app

Antes de la pandemia, los programas de audio en streaming o ‘podcast’ ya tenían bastante popularidad, sobre todo en Estados Unidos. Con el confinamiento y la falta de interacción presencial entre las personas, Clubhouse, una plataforma surgida en el 2020 para sostener conversaciones en audio con otros usuarios agrupados en salas, cobró especial relevancia.

La aplicación, que hasta hace menos de un mes se encontraba disponible solamente para iPhone, logró en poco tiempo atraer la atención de celebridades como la conductora de televisión Oprah Winfrey o el empresario Elon Musk, que lo han utilizado para dar alguna charla sobre algún tema de su interés o interactuar directamente con sus seguidores.

Esta funcionalidad resultó tan exitosa que ya está siendo integrada en plataformas con un mayor número de usuarios como Spotify, Facebook y Twitter, a través de Twitter Spaces.

La ventaja del formato, conocido ahora como “social audio”, es que el consumo de datos es menor al de una transmisión con imagen, ofrece mayor confidencialidad y las conversaciones son efímeras, no quedan registros al menos que el moderador de la sala decida realizar una grabación con el consentimiento de los participantes.

Posibles usos comerciales

Hasta el momento, solamente un usuario actual de Clubhouse puede enviarle la invitación a otras personas para que se registren y solamente puede hacerlo con dos personas. Por lo tanto, su crecimiento ha estado marcado por la exclusividad.

A pesar de ello, en el mes de enero de este año se convirtió en una empresa “unicornio” al alcanzar los 1,000 millones de dólares en valoración, ha lanzado su versión para Android en algunos países, y desde hace un par de meses, la plataforma permite que los usuarios envíen pagos durante una transmisión sin salir de la aplicación, lo que permite monetizar algunos contenidos.

Para Alicia Fernanda Galindo, profesora de EGADE Business School, por ahora, si las marcas participan activamente en las salas de chat, corren el riesgo de que los usuarios puedan excederse en los comentarios o hacer alguna edición equivocada de lo que se dijo, al no contar con un registro posterior de la actividad.

No obstante, aconsejó a los especialistas de mercadeo estar conscientes de esta audiencia para evaluar el impacto de las marcas y el posicionamiento de sus productos o servicios.

Cabe indicar que, en el mes de abril, se difundió la noticia de un ‘hackeo’ a esta red social con el propósito de recopilar información que permita tener perfiles más completos de las víctimas de ‘phishing’, el envío de correos maliciosos haciéndose pasar por alguna marca de confianza.

Si bien la plataforma desmintió esta noticia asegurando que la información difundida en la plataforma es de acceso público y no hubo ningún ‘hackeo’, las marcas que requieren conocer bien a sus consumidores pueden beneficiarse de escucharlos directamente por esta plataforma.

Si desea recibir noticias de SUDACA haga clic aquí para registrarse a nuestro Newsletter.

Tags:

app, Clubhouse

Mientras la ONPE terminaba de contar los votos que dan como virtual ganador a Pedro Castillo, las últimas 24 horas en el Congreso de la República recordaban lo peor de los últimos cinco años. Una reforma constitucional para limitar la cuestión de confianza -que fracasó- derivó más tarde en borradores de moción de censura contra el presidente Francisco Sagasti.

Esta última iniciativa, al inicio apoyada por los parlamentarios de Alianza para el Progreso (APP), por ahora, ha sido enterrada.

El primer fracaso

Ayer, el Congreso tuvo su primer y casi definitivo revés en su intención de ejecutar reformas constitucionales para limitar la cuestión de confianza por parte del Ejecutivo. Esto luego de que no se alcanzaran los dos tercios del número legal de congresistas hábiles para ello. Y aunque luego vino una reconsideración, siempre impulsada por el alfil de César Acuña, el congresista de APP Luis Valdez, el pleno reconfirmó que los números no iban a alcanzar: 80 votos a favor, 30 en contra y 4 abstenciones.

Si bien se pensó que se podía sacar adelante en la cuarta legislatura, ahora solo tocaría acudir a la vía del referéndum. Pero según fuentes congresales, esto no prosperará. ¿Cuál es la historia de este fracaso por buscar poner candados al próximo Ejecutivo? Sudaca conversó con diversas fuentes parlamentarias para entender quiénes estuvieron detrás y cómo se les quemó el pan en la puerta del horno.

Para las fuentes no hay duda de que la desesperación de los congresistas tiene su punto de origen en la resaca del 2019. “Hay un tema que se dice, pero en el texto se nota más. Hay un trauma con Vizcarra. Lo que hizo en 2019 ha dejado a muchos traumados y el documento responde directamente a las cosas que él hizo”, dice una fuente.

