No lo digo sólo porque mi día a día esté en el ecosistema de Open Banking. Lo digo porque, como especialista y sobre todo como mamá, me aterra lo que veo todos los días: un problema de ingeniería social masivo ocurriendo justo frente a nuestras narices.
🚩 Plataformas de contenido compartido (como Scribd y similares) ofrecen un trato que parece inofensivo: descarga libros o manuales "gratis" a cambio de que subas un documento propio.
¿El resultado? Usuarios que se apresuran a subir lo primero que encuentran en su celular o computadora. ¿Y qué es lo más común que tenemos a la mano? Nuestros estados de cuenta bancarios.
Si haces la prueba y buscas el nombre de cualquier banco grande de América Latina (Banorte, Bancolombia, BCP, Pichincha, Scotiabank) en estos sitios, verás una vulnerabilidad crítica expuesta por los propios usuarios:
📛 Esto no requiere un hacker de película. Con esta información, cualquier criminal puede realizar una llamada de Vishing (fraude telefónico) tan precisa que es casi imposible no caer:
"Hola, [tu nombre], te hablo de [tu banco]. Veo que ayer hiciste un pago en [tu Tienda favorita] por [$ monto exacto] y tenemos una alerta..." Es una vulnerabilidad que no se soluciona con un antivirus, sino con educación y mejores herramientas de intercambio de datos.
👩🏫Como profesionales en ciberseguridad, entendemos que el PDF es un formato "muerto" y estático. Una vez que sale de tu correo, pierdes el control sobre quién lo ve, quién lo descarga y dónde termina publicado.
Por ello, la evolución para los despachos contables modernos es la integración de Open Banking desde Microsip en Bancos. Esta tecnología no es solo una comodidad, es un blindaje:
Ahora que conoces que el PDF es sumamente inseguro, ve a la segura con tecnologías certificadas. La automatización no sólo es eficiencia, es protección.
Yael Sarabia,
Syncfy, Open Banking