Un vecino de Ames logra entrar en Google desde un cajero

Mario Beramendi Álvarez
mario beramendi SANTIAGO / LA VOZ

ECONOMÍA

La persona, con conocimientos informáticos, denuncia la falta de seguridad de los terminales, y los bancos defienden la plena protección de sus clientes

26 jul 2015 . Actualizado a las 10:13 h.

Sucedió hace algo más de una semana en un cajero automático del municipio coruñés de Ames. Un vecino de la zona, con conocimientos informáticos y con interés en denunciar los huecos de seguridad, logró acceder a Internet desde un terminal instalado en la calle. De cada uno de los movimientos efectuados hizo fotografías con el móvil, sin enviar las imágenes que identifican a la entidad bancaria para no generar alarma. La persona, que prefiere preservar su identidad y que trabaja en el sector del software, explica que ningún ciudadano sin unos mínimos conocimientos informáticos puede detectar las pistas que lo lleven a descubrir un fallo de esta envergadura.

«Desde esa pantalla de Google sin teclado no se puede hacer mucho si eres un ciudadano cualquiera... Pero en las pantallas anteriores había huecos en los que probablemente sí se podían llevar a cabo otras acciones más graves: llegar hasta Internet desde un cajero no significa piratear el sistema, pero deja al descubierto un fallo de seguridad de principiante», subraya.

Denuncia

En una entrevista mantenida con este diario, el informático explica que con esta iniciativa ha tratado de despertar la atención sobre la necesidad de mejorar todavía más las medidas de seguridad de la red, sobre todo pensando en aquellas personas con más conocimientos para piratear servicios de organizaciones y empresas tan importantes, que deben velar por los datos y la seguridad de miles de personas.  «¿Cómo es posible que un sistema que identifica a su usuario mediante tarjetas, pines, códigos y demás herramientas de hardware tenga salida a Internet? ¿Dónde quedan las reglas de seguridad de routers, firewalls y demás tecnologías?», se pregunta. 

Este vecino de Ames sostiene que mientras se invierten ingentes cantidades de recursos para proteger la seguridad, hay algunos huecos todavía pendientes. A su juicio, se ha extremado la protección en las pasarelas de pago por Internet para proteger a los usuarios de las tarjetas de crédito, pero hace falta tomar nuevas medidas en lo relativo a los cajeros. 

«Yo he llegado a la siguiente conclusión: todas las iniciativas van encaminadas a proteger el contenido del cajero automático, prestando más bien poca atención a los usuarios», subraya.

Este diario se ha puesto en contacto con los diferentes responsables de seguridad informática de los principales bancos españoles. Y la mayoría de las respuestas obtenidas sobre lo ocurrido son coincidentes. «Nuestros cajeros cumplen los estándares más altos de protección, siendo plenamente seguros; tomamos siempre todas las medidas necesarias», explica el responsable de una de las mayores entidades del país. Otro de los bancos consultados cuestiona incluso el hecho ocurrido en Ames. «Es prácticamente imposible que eso haya podido suceder: la única posibilidad es que se hubiese caído el sistema y alguien con alguna habilidad informática haya logrado entrar y navegar», explican desde esta entidad. Y agregan: «en cualquier caso, un problema técnico de este tipo no afecta a lo que realmente importa, que son los depósitos de los clientes; un cajero nunca dispensa dinero en estas circunstancias».

Difícil manejo

En otro de los bancos preguntados se muestran mucho más rotundos. «Nuestros cajeros disponen de medidas de seguridad de última generación para evitar cualquier manipulación de los mismos... A la vez, tienen un control de ejecución de aplicaciones de forma que solo se permite la ejecución de un determinado software. esto impide y evita la puesta en marcha de cualquier herramienta ajena al funcionamiento del cajero», precisan.

El informático que ha denunciado el caso sostiene que no está en juego el dinero de los clientes. Y advierte que se trata de un  problema que va más allá y que pasa por plantearse si el sistema está realmente protegido contra las personas que con conocimientos informáticos pueden llevar a cabo acciones de  pirateo.