tu teléfono celular o tableta.

“Desde el primero momento en que hacemos un enlace por medio de una dirección IP, estamos cediendo ciertos datos para la identificación de donde estamos en una parte geográfica”, sin embargo, puede ayudar una VPN o bien que se realice las operaciones en continuo movimiento, perdiendo la conexión con el banco al terminar la operación en línea.

Se sugiere a los usuarios tomar precauciones sobretodo para las personas que manejan grandes sumas de dinero, desviar y cancelar las ubicaciones del GPS”. También sugiere revisar los permisos de las aplicaciones móviles para que solo estén activos cuando estén en uso.

Pese a estas aclaraciones, miles de usuarios  señalan que esta disposición es invasiva y ponen en riesgo su privacidad. Por otro lado, señalan que se exponen más fácil a la delincuencia organizada; argumento valido o no cada quien le da valor a su información privada.

¿Realmente me pone en peligro la geolocalización?

El uso de la geolocalización no es nuevo, pues muchas de las aplicaciones de uso diario, te solicitan que la enciendan a la hora de brindar el servicio, ejemplo de ellos son las apps de viaje, para pedir comida, conocer el tráfico vehicular.

Sin embargo, en el caso de las aplicaciones bancarias ha sonado más, por lo que es importante señalar que la geolocalización de esté se activa 24/7. Donde diversos deudores de la banca se pueden sentir ubicados para hacer efectivo el pagare incumplido. Las personas que utilizan la Banca Digital son las que hacen más movimientos y transacciones monetarias: comerciantes, empresarios, funcionarios del gobierno.

En ciberinteligencia, también se conoce que “los grupos criminales, los terroristas y los que lavan dinero, no utilizan los bancos. Ellos usan plataformas criminales con anonimatos, usan la cripto moneda”; Entonces, con esta nueva medida, se puede pensar que la gente buena va a pagar los platos rotos.

Al almacenar los bancos esta información en su base de datos, no te garantiza que un empleado bancario o financiero no vaya a venderla. “Este es un problema que se tiene y se debe de buscar prevenir en cualquier sentido”.

Lo más recomendado para las aplicaciones bancarias solamente les des permiso cuando esté en uso la aplicación, además siempre es bueno tener una solución antimalware en el celular para evitar un riesgo mayor.

En septiembre de 2020 se genera una Ley General de Ciberseguridad tratando de modificar CÓDIGO PENAL FEDERAL; se reforman y adicionan diversos artículos de LA LEY GENERAL DEL SISTEMA NACIONAL DE SEGURIDAD PÚBLICA; se adiciona una fracción XIV al ARTÍCULO 5° DE LA LEY DE SEGURIDAD NACIONAL.

Ya que actualmente “No hay marco jurídico en específico y la protección de los datos personales es lo particular a petición de cada individuo, ya que actualmente se carecen de organismos gubernamentales con capacidad técnica y por tanto, si careces de medidas preventivas en sus diversos equipos, los hackers pueden tener acceso a tu teléfono, además saber cuánto dinero tienes en el banco y conocer tu ubicación.

Esa es una fórmula para el desastre”, cabe señalar que aquí los bancos son los que asumen la total responsabilidad en caso de fuga de información o en similares acciones.

Se advierte de los riesgos ya no solo de extorsiones sino de secuestros, al disponer los cibercriminales todos los datos generales de los usuarios de la Banca Digital.

Por lo que hace al robo de información personal, el artículo 67 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares dispone que, al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia, se le impondrán de tres meses a tres años de prisión.

¿Qué harán los bancos con esa información?

Hay que verificar bien qué es lo que sucederá con los datos, si es que sólo se utilizarán el tiempo que dure la transacción, ya que eso es lo que causa mayor desconfianza entre los usuarios o si es que los bancos harán un uso compartido de estos datos con terceros.

 “Hay que garantizar que el usuario va a tener privacidad y que los datos sólo van a ser usados para cumplir su fin. Ese es el punto en el que hay que poner atención”.

El hecho de que este tema esté sobre la mesa de debate nos demuestra que los usuarios se preocupan cada vez más por su comportamiento y datos digitales, pero es muy importante saber los riesgos que hay más allá de la geolocalización.

Se segura que, tal como se hace con otras aplicaciones, una medida para dar más seguridad es sólo otorgar permiso a la app para que acceda a la geolocalización sólo cuando se acceda a la aplicación y no que siempre permanezca activa.

¿Qué debo revisar en la geolocalización?

Lo primero que debes hacer como usuario para tener una mayor protección de tus datos y de la privacidad es revisar los permisos en las apps.

