Érase una vez, una seguridad insegura

Érase una vez una ciudad, Madrid, por poner alguna.

Érase una vez, que en ésa ciudad, vivía una Joven llamada Esther, de treinta y un años, traductora e intérprete de alemán, y ciega de nacimiento.
Una tarde, al salir de su trabajo, Esther decide no postergar más la compra de un pen-drive para sus cosas. Ya hace unos meses que el suyo dijo "¡Adiós!", y se quedó más muerto que una piedra, sin posibilidad de recuperación. Como tampoco es que se conozca mucho la zona, consulta las direcciones útiles de su GPS, y observa que a 250 metros hay una tienda de informática, donde sospecha, podrán venderle uno de esos cacharrillos.
Con su perro guía, con su GPS, y preguntando cuando los satélites no acababan de colaborar, Esther consigue llegar a la tienda, en la que le atiende un amable dependiente, del cual ella, ni conoce ni le interesa conocer su nombre.

-Sí, dime.
-Verás. Quería comprar un pen-drive, que sea pequeñito, por favor.
- ¿De cuánta capacidad lo quieres?
...
Tras unos minutos, Esther se decide por un pen-drive: Cuatro gigas, pequeño tamaño y con un diseño que le ha gustado... Así que ahora toca pagar. El dependiente la acompaña hasta la caja, y ella le entrega su tarjeta de crédito.
- ¿Me das tu DNI, por favor?
- Aquí lo tienes.
Tras unos segundos...
- Perdona, tienes que poner tu pin. -Le dice él.
- Mi pin? ¿Por qué?
- Es que ésta tarjeta tiene chip y ahora te piden el pin para validar que eres tú la propietaria.
- Ah... cierto, me lo dijo el de la oficina cuando me renovó la tarjeta. ¿Me pasas el datáfono, por favor?
-Sí, toma, aquí lo tienes.
El dependiente le pasa el datáfono. Esther lo coge y busca el teclado... que no encuentra.
- Oye, ¿Y el teclado? ¡No me fastidies que es táctil!
- Em... Sí, lo siento, es que éste es de esos nuevos. Ya sabes, la moda de lo táctil. Si quieres, dime el pin y yo te lo pongo.
Esther, indecisa, se queda pensativa. Hurga en el bolso en busca del sueltecillo que pudiera tener, pero no encuentra suficiente para pagar. Incómoda, acaba accediendo, y en voz queda le recita el pin al dependiente, que procede a teclear en el datáfono táctil.
- Perfecto, pues ya está -dice el dependiente, entregándole la tarjeta de crédito y el DNI.
Tras esto, le da la factura y el pen-drive, y Esther, con su nueva adquisición en su mano derecha y el arnés de su perro en la izquierda, abandona el establecimiento pensando ya en cómo encontrar el metro que la llevará a casa.

Los días y las semanas pasan, y Esther continúa su vida con normalidad.

Una tarde cualquiera, Esther se dispone a salir de casa. Ha quedado con su novio, Raúl, que vive cerca de allí, y han decidido verse en un bar de la zona. Como siempre, arnés sujeto en su mano izquierda y bolso en el otro brazo, sale a la calle resueltamente, pues tanto ella como Zargo, que así se llama su perro, se conocen ése camino perfectamente.
De pronto, y sin mediar palabra, alguien se sitúa a su lado, y agarrándola del cuello y colocándole algo frío sobre él, le susurra con voz suave y amenazante:
- Quietecita o te rajo. Venga, ahora me das el bolso, despacito, y yo te dejo tranquila.
Ella, desprevenida e incrédula, ni reacciona. Zargo, intuyendo que algo ocurre, comienza a gruñir amenazadoramente. El desconocido insiste, ésta vez con voz perentoria:
- ¡El bolso he dicho!
Y tras darle un tirón que se lo arranca literalmente del brazo, huye corriendo.

Todo ha ocurrido en menos de 10 segundos. Esther, asustada, grita pidiendo ayuda. Varias personas que la oyen, se acercan y le preguntan, pero el ladrón ya ha huido con su botín.
Tras varios minutos de confusión, consigue que un transeúnte le preste su teléfono, que utiliza para llamar a su banco y anular las tarjetas de crédito. El empleado, tras anulársela, le comenta.
- Señorita, un minuto antes de anularle la tarjeta, nos aparece una extracción de efectivo de 600 euros desde un cajero.
Esther, sorprendida, no acierta a entender cómo tal cosa fue posible, pues en ningún momento el ladrón le pidió el pin, y obviamente, ella no lo tiene apuntado por ninguna parte en su bolso robado.

