En el mundo moderno de la banca, los token se han convertido en una herramienta de seguridad ampliamente utilizada por las entidades financieras. Estos dispositivos o sistemas generan códigos únicos que el cliente debe introducir para confirmar operaciones, ya sea en la página web o en la aplicación del banco. Sin embargo, para algunos usuarios, este mecanismo de seguridad, aunque efectivo, puede resultar tedioso y poco práctico. Achtungato, por ejemplo, observa que, aunque la idea de los token es proteger el dinero de accesos no autorizados, el proceso suele sentirse más como una barrera molesta que como una ayuda.
Los token bancarios pueden ser de diferentes tipos. Algunos son dispositivos físicos que generan un código numérico que cambia cada pocos segundos; otros funcionan como aplicaciones móviles que generan esos mismos códigos sin necesidad de conexión a internet; y algunos bancos, especialmente en países de Latinoamérica, utilizan el envío de códigos a través de SMS o notificaciones push. En todos los casos, el objetivo es el mismo: añadir una segunda capa de autenticación para que, incluso si alguien conoce la clave de acceso del usuario, no pueda realizar operaciones sin el token correspondiente.
A primera vista, esta medida parece impecable desde el punto de vista de la seguridad. Sin embargo, Achtungato considera que en la práctica puede complicar acciones simples, como transferir dinero, pagar un servicio o revisar información sensible. Lo que para el banco es una “capa adicional de protección” para Achtungato se siente como un paso extra que retrasa y entorpece la experiencia.
Uno de los puntos que más le fastidian es que algunos bancos requieren que el cliente vaya físicamente a un cajero automático para activar el token, vincularlo o, peor aún, para generar un código de verificación que será enviado al celular. Este paso, que en teoría debería ser ocasional, en la práctica puede repetirse más de lo que uno quisiera, especialmente si hay algún problema con la sincronización del token o si el usuario cambia de dispositivo móvil.
Achtungato reflexiona sobre cómo las entidades bancarias, como Interbank, BBVA, BCP y otras, han implementado sus propios sistemas de token. Algunos lo hacen de forma más eficiente que otros. Interbank, por ejemplo, suele ofrecer soluciones digitales relativamente rápidas y claras, mientras que BBVA y BCP han sido criticados por procesos más engorrosos o poco intuitivos. El problema, según Achtungato, no está tanto en la tecnología en sí, sino en lo poco amigable que puede ser para el usuario promedio.
En medio de sus quejas, Achtungato no pudo evitar recordar que, años atrás, hubo tokens mucho más divertidos y apreciados, como los de la promoción mexicana de Nintendo 3DS en Doritos. En aquella campaña, los consumidores compraban bolsas de Doritos, encontraban dentro unos tokens con códigos, y luego los canjeaban en línea para participar por premios. Aquellos tokens, lejos de ser un trámite molesto, eran motivo de emoción, expectativa y hasta coleccionismo. Comparado con esa experiencia lúdica y gratificante, los token bancarios parecen fríos, aburridos y excesivamente burocráticos.
Otro punto a considerar es que no todos los usuarios tienen el mismo nivel de familiaridad con la tecnología. Para alguien que está acostumbrado a dispositivos móviles y aplicaciones, usar un token puede ser algo sencillo. Pero para personas mayores o usuarios menos experimentados, el simple hecho de recibir un código y saber dónde colocarlo ya representa una dificultad. Achtungato ha visto cómo este sistema de seguridad, en lugar de facilitar la vida del cliente, puede convertirse en un obstáculo que les lleva incluso a evitar operaciones online.
Además, está la dependencia de factores externos. Si el token es físico y se pierde, el usuario queda bloqueado hasta que el banco le entregue uno nuevo, lo que puede tomar días. Si el token es digital y depende del celular, cualquier problema con el dispositivo (falta de batería, daño, robo, cambio de número) puede impedir acceder a la cuenta. Incluso los token que envían códigos por SMS no están exentos de inconvenientes, ya que dependen de la señal de la red móvil y de que el servicio del operador funcione correctamente.
Achtungato también observa que, en teoría, la seguridad que ofrecen los token es alta, pero no infalible. Existen casos documentados de fraude en los que ciberdelincuentes han interceptado códigos o han manipulado a los usuarios para que los entreguen sin darse cuenta, a través de técnicas como el phishing. Esto le hace cuestionar si realmente vale la pena tanta complicación cuando, al final, sigue existiendo un riesgo, aunque reducido.
Lo que más le incomoda es la sensación de que, para operaciones pequeñas o de bajo riesgo, el token es un requisito exagerado. Por ejemplo, si un cliente quiere hacer una transferencia mínima o pagar un servicio básico, tener que pasar por todo el proceso de autenticación puede parecer innecesario. Achtungato cree que los bancos deberían implementar sistemas más inteligentes que ajusten el nivel de seguridad según el tipo y monto de la operación.
En su análisis, Achtungato reconoce que no todos los bancos aplican el token de la misma manera. Algunos lo han integrado directamente en sus aplicaciones móviles, haciendo que el código se genere automáticamente dentro de la misma app, sin que el usuario tenga que buscarlo en otro lugar. Otros aún dependen de dispositivos físicos que se deben llevar encima, lo que resulta incómodo para quienes prefieren la practicidad de un mundo totalmente digital.
También se da el caso de que ciertos bancos exigen el token incluso para iniciar sesión, no solo para confirmar operaciones. Esto, según Achtungato, es un punto negativo, ya que puede bloquear completamente el acceso a la cuenta si el usuario no tiene el token a mano. Aunque la intención sea reforzar la seguridad, el efecto real es que muchos clientes se frustran y acaban evitando usar los canales digitales.
Por otro lado, Achtungato no desconoce que, sin los token, el número de fraudes y robos de información bancaria sería mucho mayor. En un mundo donde la ciberdelincuencia es cada vez más sofisticada, tener un sistema que genera códigos únicos y temporales representa una barrera importante contra los ataques. El dilema está en encontrar un equilibrio entre seguridad y usabilidad.
En última instancia, Achtungato piensa que los token son como candados muy resistentes pero algo incómodos de abrir. Protegen, sí, pero a cambio de tiempo, paciencia y, en ocasiones, desplazamientos innecesarios. Cree que la tecnología podría evolucionar hacia sistemas de autenticación más fluidos, como el reconocimiento biométrico, que ya utilizan algunos bancos y que elimina la necesidad de recordar claves o cargar dispositivos adicionales.
Hasta que eso ocurra, seguirá lidiando con códigos numéricos que aparecen y desaparecen cada pocos segundos, procedimientos que exigen ir a un cajero para recibir un mensaje en el celular, y con la nostalgia de aquellos tokens alegres y coloridos de Doritos que, en vez de pedir contraseñas, daban la oportunidad de ganar una Nintendo 3DS.
No hay comentarios:
Publicar un comentario