Un segundo tema es la alianza estratégica entre fuerzas políticas. Pese a que el líder de APP, César Acuña, negó una alianza con Fuerza Popular, es innegable que existe una sociedad. En esa línea, la iniciativa buscaba poner más candados a una eventual disolución del Parlamento por parte de un más que probable gobierno de Pedro Castillo. Y por el contrario, tenerla más fácil para vacarlo. De esta manera, cualquier arranque autoritario del presidente estaría limitado, pero también se entrancaría cualquier reforma mínima sobre la que la mayoría parlamentaria pueda estar en contra.

Otro tema que no es menor es el afán de protagonismo de Luis Valdez, un personaje muy cercano a César Acuña. Valdez es visto por sus opositores como un congresista afanoso por dejar huella en la historia parlamentaria. Y el que parece estar en la misma sintonía es su compañero de bancada Omar Chehade, que ya había propuesto una reforma constitucional cuando era parlamentario oficialista de Ollanta Humala. Ambos personajes, como quedó demostrado en la vacancia a Vizcarra, guían los pasos de la bancada de APP.

Luis Valdez, alfil de APP, busca la exposición según fuentes parlamentarias (Foto: Andina).
Luis Valdez, alfil de APP, busca figuretear según fuentes parlamentarias (Foto: Andina).

Pero detrás de este intento también hay un ánimo de confrontación con el actual presidente de la República, que llegó a su nivel más álgido ayer, como veremos líneas más adelante. “En el Congreso se piensa que Sagasti está ahí por circunstancias del destino nada más. Además, se considera que de alguna manera oprime a los parlamentarios y los trata mal. Es más un tema emocional”, cuenta otra fuente parlamentaria.

APP, por supuesto, no actuó solo. Podemos Perú y Acción Popular fueron las bancadas donde se pudo cosechar más apoyo. Algunos de sus aliados, sin embargo, retrocedieron a última hora. Pese a que hubo un acuerdo inicial con UPP y el Frepap, estos últimos se bajaron del carro. En primer caso, las razones se basarían en un acercamiento con Castillo. En el segundo, dicen las fuentes parlamentarias, desistieron del apoyo cuando vieron que un proyecto de ley que favorecía la inscripción de su partido -que no logró pasar la valla en las últimas elecciones- no terminó de cuajar.

Choque con Sagasti

Previo al pleno de ayer 10 de junio, los congresistas, nuevamente liderados por APP, pusieron en la mira a Francisco Sagasti y una posible censura en su contra. ¿Qué había pasado? Una tensa reunión entre el hijo putativo de César Acuña, Luis Valdez, y el presidente interino. 

Valdez, presidente de la Comisión de Constitución, aseguró a los medios que le había dicho al presidente que en la comisión que preside no se iba a impulsar la reforma de bicameralidad, pese a que, afirmó, es necesaria. Sin embargo, en cuanto a la cuestión de confianza, sí señaló el interés por sacar la reforma adelante. 

Le recordó el cierre del Congreso del 2019 y el riesgo que supone que el Ejecutivo pueda plantear cuestiones de confianza a la ligera ante un eventual presidente autoritario. “Por no querer responder el pliego interpelatorio, podría solicitar una cuestión de confianza”, declaró.

Después de la reunión y previo a que fracase el intento de la reforma, Valdez había señalado que la actitud de Sagasti fue muy confrontacional y amenazó con una denuncia constitucional en caso el mandatario utilice sus “poderes fácticos” para las reformas. Sagasti respondió minutos después: «No hay ningún interés de intimidar nada que permita el más mínimo resquicio para una acusación constitucional. Aquí de repente el ladrón cree que todos son de su condición». 

Los congresistas se sintieron agredidos en general, por lo que se empezaron a esbozar algunos caminos. Fuentes del congreso señalan que algunas bancadas, entre ellas de Fuerza Popular (FP) y Unión Por el Perú (UPP), estaban cocinando una moción de censura en contra del presidente Sagasti.

No encontraban excusas posibles hasta que en la noche Willax reveló una conversación entre el presidente Francisco Sagasti y Mario Vargas Llosa, donde el primero le habría pedido interceder con Keiko Fujimori para que acepte su derrota.

Sagasti salió a responder a los pocos minutos desde su cuenta de Twitter. “Deploro que se distorsione y malinterprete una acción orientada a mantener la tranquilidad en un ambiente tan polarizado, complejo y difícil, plagado de mentiras y distorsiones, como el que estamos viviendo”, escribió en uno de los mensajes.

