Cuando te quedas corto en seguridad o te pasas, BBVA y Facebook

La verdad que la seguridad en los medios digitales, más si cabe, con la cantidad de información que compartimos en la red, una red saturada de redes sociales de las cuales la mayoría de sus usuarios nunca se ha leído ni el primer párrafo de las condiciones que están aceptando al registrarse en las mismas.

Bueno, pues a pesar de que por ejemplo Facebook ha sido una de esas redes polémicas con sus repentinos cambios de políticas de privacidad y acceso a los datos, que ojo, se los estás cediendo tu, está trabaja en que si te lo curras con la configuración de las políticas, tengas una seguridad mediana de acceso a tus datos. Pero volvemos a las mismas, que levante la mano el que se ha leído alguna vez la ventana de permisos cuando usas Facebook Connect.

Ventana de permisos de Facebook Connect

Ventana de permisos de Facebook Connect

El caso es que a veces esa seguridad es excesiva, más cuando ya has accedido a una cuenta y a un grupo en el que participas regularmente. Y te encuentras que al introducir un comentario, no se si para proteger de herramientas autómatas o qué, te sale esta ventana de captcha que jamás en mi vida había visto.

Captcha Facebook en grupo

Captcha Facebook en grupo

Facebook, bien que te lo curres, pero tampoco te pases chavalote, que si accedo desde otros lares esa ventana no la tengo.

En el lado contrario del ring se encuentra uno de esos maravillosos y queridos bancos, por favor, léase con la mayor ironía que se puedan imaginar. Uno de esos que ha usado los fondos de rescate para sanear sus cuentas y ya que me sobran unos dinerillos, compro deuda al país que me ha dejado el préstamo de rescate a un 1%, que con ese tesoro público me gano un 5%. Saldo final de la operación es fácil de calcular, pero en fin, no es el tema que nos compete en este momento.

El caso es que el maravilloso banco de marras, el BBVA, tiene una oficina virtual de acceso, una de esas con las que sin ellas, yo al menos, ahora mismo no sabría vivir y tendría que volver a esperar colas. Normalmente, los bancos se curran mucho el tema de los accesos y la securización del proceso propio a sus servicios. Pero como he dicho normalmente. En este caso, soy partidario de poder recuperar claves con DNIe, en la sucursal física tras comprobación de identidad, pero lo que no soporto es que empresas como esta dejen el Phising a huevo a personas con mentalidades menos honestas que las nuestras (¿seguro?). Y es que además de permitir el acceso a la oficina virtual, permite recordar las claves de acceso a la misma (me niego a linkar esa ventana del demonio). Y un humilde servidor piensa en sistemas como el de empresas de gas, u otros suministradores de servicios, que en estos casos y a falta de pasarelas con el DNIe para verificar a la persona titular, facilitan un proceso de registro/recuperación de contraseña, que aunque no infalible, si que permite cierta seguridad, pues algunos de ellos piden referencias del contrato, de una domiciliación en concreto, de una numeración en las últimas tres facturas… pero casi nunca, datos que puedan conseguirse con el hurto de una cartera.
Me explico. Por ponerlo más fácil, tu eres una persona que sabe un poco de que va esto de Phising y demás, pero pasas de mismo, no quieres esos maravillosos datos de la tarjeta, eres más de la antigua escuela, quieres la tarjeta. Pues te vas al retiro, o a un restarante, o donde te de la gana, el caso es que esperas a un incauto (femenino o masculino, es indiferente) que pague con su tarjeta, fabulosa tarjeta del BBVA reconocible a la legua. Le dejas que pague y marche, pero en dicha marcha, tu que ya has hecho prinitos en esto del rateo de rastro, le birlas la cartera sin que se de cuenta. Para cuando el pobre hombre llegue a casa después de pasar toda la tarde en comisaría para poner la denuncia y poder llamar al banco, no sólo ha perdido su cartera, sino que te ha dado acceso a todos sus datos personales, bancarios, has aumentado el limite de la misma, pedido una ampliación de hipoteca, revisado donde tiene su casa de verano y andas en camino para desvalijarla. Y es que señores, cuando vi esta pantalla de reposición de las credenciales de acceso al BBVA se me pusieron los pelos como escarpias, primero por el archiconocido tema del Phising, pero después mi mente maligna se puso a elucubrar, teniendo este plan para defraudar a cualquier usuario del BBVA.

Os dejo, como ya he hecho antes con la captura de Facebook, con la de la pantalla de recuperar contraseña del BBVA.

Reactivación clave BBVA

Reactivación clave BBVA

Por cierto, en una pequeña encuesta que realicé en mi TimeLine de Twitter, salió ganadora la respuesta errónea de que eso correspondía a Phising y no a la web official.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s