- Lo Barnechea, Chile
- 01, Abril 2018
- Número: 489411
Deficiente seguridad informatica banco santander
PRESENTE
Siempre consideré que el requerimiento para acceder a la web del Banco Santander, era muy débil. Una clave de acceso de solo 4 dígitos, solo numéricos y que no permite otro tipo de caracteres.lamentablemente, he tenido ocasión de comprobarlo recientemente.Con solo facilitar los datos habituales y necesarios para que un tercero realice una transferencia a tu cuenta corriente, han tenido acceso a ella en cuestión de minutos y han realizado operaciones internas que no están protegidas por un segundo nivel de Seguridad ( habitual en otros bancos ), como, por ejemplo, mover dinero desde la línea de crédito a la cuenta. Bien es verdad, que no es posible transferirlo a una cuenta de terceros, sin contar con la superclave o con la intervención del titular que logran mediante manipulación y engaño, lo cual, constituye un fraude.Aun sin llegar a lo anterior, ( el fraude ), ya es muy preocupante que terceras personas tengan acceso, tan fácilmente, a la información bancaria de los Clientes, cuya reserva y custodia es responsabilidad del Banco y que, aun sin detraer los fondos de la cuentas, puedan revisar saldos y movimientos de las mismas, tipos de tarjetas de crédito y sus saldos, caducidades..etc. sin embargo, esto, no parece preocupar a los responsables del Banco que dicen que, en tanto el dinero no sea transferido a otra cuenta de terceros sin intervención del titular, no consideran que haya vulneración de los sistemas de Seguridad implementados por el propio Banco. Pareciera que no es vulneración el solo hecho de hackear la cuenta quedando expuestos con tanta facilidad los datos bancarios de sus Clientes.Así lo manifiestan en su ultimo escrito, en respuesta a mi reclamo sobre los hechos que derivaron en un fraude a mis intereses. Textualmente me confirman que “efectivamente, terceros conociendo mis datos personales ( únicamente los que se facilitan para hacer una transferencia electrónica ), han accedido a mi pagina web ( la del Banco Santander ) utilizando mecanismos electrónicos y obteniendo así, mi clave de acceso. sin embargo, concluyen que no ha habido una vulneración de los sistemas implementados por el Banco Santander “.Entonces la cuestión a plantear es la siguiente : Hackear una cuenta obteniendo la clave con mecanismos electrónicos tan solo con conocer los datos básicos del Cliente, (los que cualquiera facilita a un tercero para que realice una transferencia electrónica) teniendo acceso a la información bancaria y a todas las operaciones que se puedan realizar en la web sin sustraer dinero. ¿ Es , o no es, una vulneración a la Seguridad informática ?
Autor: M.P.