BBVA está viviendo un momento bochornoso en redes sociales por dudas y acusaciones alrededor de la seguridad de su app.
El origen de la crisis está en un video publicado por la actriz mexicana Verónica Bravo, quien denunció que tras el robo de su smartphone, los delincuentes tuvieron acceso a la app de BBVA y desde ahí vaciaron su cuenta.
La actriz asegura que en el dispositivo robado no había contraseñas guardadas, identificaciones oficiales u otro documento sensible que permitiera el mencionado desfalco. Esto ha puesto en tela de juicio la seguridad de la app que es utilizada por millones de personas en el país.
Es cierto, muchos pueden ser los factores que pudieron intervenir en el robo a la cuenta; no obstante, la pregunta que ahora está en el aire es qué tan segura es la app y que responsabilidades en realidad tiene BBVA ante la situación que puede replicarse para cualquier usuario.
Aquí va, otra vez. @bbvaedufin @BBVA_Mex @BBVARe_mx ustedes ya tienen los detalles y saben que la falla es suya. Espero su respuesta. pic.twitter.com/TUdvsAW3IU
— veronica bravo (@veronicabravo18) July 25, 2022
Desde Unocero intentamos ponernos en contacto con el equipo de BBVA para obtener una postura oficial sobre el caso y conocer más sobre sus candados de seguridad sin obtener una respuesta al momento de publicar esta nota.
Así, revisamos las garantías de seguridad y condiciones del uso de la app desde el sitio oficial del banco en donde encontramos lo siguiente.
BBVA ¿su app es segura?
Desde el apartado dentro de su sitio web destinado a la app se expresan algunas consideraciones generales sobre la seguridad de la aplicación en donde la promesa de datos encriptados así como de un respaldo inexistente en el smartphone de conexión se dejan ver. Según el sitio:
- Todos los datos que ingresas y recibes se transmiten encriptados y no se guardan en el celular
- Define una contraseña para utilizar la app; tu contraseña no se guardará en el celular
- Puedes cancelar el servicio en caso de extraviar tu celular, llamando a Línea BBVA
- La aplicación se cierra automáticamente después de 2 minutos de no realizarse alguna operación
- El uso del Token Móvil garantiza la seguridad de tus operaciones en BBVA México y la Banca por Internet (bbva.mx)
Ahora bien, en cuanto a las responsabilidades del banco en caso de robo o extravío del celular vinculado a la app y la cuenta, BBVA expresa desde el Contrato Único Digital (el cual aceptamos al descargar y activar la app):
«En el caso de daño, robo o extravío de la tarjeta de acceso, dispositivo celular y/o el Dispositivo de Seguridad, ‘ Usted’ (el usuario) deberá avisar de inmediato al Banco a través del Centro de Atención Telefónica del Banco, para evitar que algún tercero no autorizado haga uso indebido. Al momento de recibir dicho aviso,el Banco cancelará el medio de acceso reportado y proporcionará un número de reporte o folio,para que desde ese momento cese su responsabilidad. Cualquier cargo realizado a través de medios electrónicos después del reporte será responsabilidad del Banco».
Lo cierto es que si este proceso no se lleva a cabo, el banco se deslinda de cualquier responsabilidad sobre una posible violación de seguridad
«‘Usted’ reconoce que quedarán bajo su custodia, control y cuidado el “Identificador de Usuario”, las contraseñas, la Contraseña de acceso y el Dispositivo de Seguridad. También reconoce para todos los efectos a que haya lugar, su carácter personal, intransferible y confidencial. Por lo tanto, exonera de responsabilidad al Banco por el mal uso que se pudiera hacer de los mismos y acepta que ‘Usted’ es el único responsable por su uso indebido».
La app más atacada
Lo anterior indica que mientras no se levante un reporte de robo ante la institución bancaria, BBVA no se hará responsable por el uso indebido de su app. Así no responderá por el robo a una cuenta, aún y cuando pueda iniciar un proceso de investigación.
En este escenario, llama la atención que a pesar de que BBVA ha implementado sistemas de identificación biométricos, por ejemplo, en México es considerada como la app bancaria más atacada por los ciberdelicuentes.
A esta conclusión llegó Zimperium, plataforma de seguridad móvil que luego de examinar más de 600 aplicaciones financieras, que representan más de 1000 millones de descargas en todo el mundo, determinó que la app de BBVA fue la más atacada en México por las 10 principales familias de troyanos bancarios.
Según el informe, el tipo de troyano más destacado es el conocido como “FluBot”, en el cual los usuarios reciben varios SMS de suplantación de identidad (phishing) con enlaces de descarga falsos que roban sus datos.
No solo es BBVA: ¿Cómo protegernos?
Lo importante aquí es reconocer cómo actuar en caso de que nos roben o perdamos nuestro smartphone que de muchas formas se ha convertido en nuestra billetera digital y aquí te dejamos algunas recomendaciones, más allá de lo sucedido con BBVA:
- Consulta los contratos y términos de uso de las apps bancarias que usas
- Cambia tus contraseñas de manera periódica. Cada tres meses es lo ideal
- No abras tus apps en dispositivos o redes Wi-Fi públicas
- Ningún banco solicita datos de las tarjetas, cuentas, NIP o servicios bancarios mediante mensajes o e-mail. Si recibes una solicitud al respecto acude a tu banco para aclarar la situación antes de entregar información.
- Activa el bloqueo IMEI en tu smartphone para que sea más difícil que accedan a tis datos en caso de robo. Aquí te decimos cómo.