Hoy por la mañana, sin embargo, Valdéz rechazó cualquier intento de censura. “Más allá del reproche político que es natural, en el Congreso no se tiene el más mínimo ánimo [de censurar]. [Sagasti] debe entender que es el primer mandatario y su distancia al proceso electoral es importante”, dijo.

¿Qué pasó para que la rabieta de APP cambiara tan pronto? Quizá la respuesta esté en que César Acuña quiera calmar los ánimos en su intento por acercarse políticamente al profesor.

Si desea recibir noticias de SUDACA haga clic aquí para registrarse a nuestro Newsletter.

Tags:

app, Bicameralidad, César Acuña, Congreso, Francisco Sagasti, Luis Valdéz, reforma constitucional

“Saldo insuficiente”, decía el aparato. Era su turno de pagar en la cola del supermercado y la cajera le dio la noticia. Mayra Moncada desbloqueó su celular, ingresó a su Banca Móvil y vio allí el registro de dos movimientos recientes que no recordaba. Eran dos transferencias de dinero por S/280, hechas desde Yape, la billetera móvil del Banco de Crédito del Perú (BCP), que permite enviar dinero con solo saber el número telefónico del destinatario afiliado a la aplicación. Para salir del problema, aunque confundida, Mayra tuvo que pagar con su otra tarjeta.

“Saldo insuficiente”. Violeta Ordoñez, (usaremos un seudónimo a pedido de ella), recibió ese mismo mensaje en la ventanilla de una de las agencias del BCP. Le informaron que S/1.900 habían salido de su cuenta a través de quince ‘yapeos’. Su recelo frente a atajos digitales, hacía que retirar su dinero por ventanilla fuese su elección constante. “Yape”, “yapear”, “yapera” o “yapéame”, le resultaban palabras extrañas. Ni había descargado ni se había afiliado a la aplicación del BCP, lanzada al mercado en 2017 y promocionada este año pandémico como una vía ‘segura’ para evitar el contacto con el efectivo.

No lo sabían en su momento, pero ambas serían parte de las decenas de casos de ‘yapeos’ o transferencias fraudulentas que provocaron un comunicado público del banco el último 16 de diciembre. Para entonces, múltiples testimonios habían aparecido en Facebook e Instagram, y Twitter se había vuelto un hervidero de usuarios que denunciaban operaciones no reconocidas. Se trataba de transferencias que habían sido realizadas a través de Yape, no por los clientes, pero con cargo a sus cuentas bancarias en el BCP.

Han transcurrido diez días desde ese comunicado y el escándalo mediático se ha apagado lentamente. Sin embargo, los clientes que fueron afectados (y el público en general) aún no han sido informados en detalle sobre cuál fue el fallo en la seguridad de la aplicación y qué medidas se han tomado para revertir esa brecha. Lo único que pone el BCP en su comunicado es que ha “reforzado de manera inmediata” sus “protocolos de afiliación a Yape”. No detalla cómo, ni exactamente qué falló.

Sudaca solicitó entrevistas con representantes del BCP, Yape y la Superintendencia de Banca (SBS), pero ninguno de estos tres actores clave accedió a hablar. El BCP aceptó responder preguntas por escrito, pero luego de recibirlas dijo que por falta de tiempo no las contestaría. Yape señaló que el comunicado del miércoles 16 se mantenía como la única comunicación oficial que emitirían sobre el caso. Y la SBS únicamente precisó que estaba “viendo que se le devuelva el dinero a todos los afectados. No solo a los que denuncian, sino a todos”.

El último sábado, Violeta Ordoñez presentó su reclamo al BCP y continúa a la espera de una respuesta. A Mayra Moncada el BCP le depositó el dinero de los dos “yapeos” no reconocidos, pero con ello no le devolvió la confianza en la seguridad de sus productos. Retiró inmediatamente todo el saldo de su cuenta sueldo en el banco y continúa preguntándose cómo terceros tomaron el control de su dinero. “Debo agradecer que el banco respondió a mi reclamo, pero no me explicaron qué pasó”, precisó en uno de sus tuits al BCP.

Una vulnerabilidad con antecedentes

No es necesario ser titular de la línea del teléfono que se afilia a Yape: esa fue la primera vulnerabilidad advertida por los especialistas que ha consultado Sudaca. Y la primera puerta abierta para lo que el propio banco mencionó en su comunicado: “Algunos clientes del BCP que no estaban afiliados a Yape fueron afilados por delincuentes a este servicio en celulares de terceros, sin su consentimiento”.

