MIAMI, Estados Unidos. — El régimen cubano inició en agosto el proceso de “bancarización” con la intención de promover y aumentar las operaciones de pago electrónico en el país. Sin embargo, este movimiento hacia la digitalización financiera se encuentra en un terreno complejo, en una sociedad donde la brecha digital es evidente y la seguridad en línea plantea desafíos.
Enzona y Transfermovil son aplicaciones respaldadas por el Estado y son las únicas opciones permitidas para el comercio electrónico en Cuba. Estas dos aplicaciones cuentan con millones de usuarios en la actualidad. Mientras que Enzona opera a través de Internet, Transfermovil funciona utilizando códigos USSD, lo que significa que solo se necesita una conexión de red celular para su funcionamiento.
A pesar de los esfuerzos por reforzar la seguridad tras incidentes de robos de información bancaria y la implementación de parches para cerrar vulnerabilidades, la plataforma sigue siendo objeto de estafas y ataques.
El grupo de desarrolladores de Enzona alertó recientemente por medio de su canal oficial de Telegram sobre varios sitios web falsos que usan la técnica de phishing y spoofing para engañar a los usuarios.
“Hemos detectado un nuevo sitio web spoofing que intenta suplantar la identidad de Enzona, para intentar hacer captura de los datos personales, la siguiente dirección de Internet es falsa: yaya.mipyme.site”, advirtieron desde la plataforma. Otro sitio similar, de dominio lacubana-caribe.shop fue detectado el mes pasado.
En este caso, los sitios web fraudulentos copian la apariencia del sitio oficial de Enzona. Cuando un usuario hace clic en el enlace malicioso, es redirigido a una página web que se ve idéntica a la legítima plataforma de pago. Sin embargo, una vez que el usuario ingresa sus credenciales, los delincuentes se apoderan de esta información y podrían tomar el control de su cuenta bancaria.
Enzona publicó las herramientas que emplea la plataforma para validar la identidad de sus usuarios, que consisten en la combinación de contraseña y PIN, autenticación de dos pasos, y la integración de la ficha única del ciudadano. No obstante, aclara que “estas políticas de protección no son efectivas si el usuario comparte su información”.
“Hay que mejorar la seguridad de la plataforma Enzona, no confío por varias cosas que me han pasado que no encuentro lógica y no hay ayuda. Y ahora dicen que hay una copia de la plataforma y es falsa!”, dijo en un comentario el usuario Julio Cesar García con motivo de la alerta de Enzona.
“Los creadores tienen que ser más estrictos con la seguridad para que haya confianza”, añadió.
Transfermovil
Usualmente, para respaldar las actividades de comercio electrónico, es crucial contar con medidas de seguridad sólidas para evitar la vulneración de la privacidad y la protección de los datos. Los creadores de Transfermovil siguen optando por el uso de mensajes de texto (SMS) como medio de comunicación entre los servidores y los usuarios, a pesar de que se comparte información delicada relacionada con transacciones bancarias, contraseñas, compras, pagos de servicios y otros datos sensibles.
Además, las fuentes desde las cuales se pueden descargar las actualizaciones son poco convencionales. Los usuarios recurren a la descarga de archivos APK que se comparten de forma no oficial, aunque se alega que son versiones oficiales. Estos archivos se difunden a través de redes sociales, Telegram y otras plataformas que no garantizan la seguridad de que los archivos no hayan sido modificados o hackeados.
“Cuando usemos Transfermovil debemos tener en cuenta que el banco responde a los intereses del Gobierno y la confidencialidad de nuestros datos personales se ve comprometida. Para empeorar las cosas, los avisos de operaciones se envían a través de SMS, lo que conlleva un alto riesgo de seguridad”, dijo a CubaNet un usuario de Transfermovil que prefirió el anonimato.
“Cuando se utilizan estas plataformas, se almacenan todos los datos personales, y tienen la capacidad de acceder a ellos en cualquier momento que lo deseen sin respetar la privacidad”, agregó.
Para reducir la posibilidad de que sus credenciales o datos personales sean vulnerados o robados, se aconseja descargar estas aplicaciones desde fuentes legítimas, como enzona.net y etecsa.cu.
