Instalar aplicaciones en el móvil puede volverse a veces un verdadero calvario, especialmente cuando hemos llegado a ese punto en el que nuestro móvil va a pedales por la cantidad de datos e información que tenemos acumulado en él (aquí una pequeña explicación de qué hacer en esa situación). Por eso, cuando nos obligan a hacerlo para realizar alguna acción indispensable, como confirmar una transferencia bancaria, ponemos el grito en el cielo. ¡Otra aplicación más no, por favor! Lamentablemente, parece que en ocasiones, como es el caso de los bancos, no tenemos mucha más opción.
Nos habéis mandado preguntas relacionadas a Maldita Tecnología sobre la obligatoriedad que exigen algunos bancos de descargar una (o varias) aplicaciones para poder hacer operaciones online. ¿No hay alternativas? ¿Tenemos que descargar sí o sí la app? ¿Qué pasa si no sé utilizarla?
Una directiva europea obliga a los proveedores de pagos a exigir la autenticación en dos pasos...
Los bancos nos piden que nos descarguemos aplicaciones para confirmar operaciones como transferencias a raíz de una directiva europea de servicios de pagos digitales, conocida como la normativa PSD2 (Payment Service Directive, en inglés). Esta norma entra en juego en 2015 para añadir ciertos requerimientos de seguridad a los bancos y los pagos electrónicos, tal y como nos explica Elisabet Ruiz-Dotras, profesora de Estudios de Economía y de la Empresa de la UOC y especialista en finanzas.
En España, la directiva PSD2 se transpone en el Real Decreto 19/2018 de servicio de pago y otras medidas urgentes en materia financiera, que especifica que los proveedores de servicios de pago -como los bancos- tienen que asegurar la identidad de sus clientes con un doble factor de autenticación en tres casos: cuando vaya a acceder a su cuenta online; cuando realice una operación de pago electrónico y cuando “realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos”.
“Cuando se opera online, como desde una página web, se te va a pedir que te autentiques y confirmes que eres tú a través de, por ejemplo, un código que recibas en el móvil”, señala Ruiz-Dotras. Este proceso es la autenticación en dos pasos o 2FA (Two Factor Authentication, en inglés) y permite confirmar una operación usando un código emitido especialmente para ese cometido. De esta manera, se pueden evitar abusos cometidos por casos de phishing y otros tipos de fraudes.
Entre los distintos métodos de autenticación, tenemos diferentes opciones: usar algo que el cliente conoce (como una contraseña o un código PIN); algo que posee (una tarjeta de coordenadas, una aplicación, un móvil en el que recibir SMS, etc.) o algo que es inherente a él (aquí hablamos de datos biométricos, como la huella dactilar, el iris, las facciones del rostro…).
... pero son los bancos quienes eligen qué sistema implantan para asegurar la autenticación
Sabiendo que hay varios métodos para llevar a cabo la autenticación en dos pasos, los bancos están en la posición de elegir cuál creen que es más conveniente y segura para realizarla. “La opción que elijan va vinculada a la seguridad: si es sólo un mensaje de texto con un código temporal parece que no es del todo seguro porque se pueden simular envíos de SMS que vayan a parar a otro teléfono, por ejemplo. Las aplicaciones a veces incorporan hasta un sistema de geolocalización para detectar si la operación se realiza desde un país extranjero”, opina Ruiz-Dotras.
Muchos bancos nacionales, como Caixabank o ING Direct, han optado por usar aplicaciones. Algunos, como el caso del primero, requieren el uso incluso de dos aplicaciones distintas: una para operar y otra para confirmar las acciones. Cada entidad tiene su sistema pero es cierto que “hay entidades que te permiten operar desde la web y te envían un código por SMS para realizar transacciones”, indica la experta.*
Vale, o sea que un banco puede elegir usar una aplicación para realizar esta autenticación en dos pasos y exigir que la tengamos instalada para poder operar con nuestro banco. ¿No hay alternativas para aquellas personas que no sepan operar con ellas? En la mayoría de los casos*, la respuesta es negativa y pone sobre la mesa una vez más la desatención hacia las personas que no tienen un conocimiento tecnológico avanzado, como pusimos de relieve en Maldita.es.
“La única forma que tienes, si no es digitalmente, es presencial: tendrás que dirigirte a una oficina, pedir presencialmente la operativa que se desee* y hacer la operación desde allí . Otra cosa es el tema de cómo afecta a las personas mayores que tienen por ejemplo la movilidad reducida y no son capaces de desplazarse a la entidad”, señala la especialista.
*Hemos actualizado este artículo a 06/05/24 para incluir nuevas declaraciones de Elisabet Ruiz-Dotras y matizar las opciones que ofrecen los bancos.
Primera fecha de publicación de este artículo: 07/10/2022