Main logo

La app de tu banco no es tan segura como crees, advierten

Firma especializada alerta que las aplicaciones para banca móvil presentan vulnerabilidades

Escrito en DINERO el

Las aplicaciones para teléfonos celulares que ofrecen los bancos en el país presentan vulnerabilidades y es necesario que los desarrolladores de aplicaciones móviles financieras incluyan seguridad dentro todo el ciclo de desarrollo y que los bancos lideren campañas de concientización con sus clientes sobre tipos de fraude, advierte un estudio de Everis sobre ciberseguridad.

La consultora especializada en el sector financiero que analizó el funcionamiento de aplicaciones para celular de cuatro bancos, cuyos nombres mantiene en el anonimato mencionó que todas las aplicaciones móviles auditadas contienen un SDK de protección, el cual proporciona ciertos controles que permiten la suplantación, publicó el diario Reforma.

"No obstante, en algunas aplicaciones fue posible evadir el SDK", indicó.

Señaló que una de las aplicaciones, que fue catalogada como la más insegura, presenta debilidades a nivel de manipulación de cliente, recopilación de información y autenticación.

"La manipulación del cliente es teóricamente más sencilla en aplicaciones híbridas, debido a que utilizan un lenguaje interpretado como JavaScript", destacó Everis.

El servicio de Cobro Digital (CoDi) que ofrecerán los bancos a partir del 30 de septiembre funcionará a través de las aplicaciones bancarias, ya que el comprador tendrá que capturar con su celular el código QR que le proporcione el comercio.