Un estudio de la Facultad Regional Buenos Aires de la Universidad Tecnológica Nacional (UTNBA) puso bajo la lupa las principales billeteras virtuales y analizó su nivel de seguridad: “De las 10 aplicaciones analizadas, Mercado Pago es la que presenta la mejor medición de herramientas de seguridad a disposición del usuario, con 69.12 puntos. En segundo lugar se ubicó MODO, con 54.81; seguido por NaranjaX, con 53.03; Ualá, con 49.04; y Cuenta DNI, con 46.79”, asegura el resumen ejecutivo del estudio.
Se trata de un análisis comparativo entre 10 billeteras virtuales sobre aspectos de seguridad, usabilidad y tecnología desde la perspectiva del usuario final: todas cumplen con el mínimo que imponen las regulaciones del Banco Central de la República Argentina, pero la forma en la que aplican sus criterios es diferente y, en algunos casos, pueden mejorar: «Del quinto al décimo lugar se encuentran BBVA (43,2 pts.), Galicia (43,9 pts.), Santander (41,2 pts.), BNA+ (37,2 pts.) y Macro, (30,9 pts)”, completan.
Clarín consultó a Andrés Bursztyn, Vicedecano y Director del Departamento de Ingeniería en Sistemas de Información de la UTNBA, para entender cómo se realiza este relevamiento y cuán representativo es del escenario actual en el que se mueven los usuarios en Argentina para usar billeteras online.
“Hicimos un análisis muy exhaustivo para desarrollar el ranking. Establecimos cuatro categorías, a las cuales les otorgamos un valor específico en función del aporte a la seguridad y al balance con las experiencia del usuario que cada una tiene. Luego, determinamos subítems para cada una de ellas y distribuímos los puntos de la categoría entre los subítems, también en función del aporte a la seguridad de la aplicación y la facilidad de uso”, explicó.
Uno de los puntos principales es si las billeteras tienen segundo factor de autenticación (2FA o MFA), un segundo paso además de la contraseña o pin para loguearse (como ser un código de uso único vía Google Authenticator, un mail de verificación o una confirmación vía WhatsApp como hace Mercado Libre). “Consideramos que la implementación de un 2FA eficaz es fundamental para garantizar la seguridad de la aplicación” aseguró Bursztyn.
El segundo factor de autenticación es una medida fundamental para dificultar el hackeo de cuentas, aunque siempre es clave recordar no compartir datos personales con desconocidos y menos aún códigos de autenticación (la mayoría de los robos de cuenta y transferencias fraudulentas son por ingeniería social).
Mercado Pago, Modo, NaranjaX, Ualá, y más: las billeteras evaluadas
El estudio, que tiene 25 páginas, arrojó algunas reflexiones sobre las billeteras evaluadas. Entre los puntos destacados, resaltan:
- Protección de acceso a la cuenta: Mercado Pago obtuvo la mejor calificación en lo que respecta a «gestión de sesiones múltiples», «diversidad en los segundos factores de autenticación (2FA”) y en lo que refiere a un «proceso simple» para denunciar la cuenta y transferencias sospechosas, donde se destaca la posibilidad de que un tercero realice la denuncia. BNA+, Cuenta DNI, MODO, Ualá, NaranjaX tuvieron mejor performance en las instancias de validación de identidad en el ingreso a la cuenta.
- Control de errores y fraudes: BBVA lideró los resultados en este aspecto de la seguridad al tener mejor desempeño que sus competidores en cuanto a las notificaciones por actividad sospechosa y en validación de identidad en operaciones fuera de parámetros normales. Le sigue Mercado Pago con la mejor trazabilidad de transacciones.
- Reporte de problemas de seguridad: En esta categoría fue MODO la que tuvo mejor desempeño gracias a que permite denunciar pagos o transferencias y presenta una mejor gestión de casos. En segundo lugar, se ubicó Galicia, con una buena gestión de casos y mayores posibilidades para denunciar la cuenta, transferencias o pagos.
- Protección de sesión activa: Mercado Pago presentó medidas de seguridad más robustas en esta categoría, ya que permite administrar sesiones en diferentes dispositivos y en simultáneo, como por ejemplo la computadora y el celular, algo que -salvo MODO- sus competidores no brindan.
Las que pueden mejorar
A pesar de que Bursztyn asegura que quedaron “muy conformes” con los resultados de este ranking, que es el primero que realizan, hablaron de “oportunidades de mejoras” ante la consulta de Clarín sobre las menos seguras.
“Todas cumplen los requisitos mínimos que exige el Banco Central para que puedan operar. El estudio abarca diferentes aspectos y las aplicaciones que obtuvieron menor puntaje, no significa que sean inseguras, lo que muestra el informe es que tienen oportunidades de mejora. Ejemplos de mejoras en concreto son: implementar notificaciones de actividad por inicio de sesión, notificaciones por movimientos en cuenta, gestión de incidentes de seguridad integrada a la aplicación o bien diversidad y calidad de 2FA o multifactor”, explicó.
