CoDi: todo lo que debes saber sobre la seguridad y los riesgos del nuevo sistema de pago digital

El Banco de México (Banxico) puso en función la nueva plataforma de Cobro Digital (CoDi) en toda la República Mexicana con el fin de facilitar los pagos de servicios a través de los teléfonos inteligentes. Sin embargo, la implementación de nuevas tecnologías, especialmente en campos como el financiero, suelen generar desconfianza entre los usuarios debido a los posibles riesgos que conlleva su utilización.

Sobre este tema, Andrés Velázquez, presidente y fundador de Mattica, una empresa de ciberseguridad estratégica, destacó en entrevista con Infobae México que si bien pueden existir vulnerabilidades, tanto los usuarios finales como las instituciones financieras deben hacerse corresponsables de cómo funciona la tecnología con el fin de poder usarla de mejor forma y aminorar los riesgos a la hora de realizar pagos a través de CoDi.

Cobro Digital fue desarrollado por el banco central, opera con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y basa su funcionamiento en un par de elementos: tecnología NFC (Near Field Communication) y códigos QR (Quick Response). Es respecto a la segunda forma de realizar las transacciones que el especialista tiene ciertos temores.

“Conocemos que se han podido crear códigos QR malintencionados anteriormente, por lo tanto, la preocupación en torno al tema existe si alguien suele escanear códigos de este tipo desde la cámara de su celular cada vez que se encuentra uno en la calle. En esos casos es cuando se puede acceder a páginas donde los cibercriminales insertan una afectación al dispositivo", explicó.

Después de esa vulneración al teléfono inteligente, el riesgo de que la cuenta bancaria de una persona sea vaciada está latente; sin embargo, existen algunas condiciones. Se requiere, menciona el experto, de “una cadena de eventos desafortunados", la cual en gran parte es responsabilidad del dueño del dispositivo móvil.

“Si a una persona se le insertó algún tipo de malware ya está en riesgo, pero si además tiene cuidados laxos como contraseñas poco robustas para sus aplicaciones de banca digital o las guarda en el bloc de notas, el peligro aumenta de manera considerable, pues el usuario no tuvo las cautelas necesarias para evitar todo esto”, puntualizó el también fundador de Mattica.

La firma de ciberseguridad internacional, Kaspersky Lab, señala que para aprovechar los códigos QR maliciosos, los delincuentes suelen colocarlos sobre otros que son legítimos para despistar y estafar a los usuarios, no obstante, problemas como este fueron tomados en cuenta durante la creación de CoDi.

Este punto es importante aclararlo, pues al hacer uso de CoDi por medio de los códigos QR, hasta el momento, no hay riesgos de defraudación. La explicación Velázquez se fundamenta en que los procesos para hacer uso de esta tecnología están totalmente validados tanto por el Banco de México como por cada una de las instituciones financieras.

Además, la naturaleza del Cobro Digital se basa en permitir el acceso a la cámara con el objetivo de escanear únicamente desde la aplicación de Banxico o desde la del banco y nunca a través de la cámara directa del celular, lo cual impone mayores obstáculos para permitir las vulnerabilidades a las cuentas de las personas.

Respecto al uso de NFC, Velázquez refiere que se trata de una tecnología de corto rango y sus problemas únicamente están en lo referente a la intercepción de la información, pero el elemento favorable para CoDi es que únicamente se activa cuando se requiere para realizar un pago.

Si bien la desconfianza es legítima debido a los antecedentes de hackeos que ha habido alrededor de SPEI, el presidente de Mattica apunta que no se debe temer al usar estas plataformas. Más bien, a los usuarios les corresponde hacerse responsables de conocer los riesgos digitales y a partir de ello minimizarlos.

Cabe mencionar que en el caso de que alguna persona sea víctima de un ataque o padezca fallas a partir de la utilización de CoDi, Banxico no se hará responsable de ello y la aclaración del problema se deberá realizar con el banco correspondiente. En el caso de robo o extravío del celular, la institución financiera podrá desconectar la plataforma.

Recomendaciones para mejorar la experiencia de uso

Aunque el especialista señale que por el momento no existen riesgos en torno al uso de este sistema en México, también es consciente de que en algún momento alguien buscará vulnerarlo, pero tampoco es un tema que deba provocar alarma, pues así es como funcionan este tipo de tecnologías. Ante este asunto también dijo algunas recomendaciones para evitar cualquier tipo de ofensiva.

Una de las principales es descargar las aplicaciones oficiales de los bancos desde las tiendas digitales predeterminadas y no desde páginas web, pues esto aumenta los riesgos de que sean apps falsas. Asimismo, al momento de realizar un pago o cobro con un dispositivo móvil, es importante no perderlo de vista y tampoco llevar a cabo el proceso conectado a redes de Internet que generen desconfianza.

Respecto a la relación del cuentahabiente con su dinero, otros consejos son activar las notificaciones de los movimientos bancarios y llevar un registro de cada uno. También es recomendable establecer un límite en el valor de las transacciones de pagos; en el caso de CoDi, Banxico estableció un tope de ocho mil pesos por operación.

Con el fin de evitar la intrusión de códigos maliciosos por medio de código QR, también es recomendable descargar lectores que notifiquen al sujeto cuando uno de estos enlaces sean peligrosos. Algunas opciones incluso permiten llevar un historial de escaneos.

Al final, las personas, puntualizó Andrés Velázquez, no deben tener miedo de hacer uso de este tipo de servicios. En todo caso, deben descargarlos, conocerlos, adaptarse a ellos y perfeccionar su uso conforme sus responsables encuentran nuevas formas para mejorar los procesos de seguridad en la plataforma.