Se deben regular conductas

Toda información es buena para quien la tiene, porque van a segmentar, porque saben dónde vives, por dónde caminas, a dónde vas de compras. Les estás dando muchos datos relevantes de tu comportamiento a esas organizaciones.

¿Aumentarán los delitos? El problema es que cuando los cibercriminales tienen acceso a esa información ya no solamente vas a recibir llamadas telefónicas para extorsión, probablemente se incrementen otros tipos de ilícitos, siendo el más fuerte el secuestro.

Insisto, cada quien debe de evaluar que este tipo de acuerdos deben analizarse desde el punto de vista riesgo-beneficio en ambas partes.

De esta nueva normalidad que la sociedad ha adaptado, todas estas plataformas digitales para nuevas formas de trabajo, de vida, emanan nuevos hechos de colaborar, de trabajar, de aprender. Y este nuevo mundo y normalidad, de donde emanan nuevos modos y hechos, es necesario regular conductas y adecuar legislaciones.

Beneficios de la Geolocalización.

La geolocalización arrastra mala fama por su especial impacto en la privacidad. Sin embargo, es una de las tecnologías más usadas en las empresas. Cada día más organizaciones apuestan por las nuevas tecnologías en sus relaciones con el personal, más allá de los tratamientos normales necesarios para el mantenimiento de la relación laboral.

Con base en tu localización, las instituciones bancarias definen si hay un patrón conocido para poder autorizar una transacción. Si, por ejemplo, identifican que te estás conectando de una dirección y de repente ven una conexión en otro lugar lejano o una transacción en otro país, pues eso ya sería una acción no conocida y eso podría disparar una alerta y evitar que se cometa fraude. Ahí cada institución decidirá cómo actuar, ya sea bloqueando la cuenta o pidiendo una verificación adicional.

“Desde la perspectiva de los bancos, esto buscaría, en un momento dado, agregar un poco más de seguridad a las operaciones financieras para evitar el mal uso”.

Hasta ahora los bancos, a través de la regulación, en base a comunicados oficiales lo están haciendo para evitar o para reducir la posibilidad de ser víctima de un fraude bancario o de que alguien maliciosamente pueda hacer una transacción a su nombre.

Lo que se busca con esta medida es que se pueda tener más certeza de que seas tú quien realmente está haciendo la transacción bancaria. Se trata de una medida de seguridad y más bien es un tema de funcionalidad.

No debería significar un motivo de preocupación el otorgar esos permisos a las aplicaciones bancarias porque ya hemos permitido que otras apps accedan a ello y lo que hacen es funcionar de manera más adecuada y dar más certeza al banco sobre nuestra identidad; sin embargo, es importante preguntar cuál es el uso que se le da a los datos y que está en la normativa.

Sí el artículo 90 lleva por título Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, y permite tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.

Además de saber otorgar los permisos necesarios a las aplicaciones, es importante que “el usuario aprenda a tener una práctica de cyber-higiene. ¿Qué significa esto?

Más allá de la simple geolocalización o los metadatos que se puedan generar, el riesgo es más bien el abuso que se pueda hacer de esos datos. Se debe considerar tener herramientas de protección. Ahora hay muchos virus para móviles. Si descargas un juego y resulta que tiene malware, el riesgo es que el programa se instale en tu dispositivo y que empiece a monitorear no sólo la geolocalización y la actividad del banco, sino toda la información de tu computadora: cámara, aplicaciones, correo y demás”.

Otro punto importante es evitar realizar prácticas de riesgo. A veces a los usuarios les llegan links de contactos de redes sociales o de aplicaciones de mensajería y muchas veces no corroboran lo que contiene o si es que en efecto lo mandó su conocido.

Ese tipo de prácticas te va a llevar a estar protegido y que tu información privada también esté protegida y reducir el riesgo de daños colaterales, pues si tienes un malware en tu teléfono, aún con la geolocalización activada en tu app bancaria, el malware puede llevar a cabo acciones usando tu usuario y tu aplicación. De manera que para el banco aparecerá que eres tú” cuando en realidad ya estas sufriendo un robo de identidad.

Conclusiones

México tiene que evolucionar de ser un país que aprende y se adapta a la innovación tecnológica a ser un país que crea la tecnología, que crea las patentes; pues las nuevas invenciones son la forma tangible y deseable de generar “valor” en el conocimiento. La innovación tecnológica cambiará el mundo que conocemos actualmente, y desde el punto de vista legal y ético, lo más importante y evidente es la necesidad de saber y aplicar la ciberseguridad en todo momento.

  • Israel   Solano   Mejía
  • Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)

WhatsApp: https://wa.me/5218711169575

Tags:
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,