 

 

Érase una vez una ciudad, Madrid, por poner alguna.

Érase una vez, que en ésa ciudad, vivía un joven llamado Roberto, de 24 años, y dependiente en una céntrica tienda de informática.
Roberto es un joven algo alocado. No es mal chico, pero no se centra, diría su madre si le preguntáramos. Sea como fuere, encontró el trabajo en ésa tienda casi por casualidad. Estudió a trancas y barrancas un año de informática en la universidad, pero se acabó cansando, y desde entonces ha ido entrando y saliendo de trabajos de poca monta, que le daban lo justo para pagarse las salidas los fines de semana y para comprarse sus cosillas. Total, mientras viva con los viejos tampoco tengo mucho de qué preocuparme, pensaba cuando le daba por reflexionar sobre su situación.

Una tarde como otra cualquiera, mientras Roberto atiende con desgana a los clientes que pasan por allí, entra por la puerta una joven ciega, con un perro guía. La joven se aproxima al mostrador, y Roberto, un poco inquieto sin saber muy bien cómo actuar, se acerca hasta ella y le pregunta.
-Sí, dime.
-Verás. Quería comprar un pen-drive, que sea pequeñito, por favor.
- ¿De cuánta capacidad lo quieres? - Contesta él, mientras curioso, se pregunta cómo hará ella para utilizar un ordenador.
...
Tras unos minutos, la chica se decide por uno. Roberto, incómodo por no saber si cogerla del brazo, o decirle que la siga con el perro o qué, opta por lo primero, y despacito, no sea que la chica se mate o tire las cajas de los expositores, la acompaña hasta la caja.
La jóven le entrega su tarjeta, que él coge.
- ¿Me das tu DNI, por favor? Dice él.
- Aquí lo tienes.
Roberto comprueba que la tarjeta corresponde con el DNI, la inserta en el datáfono, marca la cantidad, y espera confirmación. Como la tarjeta es de chip, le solicita que introduzca el número secreto.
- Perdona, tienes que poner tu pin.
- Mi pin? ¿Por qué? - Dice ella, sorprendida
- Es que ésta tarjeta tiene chip y ahora te piden el pin para validar que eres tú la propietaria.
- Ah... cierto, me lo dijo el de la oficina cuando me renovó la tarjeta. ¿Me pasas el datáfono, por favor?
-Sí, toma, aquí lo tienes. - contesta él, pasándole el datáfono por encima del mostrador.
- Oye, ¿Y el teclado? ¡No me fastidies que es táctil!
Roberto, cayendo en la cuenta de la situación, no sabe cómo reaccionar. - Joder, esto no me había pasado en la vida - piensa
- Em... Sí, lo siento, es que éste es de ésos nuevos. Ya sabes, la moda de lo táctil. Si quieres, dime el pin y yo te lo pongo. - le dice a la joven, mientras sin acabar bien de saber por qué, vuelve a coger el DNI del mostrador, y memoriza la dirección de la chica.
Ella, a todas luces incómoda, comienza a hurgar por el bolso, seguro que para intentar pagar en efectivo. - Desde luego yo no le daba el pin de mi tarjeta ni a mi madre - piensa él, mientras ella busca sin resultado.
Finalmente, en voz baja, ella le da el pin. Él, sintiéndose algo culpable, se lo guarda en la cabeza mientras lo teclea. - cincounocuatrosiete, cincounocuatrosiete...
Tras darle el comprobante, la factura y el pen-drive, la chica agarra al perro, y tras ordenarle: - Busca puerta. Busca puerta..., se encaminan hacia la salida, abandonando el establecimiento.
Tras esto, Roberto se queda pensativo. Siempre ha sido un chico listo, o al menos eso piensa él. Como decía su amigo Javier, las oportunidades no hay que desaprovecharlas. Con estos pensamientos en mente, el joven extrae su móvil de la chaqueta, y apunta la dirección de la mujer junto con el pin de la tarjeta que le dio ella. Nunca se sabe, medita mientras lo hace.

