00:00Si hay algo que 25 años de experiencia me han dado es aprender a desconfiar de las versiones de las víctimas
00:09y siempre tratar de contrastar con la evidencia.
00:14La evidencia no miente, pero a veces las víctimas tienen una manera de contar las cosas que son un poco vidriosas.
00:21Para empezar, no es posible que...
00:24Escuché una versión que decía de esta persona que no tenía PIN o que era imposible acceder al PIN.
00:30Me pregunto cómo es posible que haya podido sacar tanto dinero en una sola transacción en un día
00:35cuando los bancos tienen límites para operar con tarjetas.
00:39No es lo mismo hacer una transacción bancaria con un token facial, por ejemplo, que extraer esa cantidad de dinero.
00:46Yo no puedo. Yo si quiero extraer 10 o 20 millones tengo que hacer 80 avisos al banco para poder hacer esa...
00:53Hay demasiadas cosas que no cierran ahí, ¿no?
00:55Pero otra cosa más allá de todo esto, ¿no?
00:58Todavía hay personas que cuando les roban la tarjeta de débito o de crédito en una cartuchera, en una mochila,
01:06lo primero que hacen los delincuentes es buscar documentos de identificación,
01:11porque por lo general sus PINs son su fecha de cumpleaños, aniversario,
01:15o cosas que están adentro de los identificadores que tienen en sus bolsos, cartuchera o mochila.
01:20Entonces se vuelve relativamente sencillo el hecho de acceder a un PIN.
01:25Mucho de esto es ingeniería social, ¿no?
01:27Pero hasta hoy la gente no toma los recaudos para una contraseña robusta o para poder tener algún otro mecanismo de seguridad,
01:34o más aún si la tarjeta es con chip, ¿no? Sin contacto.
01:38Para tener una idea nada más, Miguel Ángel, de cada 10 personas, ¿cuántas más o menos hacen esto de tener como contraseña
01:48Juan Pérez, 20 de septiembre del 2001?
01:52¿Cuántas son? Y sobre todo, para también graficar, ¿qué tan vulnerables son al momento de tener estas contraseñas,
01:59ya sean de redes sociales o directamente de un PIN de la tarjeta?
02:03Y el PIN de la tarjeta, yo te diría que entre 60 y 70%.
02:08Muy pocas personas utilizan otro tipo de números, descontando que todavía nuestras tarjetas en nuestro país son numéricas para el tema de PIN, ¿no?
02:17De hecho, PIN es un Personal Identification Number.
02:20Pero hoy en día podemos llegar a configurar otras situaciones como los límites a sacar, otra autorización.
02:27Eso ya hay que ver de negociar con cada banco.
02:29Pero en cuanto a contraseñas poco robustas o PINs que tengan que ver con nosotros,
02:35entre un 60 y 70% de las personas siguen usando el nacimiento de los hijos, su fecha de nacimiento, su fecha de matrimonio,
02:43cosas que están asequibles para quien le robe los documentos, ¿no?
02:47Ahora, esto en el caso de que la persona haya modificado ese PIN que originalmente le había otorgado el banco de su tarjeta.
02:56¿Qué pasa con esa gente que nunca modifica y que tiene ese mismo PIN que recibió cuando recibió la tarjeta?
03:03¿Son igual de vulnerables o es mejor tener un número aleatorio que no está relacionado a tu número de cédula,
03:11a tu fecha de nacimiento, a tu fecha de matrimonio?
03:14Bueno, esa es una pregunta cuya respuesta es gravísima si fuera así.
03:20A ver, si usted se va a retirar una tarjeta a su banco y su banco le da su tarjeta de débito, crédito, lo que fuera, con un PIN,
03:26en teoría usted tiene 24 horas nomás para cambiar ese PIN y después ya queda inválido
03:32y va a tener que ir presencialmente para hacer el cambio.
03:35No es que ese PIN queda por los siglos de los siglos.
03:38Así debería operar el banco.
03:40Si no están haciendo eso, estamos ante un grave problema porque el ladrón pudo haber encontrado dentro de la cartuchera
03:47el papel con el que vino la tarjeta y tener el dato del PIN aquí, ¿me entiende?
03:51Pero esto el banco lo debería hacer obligatorio o la entidad que fuera y entre 24 a lo sumo 48 horas
03:58vos tendrías que poder ir a un cajero, un cajero automático, ingresar la tarjeta, ingresar el PIN que te dio tu banco
04:04y cambiar tu PIN.
04:05Por lo menos los bancos con los que yo opero, las veces que hice un cambio así, me dieron 24 horas de tiempo
04:11para poder hacer ese cambio y después si no queda la tarjeta sin poder ser operada.
04:17Claro, porque hay algunos bancos que aparentemente te dan esa opción de cambiar
04:21pero si es que vos no cambias dentro de esas 24 a 48 horas se queda con el PIN que ellos originalmente habían colocado.
04:27Ahí el riesgo finalmente y podríamos decir que cierto nivel de irresponsabilidad es también por parte de ese titular de la tarjeta en cuestión.
04:37Totalmente.
04:37Mire, hasta ahora, y esto lo hablábamos con gente de un par de bancos en el vector anterior de ataque de phishing
04:44recuerdan de correos en donde un medio había sacado en el interior que por culpa de los bancos se vaciaron las cuentas
04:52y en realidad no fue así, sino que es la falta de atención y así como usted dice, la negligencia para gestionar este tipo de cosas.
05:00Aquí en Paraguay ya hemos tenido también robos con las tarjetas contactless
05:04sobre todo en sitios de concurrencia masiva donde hay un fulano que anda con el post acercándole a la billetera o la cartera.
Comentarios