El 18 de marzo, la Asociación de Bancos de México (ABM) presentó de manera oficial una medida obligatoria para que todos los usuarios que utilicen aplicaciones bancarias y de servicios financieros tengan que permitir la geolocalización de su dispositivo mientras hacen uso de ellas.
Esta medida, que entró en vigor el 23 de marzo, de inmediato puso en el centro del debate el tema de privacidad de los usuarios y su libertad para saber qué datos comparten con las instituciones bancarias
¿Qué es la geolocalización?
Básicamente es poder obtener la ubicación geográfica real de un dispositivo, esto mediante una conexión a internet. Ahí es donde muchas personas se han sorprendido, ¿para qué necesita saber el banco en dónde me encuentro?
La geolocalización no es una cosa nueva y de hecho, si volteamos a ver nuestros smartphones, podemos darnos cuenta que gran parte de las aplicaciones que instalamos en nuestros dispositivos móviles solicitan geolocalización. Un claro ejemplo de ello son las apps de delivery o las de transporte privado. De alguna forma, parte de la funcionalidad de las aplicaciones móviles es solicitar la geolocalización para funcionar de mejor manera.
¿Para qué necesitan los bancos mi ubicación?
Roberto Martínez, analista senior de seguridad para Kaspersky, en entrevista para Unocero, comentó lo que piensa sobre esta nueva medida: “los bancos o las instituciones financieras, a través de la regulación, al parecer lo están haciendo para evitar o para reducir la posibilidad de ser víctima de un fraude bancario o de que alguien maliciosamente pueda hacer una transacción a tu nombre.”
Con base en tu localización, las instituciones bancarias definen si hay un patrón conocido para poder autorizar una transacción. Si, por ejemplo, identifican que te estás conectando de una dirección y de repente ven una conexión en otro lugar lejano o una transacción en otro país, pues eso ya sería una acción no conocida y eso podría disparar una alerta y evitar que se cometa fraude. Ahí cada institución decidirá cómo actuar, ya sea bloqueando la cuenta o pidiendo una verificación adicional.
“Desde la perspectiva de los bancos, esto buscaría, en un momento dado, agregar un poco más de seguridad a las operaciones financieras para evitar el mal uso”, asegura Roberto Martínez.
Lo que se busca con esta medida es que se pueda tener más certeza de que seas tú quien realmente está haciendo la transacción bancaria. Se trata de una medida de seguridad y más bien es un tema de funcionalidad.
¿Los usuarios tendrían que preocuparse de la geolocalización?
Para Roberto Martínez, no debería significar un motivo de preocupación el otorgar esos permisos a las aplicaciones bancarias porque ya hemos permitido que otras apps accedan a ello y lo que hacen es funcionar de manera más adecuada y dar más certeza al banco sobre nuestra identidad; sin embargo, es importante preguntar cuál es el uso que se le da a los datos y que está en la normativa.
Muchos usuarios están preocupados de que no hay un poco más de detalle de qué tanto se almacenará esa información y cuál es el manejo que se le dará desde el punto de vista normativo-legal.
¿Qué harán los bancos con esa información?
Hay que verificar bien qué es lo que sucederá con los datos, si es que sólo se utilizarán el tiempo que dure la transacción, ya que eso es lo que causa mayor desconfianza entre los usuarios o si es que los bancos harán un uso compartido de estos datos con terceros.
“Hay que garantizar que el usuario va tener privacidad y que los datos sólo van a ser usados para cumplir su fin. Ese es el punto en el que hay que poner atención”, recalcó para Unocero el analista de seguridad para Kaspersky.
Algunas recomendaciones
El hecho de que este tema esté sobre la mesa de debate nos demuestra que los usuarios se preocupan cada vez más por su comportamiento y datos digitales, pero es muy importante saber los riesgos que hay más allá de la geolocalización.
Martínez asegura que, tal como se hace con otras aplicaciones, una medida para dar más seguridad es sólo otorgar permiso a la app para que acceda a la geolocalización sólo cuando se acceda a la aplicación y no que siempre permanezca activa.
Además de saber otorgar los permisos necesarios a las aplicaciones, es importante que “el usuario aprenda a tener una práctica de cyber-higiene. ¿Qué significa esto? Más allá de la simple geolocalización o los metadatos que se puedan generar, el riesgo es más bien el abuso que se pueda hacer de esos datos. Se debe considerar tener herramientas de protección. Ahora hay muchos virus para móviles. Si descargas un juego y resulta que tiene malware, el riesgo es que el programa se instale en tu dispositivo y que empiece a monitorear no sólo la geolocalización y la actividad del banco, sino toda la información de tu computadora: cámara, aplicaciones, correo y demás”, agrega Rogelio Martínez.
Otro punto importante es evitar realizar prácticas de riesgo. A veces a los usuarios les llegan links de contactos de redes sociales o de aplicaciones de mensajería y muchas veces no corroboran lo que contiene o si es que en efecto lo mandó su conocido.
“Ese tipo de prácticas te va a llevar a estar protegido y que tu información privada también esté protegida y reducir el riesgo de daños colaterales, pues si tienes un malware en tu teléfono, aún con la geolocalización activada en tu app bancaria, el malware puede llevar a cabo acciones usando tu usuario y tu aplicación. De manera que para el banco aparecerá que eres tú” finaliza Martínez.