Días después, a Roberto le despiden del trabajo. Su jefe lo echó acusándole de haber robado 40€ de la caja. Que fuera verdad no quita que a Roberto le dieran ganas de matarlo. - Viejo maricón, para un día que te da por cuadrar la caja, y me da a mí por llevarme una propinilla - piensa con rencor.

Pasan los días, y por más que busca, no encuentra nada. Su madre ya está hasta las narices de él, y le ha dicho que no le da ni un euro más para que salga y llegue borracho a casa. Frustrado, y sin saber qué hacer, una tarde, le viene a la cabeza la joven ciega de la tienda y lo del pin. Así que como Roberto es un chico listo, eso ya lo sabemos todos, busca en el móvil la dirección, y sin planearlo mucho, coge el metro y se va para allá.

Apostado al lado del portal, observa a las pocas personas que entran y salen del edificio. Ya tarde, por fin, ve salir a la chica, con el perro y el bolso en la otra mano. - A la mierda, total, ésta seguro que no me va a reconocer en una rueda de reconocimiento - piensa, nervioso a la vez que excitado por lo que se dispone a hacer. La sigue unos pasos hacia una zona en sombras, y con rapidez y sin darle muchas vueltas, se aproxima a ella, la coge del cuello, y le coloca la llave del portal de casa contra la garganta.
- Quietecita o te rajo. Venga, ahora me das el bolso, despacito, y yo te dejo tranquila.
De pronto, el perro se pone a gruñir. - Joder con el puto perro, como me muerdas te pego una patada que te estampo contra la farola - piensa, tenso.
Nervioso, él grita. - ¡El bolso he dicho! - Y con un fuerte tirón, se lo arranca del brazo, y echa a correr hacia un cajero que antes ya había encontrado cerca de allí.
Sin perder tiempo, Roberto llega al cajero, y tras vaciar el bolso en el suelo y encontrar la cartera con la tarjeta, la introduce en el cajero, marca el pin, y rápidamente consigue sacar 600€ de la cuenta de la mujer. Mientras, ya que estamos, se guarda en el bolsillo los 30€ que encuentra en la cartera.
Sin perder ni un segundo, y sin molestarse ni tan siquiera en recoger todo aquello, sale del cajero, y con 600€ en el bolsillo, siente como después de todo, la vida no es algo tan malo, y da oportunidades a aquellos que tienen los cojones para aprovecharlas.

 

Esta historia no es real, pero desde luego, podría muy bien serlo. La escribí inspirado en algo parecido que le ocurrió a mi novia (sólo lo del pin y el datáfono táctil, por suerte no lo del atraco), y en una conversación que mantuve ayer con un amigo, Ramón, sobre la inseguridad de las tarjetas con chip, y la problemática de utilizar un sólo pin tanto para transacciones comerciales como para operaciones con el cajero.
Este ejemplo es uno más, que me hace llegar siempre a la misma conclusión. NO pensamos mucho las cosas a la hora de desarrollar productos. Estoy seguro de que a nadie se le ocurrió por un momento la situación aquí descrita, y por eso, ocurre lo que ocurre. Desde luego, las tarjetas con chip son hoy ya una realidad más que asentada, y cada vez más, hasta que al final, desaparecerán las tarjetas con bandas magnéticas. Si a esto sumamos, como decía nuestro personaje ficticio, que ahora se lleva eso de lo táctil... mala combinación.

Creo que una buena solución, sería, por lo pronto, evitar el uso de datáfonos táctiles, y en segundo lugar, tener dos números secretos, como comenté más arriba. Uno para transacciones comerciales con datáfonos, y otro para operar con el cajero. Así, por lo menos, no estamos dando acceso completo a alguien a nuestra cuenta si por algún casual, nuestro pin cae en las manos equivocadas.

Si alguna vez os pasa esto, recordad que posiblemente vuestra tarjeta también tendrá banda magnética, y podréis pedirle a quien os atienda, que pase la banda en lugar del chip para cobraros. Tendréis que firmar, pero no dar vuestro pin (esto me lo dijo mi amigo Jose María, @jmortizsilva, que llamó a su banco y fue la solución que le dieron).

