Recientemente se dieron a conocer varios casos de vaciamiento de cuentas bancarias en nuestro país, teniendo como víctimas tanto a clientes de bancos privados como a los del Banco Nacional de Fomento (BNF).

Estos casos mayormente están vinculados al phishing, una modalidad de ciberestafa que se encuentra en auge y que consiste en el envío de correos electrónicos falsos como anzuelo para obtener datos confidenciales de los clientes, incluyendo usuarios y contraseñas.

A fin de evitar que se sigan registrando este tipo de episodios, varias entidades bancarias han empezado a implementar lo que se conoce como “token digital”, un segundo factor de autenticación que brinda mayor seguridad a las transacciones.

QUÉ ES EL TOKEN DIGITAL

El token es una herramienta de seguridad digital utilizada por los bancos y que tiene como finalidad poder brindar mayor seguridad a la hora de hacer transferencias o realizar pagos de manera virtual.

A través del Token digital, el cliente tiene la posibilidad de confirmar las operaciones que realice de manera fácil y segura, pues lo hace desde su teléfono móvil de manera exclusiva.

Nota relacionada: Token digital es confiable y seguro para evitar robo de cuentas, reitera BNF

LA AUTENTICACIÓN, LA CLAVE DE TODO

Para cualquier tipo de transacción que uno desee realizar, siempre se necesita de una clave de acceso o PIN de seguridad que la misma entidad bancaria provee, aunque los vaciamientos de cuentas demuestran que, en ocasiones, eso no es suficiente.

Mediante el token digital, uno activa un segundo factor de autenticación para sus operaciones, similar al que implementan plataformas como WhatsApp, Facebook o Gmail, que tienen la opción de incluir un “segundo paso” para acceder a las cuentas.

El segundo factor de autenticación impide que una persona que obtenga el usuario y la contraseña acceda fácilmente a la cuenta, pues requiere de una verificación adicional en el proceso (por ejemplo, un envío de SMS o email).

CÓMO SE UTILIZA EL TOKEN DIGITAL

Para confirmar cualquier operación, el usuario solo deberá presionar un botón en caso de utilizar la aplicación del banco, sin tener que ingresar una clave o PIN. Si el proceso es vía web, solo necesitará el celular donde activó su token digital para escanear un código QR que aparecerá en pantalla.

En los servicios bancarios, el token digital es un factor de seguridad que solo puede ser utilizado en un teléfono celular, lo cual significa que el cliente que lo active necesariamente debe contar con su smartphone en todo momento y tener instalada la app del banco con el que opera.

Por ejemplo, si un ciberdelincuente logra obtener datos confidenciales y acceder a la cuenta, de igual forma necesitará tener el teléfono celular de la víctima para transferir el dinero a otra cuenta, justamente por la activación del token.

Leé también: Tras vaciamiento de cuentas del BNF, Policía da tips para evitar caer en ciberestafas

CÓMO ACTIVAR EL TOKEN DIGITAL

La mayoría de las entidades bancarias utilizan la misma modalidad de activación del token digital.

1- Primeramente, se debe ingresar a la aplicación móvil del banco y buscar la opción “Activar token digital”.

2- Tras aceptar las bases y condiciones, se deberá introducir el número de teléfono utilizado en dicho móvil para el envío de un SMS con el código de activación.

3- Una vez recibido el mensaje de texto, el código debe ser introducido en la casilla habilitada para el efecto. Una vez completado este paso, se elige un mecanismo de validación (llamada telefónica o vía sucursal) para finalizar el proceso.

4- Luego de recibir la llamada o acudir a la sucursal del banco para validar todos los datos introducidos, el token digital quedará activado.

Maduro suspendió la plataforma el 9 de agosto de 2024, poco después de ser proclamado vencedor de las presidenciales entre denuncias de fraude.

Ministros, parlamentarios e instituciones del gobierno pararon el uso de esta red que era el primer canal de información del país. Desde entonces su acceso dentro de Venezuela era solo posible mediante el uso de una red privada, también denominada VPN.

Usuarios de la operadora telefónica Digitel podían acceder a X, constató la AFP. En otras compañías como Movistar y la estatal Cantv el acceso a la plataforma era aún parcial.

Altos dirigentes del chavismo como la presidenta interina, Delcy Rodríguez, y el ministro de Interior, Diosdado Cabello, publicaron mensajes más temprano para informar que retomaban el uso de X.

“Retomamos contacto por esta vía. Venezuela sigue de pie, con fortaleza y conciencia histórica. ¡Sigamos unidos, avanzando por la tranquilidad económica, la justicia social y el Estado de bienestar en el que merecemos encontrarnos!”, publicó Rodríguez.

La presidenta interina asumió el poder tras la captura de Maduro el 3 de enero durante ataques de fuerzas estadounidenses que dejaron más de 100 muertos en Venezuela, según cifras oficiales.

