Hackeo a MercadoLibre: ¿cuán vulnerables son las billeteras virtuales?

Los últimos incidentes de ciberseguridad, que también involucraron a Ualá, llevaron a cuestionamientos respecto de los sistemas de seguridad para operar en las fintech

Foto: MercadoLibre
08 de marzo, 2022 | 01:46 PM

Buenos Aires — En medio del auge de las billeteras virtuales en Argentina y la región, las recientes filtraciones de datos de las fintech, como Ualá y Mercado Pago, encendieron las luces de alerta entre los usuarios.

Los pagos electrónicos con ese tipo de herramientas dieron un salto con la llegada de la pandemia y su uso se masificó en un corto período. Sin embargo, incidentes recientes han llevado a cuestionamientos respecto de los sistemas de seguridad de estas plataformas digitales.

ADEMÁS: En qué invertir para cubrirse de la guerra, inflación y commodities volátiles

PUBLICIDAD

Por un lado, la semana pasada, un grupo de usuarios de la fintech Ualá denunció la realización de transferencias desde sus billeteras virtuales sin su consentimiento, lo que derivó en que las cuentas quedaran totalmente vacías.

Por otro, este lunes Mercado Libre confirmó que la plataforma de e-commerce y MercadoPago, su unidad de pagos online, sufrieron un hackeo que afectó a aproximadamente 300.000 usuarios.

Ambas noticias tuvieron un fuerte impacto en redes sociales, mientras que Mercado Libre (MELI) vio caer sus acciones en Wall Street, en una jornada negativa para la mayoría de los papeles argentinos.

PUBLICIDAD

En ese escenario, Ignacio Carballo, director Ecosistema Fintech & Digital Banking de la Universidad Católica Argentina remarcó que se trata de dos casos con inconvenientes diferentes, pero sostuvo: “Es muy difícil que sean 100% invulnerables”.

Al ser consultado respecto de lo ocurrido recientemente, analizó: “¿Es importante para que se levante una alarma? Sí, considero que sí. El sector fintech tiene una magnitud tal, que ya es un flanco de ciberataques a la par de la industria bancaria, entonces tiene que tener los máximos protocolos de seguridad”.

Por ello, destacó que se debe contar con un “segundo factor de autenticación como mínimo” y recomendó a las empresas estipular ese requisito de manera obligatoria y no optativa, como es en la actualidad. En tanto, Carballo apuntó a las contraseñas: “No se deben utilizar las mismas claves en todos lados”

¿Son vulnerables las billeteras virtuales?

Cristian Rojas, Chief Technology Officer en BGH Tech Partner, la unidad de negocios del Grupo BGH que brinda soluciones tecnológicas, evaluó que “con la proliferación del reemplazo de tarjetas plásticas por aplicaciones digitales, se observa un gran avance de la seguridad aplicada en estas transacciones”.

La buena noticia es que los medios digitales disponen de tecnologías avanzadas de ofuscamiento. De esta forma, se evita el envío de los datos personales y sólo se autentica la transacción del pago”, puntualizó.

VER MÁS: Billeteras virtuales en ascenso: crece el uso del dinero electrónico en Argentina

Además, destacó que “otra gran ventaja es el uso de identificadores de hardware de los fabricantes de smartphones, de esta forma se autentica el dispositivo desde donde se transacciona”.

Otro punto importante a tener en cuenta es la encriptación: “Es muy eficiente y eso evita el robo de datos en tránsito”.

PUBLICIDAD

Por su parte, Miguel Rodriguez, director de Seguridad Informática de Megatech, empresa de prestación de servicios y soluciones IT, indicó que “la seguridad absoluta no hay forma de garantizarla”. “Si se toman buenas medidas de prevención, se puede disminuir la vulnerabilidad de cualquier sistema, incluyendo, por supuesto, las billeteras virtuales”.

“La seguridad de las billeteras virtuales depende, por un lado, de los recaudos que tome el usuario y por el otro, de los que tome el proveedor del servicio”, expresó.

Por su parte, Nicolás Velazco, director de FrontEnd de Snoop Consulting, empresa que brinda servicios tecnológicos de desarrollo y consultoría de software, señaló en diálogo con Bloomberg Línea que, “para el desarrollo de las billeteras virtuales se utilizan estrategias de cifrado de datos para evitar que algún malintencionado que se encuentre con esta información pueda fácilmente leerla”.

Según especialistas, no se deben repetir.

“La seguridad es un tema muy importante a la hora de implementar este tipo de soluciones, es por eso que sumado a lo anteriormente mencionado, desde la etapa de desarrollo y durante el mantenimiento de las mismas, el equipo de seguridad corre todo el tiempo tests de penetración, intentando encontrar nuevos huecos de seguridad, y corregirlos inmediatamente. En mi opinión todo depende del equipo de desarrollo y mantenimiento”, evaluó.

PUBLICIDAD

¿Qué recaudos hay que tomar a la hora de usar billeteras virtuales?

Velazco recomendó que las claves “sean lo suficientemente seguras, y aunque sea pesado”, se deben cambiar al menos mensualmente. Otra de las sugerencias es leer “cuidadosamente los términos y condiciones de uso, y los apartados de seguridad que cada billetera”.

Además, aseguró que es necesario activar los datos biométricos del dispositivo, en caso de no haberlo hecho para contar con la seguridad de que otra persona no pueda tener acceso. El director de FrontEnd de Snoop Consulting evaluó que, en caso de hurto o robo, se debe realizar la denuncia al equipo de soporte para bloquear el uso de la cuenta.

PUBLICIDAD

Rodriguez coincidió en la necesidad que contar con doble factor de autenticación: “Algo que mucha gente no tiene por comodidad, lo que se convierte en un problema, por ejemplo, si te roban el celular”.

ADEMÁS: Guiño al FMI: AFIP busca reforzar la recaudación y apunta a las billeteras virtuales

A su vez, sostuvo que se debe “tratar de no usar redes WiFi públicas, sino usar redes más aseguradas como la de la casa o trabajo”. “En caso de conectarse a una red pública, quien tiene acceso a ella, podía llegar a ver todo el tráfico que pasa por la red y junto con ello, los datos de tu billetera virtual”, argumentó.

PUBLICIDAD

En caso de acceder desde una computadora, hay que “asegurarse de no tener virus que puedan robar los datos”.

TE PUEDE INTERESAR:

Inclusión financiera en barrios populares argentinos: el 45% dice no tener cuenta bancaria

Próximos unicornios argentinos: Las startups que podrían sumarse al club de los US$ 1.000 millones