Actualización, 11/09/2010

Revisando lo escrito, y gracias a la opinión de una amiga, me he dado cuenta de que quizá se pueda malinterpretar el origen de las ideas que aquí expongo.

En primer lugar, la historia como tal, sí fue fruto de una conversación mantenida con mi compañero Ramón, al que le comenté lo ocurrido con mi novia y su datáfono táctil. En base a eso, construí la historia ficticia, cambiándola un poco, pues la idea original era que el dependiente del establecimiento le diera un cambiazo de tarjeta a la chica al devolvérsela (por alguna que tuviera por ahí a mano), y así él, con la tarjeta y el pin, podría hacer fechorías, mientras ella, sin saber que la tarjeta no era la suya, se paseaba tranquilamente por ahí. Sin embargo, al empezar a escribirla, quizá por mis escasas dotes de narrador, no supe darle vidilla al personaje de Roberto, y a cómo tenía por ahí una tarjeta por la que darle el cambiazo, así que opté por la línea argumental de que el chico acabara atracándola, que también lo comentamos en dicha conversación, como otra posibilidad a la hora de hacer maldades con los pines obtenidos.

La idea del doble pin, uno para transacciones con el cajero y otro para transacciones comerciales, me la comentó Ramón días antes y también durante ésa conversación, por lo que, seamos justos, esa idea fue de él. Quizá en mi párrafo parece que la idea fue mía, y no es así.

Por otra parte, en nuestras conversaciones de desayuno, entre compañeros: Paco, Ramón, Jose maría, Vicente Lourdes y yo, ya hemos comentado varias veces la inseguridad de tener que poner el pin en un datáfono, por la posibilidad de que alguien te lo vea mientras lo escribes. Sí es cierto que eso puede ocurrir, pero en éste artículo he querido centrarme más en la incompatibilidad de sistemas: pin y datáfono táctil, para que veáis que ya no se trata de la posibilidad de que alguien vea lo que escribimos, sino que, directamente, nos vemos supeditados a ayudas de terceros para escribir algo tan sensible como es un número secreto, que nos da acceso a todo tipo de transacciones con nuestras tarjetas bancarias.

9 comentarios

  1. muy interesante como siempre. Pienso que el problema de base es la carencia de un diseño para todos, representada en este caso, por el datáfono táctil. ¡estas cosas me cabrean, la falta de autonomía personal por servicios y productos no accesibles!

  2. Hola! Cada vez me gusta más este blog.
    yo también fui al banco cuando me enteré de lo del vendito pin, y confirmo lo que tu dices en tu entrada, que pueden pasar la banda magnética.
    En cuanto a tener 2 pines, siempre que adaptaran el teclado me parece una idea fantástica, pero se te ocurre la forma de hacerla llegar al personal que diseña estas cosas?

  3. Juanjo TIENE TODA LA RAZÓN. En ocasiones se le echa la culpa de nuestra infoexclusión a la evolución tecnológica, cuando la tecnología proporciona soluciones estupendas. Lo que pasa es que, a mi juicio, nadie enarbola nuestra representación, correcta u honestamente, ni siquiera los que cobran por ello, para MOSTRAR a los investigadores, mercados y administraciones cuáles son las soluciones que necesitamos y cómo aplicarlas.
    Este asunto de la firma mediante PIN en comercios se veía venir desde hace muchos años. En el resto de Europa occidental lleva funcionando así desde ni se sabe cuándo. Hace casi diez años, mi banco de entonces, uno-e, me ofreció la solución Mobipay. Este sistema resolvía el problema de la firma con PIN, de forma birllante y mucho mas segura que con el datáfono. Era un sistema mucho más seguro, cómodo y, por supuesto, accesible. Mobipay asociaba hasta 10 tarjetas de crédito o débito a tu número de móvil y a un PIN para cada una de ellas. Cuando ibas a pagar, le dabas al dependiente bien tu número de móvil, bien un número sustitutivo que preserva tu intimidad si eres Patricia Conde o El Duqe y no quieres que nadie lo conozca. Incluso, te daban unas pegatinas con un código de barras con ese número sustitutivo para que el dependiente pudiera leerlo de forma rápida y sin errores.
    Metido uno u otro número en el datáfono por el dependiente, en menos de dos segundos recibías en el móvil un mensaje de servicio (algo parecido a un SMS interactivo) que te dice que el comercio X quiere cobrarte tantos euros. Si estás conforme, respondíass con el número de PIN de la tarjeta con la que quieres pagar y en un segundo el datáfono escupe dos recibos: uno para tí y otro para el comercio que no necesitabas firmar.
    Ventajas: además de que tecleabas en tu móvil, si quieres, hasta dentro del bolsillo para que no te vean, ese PIN era distinto al que va grabado en la tarjeta que sirve para los cajeros o para cuando la usabas f´isicamente. Pero, por si fuera poco, es que te permitía conocer la cantidad exacta que estás firmando, antes de hacerlo. Eso evitaba otro flanco de fraude muy importante con quién no puede ver la pantalla de la caja o del TPV.