“En este sentido, las que obtuvieron menor valoración fueron Macro, que obtuvo 30,91 puntos; BNA+ con 37,23; Santander, con 41,21; y Galicia, con 43,91. Los motivos fueron diversos según cada aplicación, Macro no ofrece 2FA, no tiene aviso por inicio de sesión en otro dispositivo, no requiere validación de identidad para movimientos fuera de los parámetros normales. BNA+ tiene las mismas oportunidades de mejora que Macro, y si bien este tiene notificaciones por actividad sospechosa, en el ítem Instancias de Validación de Identidad en Ingreso a Cuenta, BNA+ tiene mucho mejor desempeño, ya que solicita revalidación de identidad en nuevo dispositivo”, siguió.
A su vez, no todos los segundos factores de autenticación usados (MFA) son de la misma robustez. “La calidad y diversidad de métodos de doble factor de autenticación incrementan considerablemente la protección contra accesos y acciones no autorizadas. En este sentido, una de las sugerencias que aportamos, con nuestro estudio dentro de los procesos de investigación, es brindar es la adopción obligatoria de biometría facial, ya que incorpora un nivel extra de seguridad y confiabilidad en la verificación de identidad”, siguió el ingeniero. La biometría, como medida de seguridad, se puede bypassear pero es bastante más difícil para un atacante, que seguramente apunte a aquellas billeteras y aplicaciones que no tengan esta medida de seguridad.
“Al mismo tiempo, consideramos que el sistema de autenticación debería ser capaz de evaluar el contexto en tiempo real y adaptarse a diferentes factores como el dispositivo, el tipo de cuenta, el monto de la transacción, entre otros. Esto permite una gestión de seguridad más inteligente y menos invasiva para el usuario”, dijo.
A modo de conclusión, Bursztyn fundamentó el sentido del estudio: “Notamos un crecimiento exponencial en la adopción y uso de billeteras virtuales en los últimos años en nuestro país, que alcanza a gran parte de la población adulta. Como la seguridad es un factor relevante a la hora de elegir qué billetera usar y donde dejar el dinero, relevamos a las principales billeteras digitales y las distintas herramientas disponibles que ofrecen para proteger los datos y las cuentas ante intentos de estafas y robos”.
Claves para proteger billeteras virtuales
En base a los resultados del estudio y los parámetros que considera la UTN, Bursztyn aprovechó para compartir una serie de consejos de higiene digital básica que, si bien no hacen que desaparezcan las amenazas, sí minimizan mucho más el riesgo de ser estafados mediante una billetera virtual.
El especialista destacó:
- Activar las medidas de seguridad en la pantalla de bloqueo del dispositivo celular o computadora, para que no vulneren la información personal. Algunas de ellas, como huella digital o reconocimiento facial, de manera adicional al pin o patrón.
- Activar las medidas de seguridad que tenga disponibles la aplicación que haya descargado, como ser doble factor de autenticación, notificaciones en caso de movimientos sospechosos, protección de la cuenta ante robos, entre otras.
- Utilizar diferentes claves para el dispositivo, acceso a cuentas de email, cuentas de redes sociales y, en especial, la aplicación de billetera. Crear contraseñas robustas, cambiarlas frecuentemente y no compartirlas.
- No compartir información personal o claves por ningún medio, ni responder mensaje alguno relacionado con claves de acceso, documentos personales, tarjetas de crédito o débito, validación de domicilios, entre otros.
- No ingresar a vínculo alguno que llegue por cualquier medio, sea conocido o desconocido el remitente (email, WhatsApp, entre otros).
- Darle importancia a las alertas y supervisar de forma periódica los movimientos de las billeteras. Activar mensajes o emails ante todo consumo.
- Luego de leer un QR en algún comercio (físico o website online), verificar que los datos corresponden con la cuenta a pagar o transferir.
- Utilizar redes WiFi seguras o conexión de Datos sobre 4G/5G (en lo posible evitar el acceso a redes públicas). Asimismo, desactivar bluetooth, wifi o NFC para que el dispositivo no se conecte automáticamente.
- Mantener el software (sistema operativo, navegador y aplicaciones) de su teléfono y computadora actualizado. Generalmente las nuevas versiones de un sistema operativo y aplicaciones incluyen “parches” de seguridad que son fundamentales para mantener el dispositivo protegido.
El informe completo de la UTN sobre billeteras virtuales
Sobre la firma
Recibí en tu email todas las noticias, coberturas, historias y análisis de la mano de nuestros periodistas especializados
QUIERO RECIBIRLO