Las líneas 7, 1 y 3 del metro de Ciudad de México tienen red Wi-Fi gratuita como parte de una inversión de AT&T, y el plan es lograr la implementación de este servicio en toda la red del transporte colectivo. Si bien es una iniciativa atractiva, desde el principio hubieron detalles respecto a la seguridad de los datos de los usuarios.
En ese entonces el Sistema de Transporte Colectivo (STC) aseguró que toda la información está segura y la recolección de datos se hace únicamente de manera preventiva. Sin embargo, nuevos reportes han surgido y hablan de suplantación de identidad, robo de datos e incluso acceso a cuentas bancarias.
¿Información bajo correcto resguardo?
Publimetro reporta los primeros casos de robo de datos y suplantación de identidad. Según este medio, en lo que va del año STC ha recibido más de 100 denuncias por uso indebido de la información de usuarios que se han conectado a la red gratuita del metro.
Incluso reporta la primera queja forma impuesta al STC. De acuerdo con la información, la usuaria Miriam Sánchez hizo uso de la red Wi-Fi gratuita del sistema de transporte en la línea tres y tan solo unos pocos minutos después de navegar, notó accesos no autorizados a su cuenta bancaria. Sánchez asegura que se realizaron dos cargos a su tarjeta bancaria por montos cercanos a los 20,000 pesos, pero que no fue ella la responsable.
Según cuenta, reportó la situación inmediatamente al banco y el asesor de atención a clientes mencionó que seguramente se trató de una fuga de datos tras hacer uso de la red Wi-Fi del metro. Este diagnóstico parece muy simple y más bien da a entender que el asesor únicamente buscó deslindar al banco de toda responsabilidad de este hecho.
La queja está interpuesta en el STC, pero no hay respuesta formal por parte de ningún ente. Sabemos desde hace tiempo que BKO Security es la empresa encargada del resguardo de la información que los usuarios proveen al sistema al conectarse al servicio.
En sus términos y condiciones se lee que "el usuario autoriza a BKO Security para utilizar, tratar, recolectar, procesar y/o almacenar su información, incluso datos personales, incluidos los envíos por correo electrónico, telefonía celular o todo medio de comunicación electrónica que pueda llegar a desarrollarse". Es decir que el usuario da total acceso y permiso para que sus datos sean utilizados como la firma mejor determine.
Hemos contactado a la firma de seguridad para conocer su postura respecto a las denuncias de robo de información y suplantación de identidad, y lo que recibimos fue un enlace hacia la postura oficial del Sistema de Transporte Colectivo que asegura que el sistema de seguridad utilizado en la red es de nivel internacional, avalado por AT&T, BKO Security y la propia STC, además de que no hay registro de alguna queja sobre los casos que se mencionan.
Por otro lado, hemos hecho lo propio con AT&T, y su respuesta ha sido contundente, deslindándose de toda responsabilidad de la información de los usuarios:
AT&T realizó el despliegue de tecnología y se encarga del mantenimiento de la red WiFi de las líneas 1, 3 y 7 del STC Metro. AT&T no tiene acceso a la información ni está cargo de su gestión, almacenaje ni seguridad.
¿Entonces?
El reporte de Publimetro ahí está, pero el Sistema de Transporte Colectivo niega que hayan reportes de situaciones en donde la seguridad de la gente se haya vulnerado, mientras BKO Security se niega a dar una declaración propia y AT&T se deslinda de toda responsabilidad.
¿Qué es lo que verdaderamente sucede? ¿Han sido víctimas de alguna situación similar a la descrita? La sección de comentarios está siempre abierta.
Portada | NT
Ver 14 comentarios
14 comentarios
chandlerbing
¿Quien en su sano juicio se mete a revisar su banca en linea en hot spots gratuitos como estos?
Si en el banco es lo primero que te dicen,no acceder en sitios publicos porque no sabes quien tiene acceso a la informacion, de los sitios que visitas al usar wifi gratuitos.
Creo que la gente a estas alturas ya deberia saber de estos temas y es regalarse a ser victimas ,indeoendientemente de quien la maneje.
reikaze
No hay razón suficiente como para atribuir a una red pública de WiFi cargos no reconocidos a una tarjeta, tan solo por conectarse a ella y navegar.
Aún si uno estuviera haciendo compras por Amazon (un sitio con un certificado válido para HTTPS) mientras esté protegido por HTTPS, no hay manera en que te roben la información de tu tarjeta.
Precisamente ese tipo de comunicación HTTPS basado en TLS, fue creado para que existiera una comunicación privada entre dos puntos aún cuando el medio de comunicación es abierto y lleno de atacantes.
Si la persona se conectó a una red abierta, y empezó a ingresar los datos de su tarjeta o datos bancarios en un sitio que no utiliza HTTPS o ya de plano un sitio completamente falso (que este sí es posible en un red abierta, pero pues... en cualquiera); sí puede haber un robo de datos que desemboque en cargos no reconocidos. Sin embargo, esto es por ignorar todas las medidas de seguridad que han sido repetidas por años a clientes y a proveedores de páginas de internet; de ninguna manera un problema del proveedor del servicio de Internet.
En el caso de que la red esté activamente bajo control de malos actores, lo más que puede estar sucediendo es que páginas visualizadas por los usuarios sean reemplazadas por versiones con malware que infecte sus aparatos. Pero aún así, no desembocaría fácilmente en el uso indebido de una tarjeta de crédito... no en unos minutos.
danguzmanc
HSBC si lo hace jajajaja
Y cualquier usuario que use banca en linea sabe que si de por si las páginas de los bancos son horribles en PC, en móviles se ven de la tiznada.
Si tu banco te da una app de banca en linea, por muy desesperado que andes por un pago ni loco lo haces desde una red pública ni usando una conexión tan intermitente como es la del metro.
Mi teoría es que le clonaron su tarjeta o le habían robado su info antes y justo como dice, el del banco por salir del apuro le dio la razón al decirle que fue por conectarse desde la red del metro y se le hizo fácil culpar a la red.
cuantosolohablan
lo quieren gratis y totalmente seguro. CLARO CAMPEONES
luizja
Agregando una VPN (de pago) como otra capa de seguridad no estáde más pero claro, los que tienen conocimiento probablemente no lo hacen mucho menos los que no.
Sería un buen post en xataka basics: VPNs ¿qué son, cómo se comen y así?