    A mí, me enncantaba usarlo en los taxis de Madrid. Toda la flota de Radioteléfono Taxi lo llevaba incorporado en el taxímetro. El gran problema era que había pocos comercios adheridos al sistema.
    Todo esto lo cuento en pasado, porque el 31 de diciembre de 2009 este sistema plenamente accesible y seguro, promovido y desarrollado por una empresa Española, ha cesado su actividad por cuestiones puramente económicas. Entre tanto hemos ido viendo como se implantaba este nuevo sistema que relatas, con todos los problemas que nos plantea como ciegos, sin mover una ceja.
    Entre tanto, otros colectivos han conseguido, gracias a su trabajo y a su lucha que, por ejemplo, las principales estaciones españolas incorporen redes de monitores de vídeo y sistemas de proyección, para garantizar que los usuarios sordos signantes puedan recibir mensajes pregrabados en lengua de signos, como cuestión de respeto a su identidad cultural, en lugar de utilizar las pantallas de texto que ya existían, menos accesibles, a su juicio, y menos respetuosas con su ideosincracia. Chapó por el trabajo realizado por la Comunidad Sorda y por quienes les han representado, que han conseguido que nuestros representantes ciegos apoyasen a muerte sus reivindicaciones, mientras ignoraban u olvidaron que este problema que tú planteas ahora se nos venía encima.
    Y como véis, no es un problema de disponibilidad de tecnología sino de capacidad de trabajho y de estrategia.

  4. Yo creo que la solución pasa por utilizar el sistema puce, que muchos comercios ya se han adherido.
    Este sistema muy utilizado en compras por internet genera un código de autorización que se envía al móvil, de forma que al recibirlo y facilitarlo autorizamos la transacción. Incluso en el mensaje aparece el comercio y la cantidad que va a ser cargada.

  5. Me ha gustado mucho el relato (independientemente de que sea de tu propia cosecha o que hayas contado con la aportación de más gente -ya se sabe dos cabezas piensan mejor que una-).
    Estoy de acuerdo, vivimos en una sociedad de seguridad insegura, y sobre todo inaccesible en un montón de aspectos. Personalmente no me he visto en ninguna situación ni remotamente parecida pero me pregunto si mejorar nuestra educación impediría que pasaran cosas de este tipo…

  6. Cuenta conmigo, si pensáis en alguna cosa para publicitar este problema. De monmento le hago un RT, para los que como yo, no hubieran reparado en esto.
    Besinos

  7. Es sin duda polémico el tema de la seguridad bancaria. En mis años que no fueron pocos dedicados al I+D en la ONCE, empecé en 1986 con cajeros que ya se podían adaptar. La banca siempre ponía la excusa de la seguridad para no hacer muchas cosas y ahora, resulta que con lo del pin, pueden ocurir cosas como las que relatas. Yo, como tengo que meter la nariz en el datáfono sea o no táctil, más bien porque he encontrado de los dos tipos: de los del 123 arriba o de los del 789 arriba, con lo que lo del 5 al medio no vale, y también datáfonos tactiles, me parece que la gente tiene que tener difícil ver mi pin con mi cabezón encima. XDD.
    Pero sin duda que el tema tiene cosa. Yo, una vez que doy el PIN por alguna razón, y lo he hecho dos veces, inmediatamente me voy al banco y lo cambio. No es la solución de los dos pines, pero es seguro.

  8. puedes desactivar el chip, tengo un amigo al que el sistema no le parece seguro y lo solicitó. son reacios, pero lo hacen.

    un saludo.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.