MIAMI, Estados Unidos. — En agosto, el Gobierno cubano se propuso promover e incrementar las transacciones de pago electrónico en el país. Se inició el proceso. Sin embargo, este avance hacia la digitalización financiera es un terreno complejo en una sociedad donde la brecha digital es pronunciada y la seguridad en línea es un reto.
Enzona y Transfermovil son aplicaciones patrocinadas por el Estado y las únicas opciones de comercio electrónico reconocidas en Cuba. Las dos aplicaciones cuentan actualmente con millones de usuarios; Enzona funciona a través de Internet, mientras que Transfermovil lo hace mediante el código USSD y, por tanto, sólo funciona con una conexión de red de telefonía móvil.
A pesar de los esfuerzos por reforzar la seguridad tras el robo de información bancaria y la introducción de parches para tapar vulnerabilidades, la plataforma sigue siendo objeto de fraudes y ataques.
El grupo de desarrolladores Enzona alertó recientemente a través de su canal oficial de Telegram sobre varias páginas web falsas que utilizan el phishing y el spoofing para engañar a los usuarios.
«Hemos detectado una nueva web suplantada que suplanta la identidad de Enzona e intenta obtener datos personales, la siguiente dirección de internet es falsa: yaya.mipyme.site», advertía la plataforma. Un sitio similar, dominio lacubana-caribe.shop, fue detectado el mes pasado.
En este caso, el sitio fraudulento copiaba el aspecto de la web oficial de Enzona. Cuando el usuario hace clic en el enlace malicioso, es redirigido a una página web que parece ser la misma que la de una plataforma de pago legítima. Sin embargo, una vez que el usuario introduce sus credenciales, los delincuentes pueden obtener esta información y tomar el control de su cuenta bancaria.
Enzona ha publicado las herramientas que emplea la plataforma para verificar la identidad de los usuarios. Se trata de combinaciones de contraseña y PIN, verificación en dos pasos y la integración de tokens específicos para cada ciudadano. Sin embargo, afirma que «estas políticas de protección no son efectivas cuando los usuarios comparten su información».
‘Hay que mejorar la seguridad de la plataforma Enzona. Y ahora dicen que hay copias de la plataforma, pero eso es mentira».
«Los creadores tienen que ser más duros en seguridad para ganarse la confianza», añadió.
Transferir móviles
Para apoyar el comercio electrónico suelen ser imprescindibles fuertes medidas de seguridad que eviten vulneraciones de la privacidad y la protección de datos, y los creadores de Transfermovil han trabajado para que, a pesar de compartir información sensible como transacciones bancarias, contraseñas, compras y pagos de servicios, el servidor y los Siguen optando por utilizar mensajes de texto (SMS) como medio de comunicación entre los usuarios.
Además, la fuente desde la que se pueden descargar las actualizaciones tampoco es convencional. Los usuarios recurren a la descarga de archivos APK que se comparten de forma no oficial, aunque afirmen ser la versión oficial. Estos archivos se difunden a través de redes sociales, telegramas y otras plataformas, sin ninguna garantía de que los archivos no hayan sido modificados o hackeados.
«Al utilizar Transfermovil, hay que tener en cuenta que el banco sirve a los intereses del Gobierno y que la confidencialidad de los datos personales se ve comprometida. Peor aún, las notificaciones de las transacciones se envían por SMS, lo que supone un alto riesgo para la seguridad’, dijo a CubaNet un usuario de Transfermovil que deseaba permanecer en el anonimato.
‘Con estas plataformas, todos los datos personales quedan almacenados y tienen la capacidad de acceder a ellos en cualquier momento sin respetar tu privacidad.
Para reducir las posibilidades de que tus credenciales y datos personales sean comprometidos o robados, te recomendamos que descargues estas aplicaciones desde fuentes legítimas como enzona.net o etecsa.cu.