En la cuenta en X de Maduro también fue publicado un mensaje con una fotografía junto a su esposa, Cilia Flores. “Los queremos de vuelta”, se lee en la publicación. Ambos son procesados por la justicia estadounidense por supuestos cargos de narcotráfico.

Fuente: AFP

Sin embargo, esta solución, consecuencia de nuevas leyes más estrictas en países como Australia, que prohibirá a partir del 10 de diciembre las redes sociales a los menores de 16 años, levanta críticas por sus posibles sesgos discriminatorios o por el riesgo de infringir la protección de la privacidad.

El procedimiento es sencillo: unos pocos clics, una mirada a la cámara y el resultado aparece en menos de un minuto. “Estimamos tu edad en 18 años o más”, indica el mensaje de la famosa plataforma de videojuegos Roblox.

En las oficinas en Londres de Yoti, empresa líder del sector, varios bustos de maniquí —algunos con pelucas o máscaras— están colocados en línea, listos para realizar pruebas.

Pero estas falsas caras no logran engañar a la inteligencia artificial. “No podemos estar seguros de que la imagen sea de un rostro real”, dice el dispositivo de la empresa instalado en un teléfono al escanear los bustos.

Con el tiempo, “el algoritmo se volvió muy eficaz para identificar las características” de los rostros y estimar la edad del usuario, dice Robin Tombs, al frente de la empresa creada en 2014.

Yoti, que realiza alrededor de un millón de verificaciones de edad al día para clientes como Meta, TikTok, Sony PlayStation y Pinterest, empezó a obtener beneficios este año tras alcanzar unos ingresos de 20 millones de libras (26 millones de dólares) en el cierre del ejercicio anual, en marzo.

- Vida privada -

A la competencia también le va bien: Persona, Kids Web Services, K-id, VerifyMy... Al igual que Yoti, muchas empresas del sector se han adherido a la Avpa (Age Verification Providers Association), que cuenta con 34 miembros.

La asociación vaticinó hace cuatro años que los ingresos anuales del sector alcanzarían los 9.800 millones de dólares entre 2031 y 2036 en los países de la OCDE, unas cifras que no se han actualizado desde entonces.

Iain Corby, director ejecutivo de la Avpa, se muestra sin embrago prudente respecto al futuro. “Hay tantas cosas que pueden suceder. La regulación evoluciona muy rápidamente, la tecnología también”, dice.

Pero estos métodos de verificación de edad, impulsados por la IA, son objeto de duras críticas.

Olivier Blazy, profesor de ciberseguridad en la prestigiosa escuela de ingeniería francesa Polytechnique, advierte de que se trata de soluciones “potencialmente algo intrusivas o peligrosas para la privacidad”, sobre todo en lo que respecta a la información compartida por los usuarios.

El especialista también alerta de algunos fallos técnicos: “Con sólo maquillaje clásico, es bastante fácil aparentar ser mayor o más joven”.

Otros observadores hacen hincapié en los algoritmos, menos precisos en la estimación de la edad en poblaciones que no son blancas.

En un informe publicado en agosto por un organismo independiente encargado por las autoridades australianas, los autores señalan que la “subrepresentación de las poblaciones indígenas sigue siendo un desafío que los vendedores comienzan a abordar”.

En Yoti, el director Robin Tombs reconoce tener menos datos para entrenar su modelo en ciertas franjas de edad o colores de piel.

Pero asegura que su sistema es capaz de “verificar si los participantes usan accesorios falsos o maquillaje” y que todos los datos se eliminan posteriormente.

Para evitar errores, estas herramientas integran variaciones, configurables por las plataformas: cuando el acceso está prohibido para menores de 18 años, el sistema a menudo exige que la edad del usuario se estime en más de 21 años.

Aquellos que se encuentran en una zona difusa pueden verse confrontados a un método de verificación más tradicional, como mostrar un documento de identidad.

Fuente: AFP

Fuente: AFP

Las autoridades rusas instan a sus ciudadanos a usar aplicaciones respaldadas por el Estado y en agosto ya bloquearon la posibilidad de hacer llamadas por WhatsApp.

El regulador de comunicaciones Roskomnadzor dijo que la plataforma, propiedad del gigante estadounidense Meta, estaba siendo usada para “organizar y llevar a cabo actos terroristas en el país, reclutar a sus ejecutores y para el fraude y otros crímenes”.

“Si la mensajería no cumple con la legislación rusa, será completamente bloqueada”, afirmó en su comunicado.

Meta no respondió inmediatamente a la solicitud de comentario de AFP.

WhatsApp es uno de los servicios de mensajería más populares de Rusia junto a Telegram.

Moscú quiere que ambas plataformas ofrezcan acceso a sus datos si las fuerzas del orden lo solicitan para investigaciones de fraude y de actividades que Rusia describe como “terroristas”.

Activistas de defensa de los derechos temen que esto pueda ser utilizado para atacar a los críticos del Kremlin, del presidente Vladimir Putin o de la guerra en Ucrania.