En un mundo cada vez más conectado, el uso de la banca en línea, desde ver el saldo en su cuenta hasta realizar pagos, aumenta a un ritmo constante.

Ecuador, que ha experimentado una transformación digital acelerada por la pandemia, registra más transacciones bancarias en línea desde el año pasado, con un incremento del 35 % desde mayo a septiembre del 2020.

Asimismo, el comercio electrónico ha tomado mayor relevancia en el mercado ecuatoriano, alcanzando un volumen de negocio de $ 2.300 millones en el 2020, lo que representó un crecimiento de $ 700 millones (43,75 %) en comparación a lo alcanzado en el 2019.

Publicidad

La banca móvil y soluciones financieras representan una gran conveniencia para manejar el dinero, sin embargo, esto también viene con desafíos de seguridad. Si bien estas entidades siempre han tenido la información bancaria y personal de sus clientes, hoy en día todos esos datos son guardados en línea, por lo que deben existir filtros para evitar que personas maliciosas accedan a estos registros.

¿Cómo las instituciones y ciudadanos en Ecuador pueden evitar ser hackeados?

Los bancos usan varios métodos de autenticación para custodiar las transacciones bancarias que realizan sus clientes, pues confiar solo en nombres de usuario y contraseñas no es suficiente para mantener seguras las cuentas de los clientes, debido a la posibilidad de violaciones de datos que puedan filtrar esta información.

A continuación, un listado de las prácticas que realizan las instituciones financieras para brindar una experiencia bancaria más segura.

Publicidad

Tarjeta de coordenadas

Ilustración de una tarjeta de coordenadas. Foto: Global Bank

La tarjeta de coordenadas es una matriz, una tabla, que se puede identificar por un encabezado o columna (letras) y por filas (números), y constituye una herramienta de seguridad adicional para autenticar o validar la ejecución de sus transacciones en línea.

Este método de autenticación hace que debas ingresar la combinación de letras y números solicitados por el sistema. Las letras en la parte superior de la tarjeta representan columnas y los números que aparecen en el costado de la tarjeta representan las filas, y juntas se denominan coordenadas. Cuando el sistema te solicita un conjunto de coordenadas, debes ingresar el número que aparece en la intersección entre la columna y la fila con el teclado virtual, por ejemplo: A3 = 03 F4 = 05 K5 = 08.

Publicidad

Códigos de verificación por SMS o por correo electrónico

Los códigos de verificación que son enviados por SMS o correo electrónico son un proceso de autenticación adicional rápido y sencillo que consiste en ingresar una contraseña generada aleatoriamente que fue enviado a tu teléfono o a la bandeja de entrada de tu e-mail.

Generalmente estas contraseñas son compuestas por seis dígitos. Este código es solicitado en el momento de realizar una transacción o al realizar cambios a su información personal, y expiran en un tiempo corto.

‘Token’

Un token es un segundo factor de autenticación que permite generar códigos de seguridad que cambian constantemente de forma automática y nunca se repiten.

Un token bancario puede ser un dispositivo físico, como una memoria USB o una tarjeta inteligente. También puede ser un token de software, como una aplicación de autenticación independiente de una tienda de aplicaciones, que se instala en un dispositivo móvil o se integra en una aplicación de banca móvil.

Publicidad

Los tokens bancarios ofrecen contraseñas de un solo uso (OTP) para autenticar a un usuario de banca digital cuando inicia sesión o realiza transacciones financieras. Estos tokens se usan como parte de un proceso de autenticación de dos factores (2FA) o autenticación de múltiples factores (MFA).

La mayoría de los bancos y otras organizaciones requiere autenticación de dos factores o múltiples factores para la seguridad de inicio de sesión, donde se combinan dos o más factores de autenticación para la verificación de identidad. Como explica OneSpan, empresa de seguridad cibernética, estos podrían ser esos factores:

  • Algo que sepas, como una contraseña de un solo uso o la respuesta a una pregunta secreta.
  • Algo que tienes, como tu dispositivo móvil.
  • Algo que eres, como una huella digital o un escaneo facial.

Los tokens bancarios brindan una sólida protección para los clientes de banca en línea y móvil, porque vinculan a un usuario autorizado con sus dispositivos registrados para ayudar a prevenir el fraude. (I)