Carlos Guerrero, abogado especialista en temas de ciberseguridad, identificó un patrón entre el caso de Yape y lo que ocurrió en mayo con el Bono Familiar Universal (BFU) que repartió el gobierno, cuando terceros cobraron bonos que no les correspondían. ¿Cómo? Luego de burlar el primer cerco de seguridad, al ingresar los datos requeridos del DNI, los delincuentes consignaban cualquier número de celular para recibir la clave que finalmente les permitía cobrar el dinero.

Para más detalles, en el artículo “Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal“,  Miguel Morachimo, máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford, detalla el paso a paso del delito. Tras una ola de reclamos, el Ministerio de Inclusión Social incorporó el requisito de que el beneficiario del bono debía consignar un número de celular del cual él fuese el titular o lo fuese un familiar.

“Si en el BCP hubieran tomado esa precaución, esta situación [las transferencias fraudulentas a través de Yape] no podría haber ocurrido. Es eso lo que habría hecho la diferencia, porque no habría sido posible que un tercero, aun con toda la información robada, pueda transferir dinero desde Yape”, dijo Carlos Guerrero.

Genghis Ríos, director de transformación digital del departamento de Ingeniería de la PUCP, sugirió una segunda opción para reducir la posibilidad de que delincuentes afilien y suplanten a clientes del banco: permitir que los usuarios solo puedan afiliarse a la billetera móvil con un número previamente registrado en el BCP. Esto serviría para aquellos casos de personas que, por la razón legal que fuere, utilizan un celular registrado a nombre de una empresa -en la que trabajan, por ejemplo- o de otra persona.

Surge la interrogante, entonces, sobre qué predominó al interior del banco al momento de desarrollar candados para su billetera móvil: si el objetivo de sumar más yaperos a los millones que ya tienen o el de brindar el más alto nivel de seguridad a sus clientes.

¿Y qué predomina ahora, que la aplicación ya fue vulnerada? Que el BCP y Yape coloquen alguna de las dos restricciones mencionadas (u otras de ese tipo) luego de lo sucedido en el caso del Bono Familiar Universal o, al menos, luego del perjuicio reciente a sus clientes sería lo esperable. Sin embargo, Sudaca pudo constatar que no lo han hecho. Este medio hizo seguimiento al caso de una clienta del BCP que se afilió a Yape esta semana desde la línea telefónica de un tercero, sin inconvenientes. La falta de precisión del banco en explicarle a sus clientes qué falló y exactamente cómo lo han solucionado, además de su negativa a dar una entrevista, abre la puerta a muchas preguntas y pocas certezas sobre la seguridad actual del aplicativo.

De acuerdo con la experiencia de la clienta mencionada, cuyo nombre permanecerá en reserva por temor a alguna represalia del banco, las únicas medidas de seguridad tomadas son permitirle ‘yapear’ al usuario recién después de 48 horas de su afiliación y enviarle paralelamente un mensaje de texto al titular de la tarjeta. El SMS le notifica que su plástico fue registrado en Yape y le sugiere bloquearlo de no reconocer dicha afiliación.

Mensajes recibidos por la usuaria que se afilió con una línea de la cual no es titular y que este medio monitoreó.

Ese, sin embargo, es un aviso que puede perderse si el titular de la tarjeta no visualiza el SMS, ya sea por distracción, porque tuvo apagado el celular o, incluso, porque le robaron el celular o dejó de utilizar el número al que el BCP le escribió.

La ausencia de dos niveles de seguridad

Ríos, del departamento de Ingeniería de la PUCP, analizó para Sudaca los Términos y Condiciones de Yape y evaluó cuán segura es su forma de solicitar al usuario que certifique fehacientemente, o autentique, su identidad al afiliarse al aplicativo. “En el contexto de la autenticación [digital] existen hasta tres métodos: “Lo que sé”, como una contraseña; “Lo que tengo”, como un token, por ejemplo; y finalmente “Lo que soy” que se refiere a la biometría, con el reconocimiento digital de alguna parte del cuerpo humano. Esos tres juntos representan un nivel bastante fuerte de autenticación del usuario”, explicó el ingeniero electrónico.

Para aquellos que se afilian a Yape con una tarjeta de débito o crédito del BCP, los datos solicitados son, además del número de DNI: 1) el número de dicho plástico, 2) su fecha de vencimiento y 3) la clave de cuatro dígitos del cajero. El usuario establece además una clave de seis dígitos que tendrá que ingresar para efectuar cada ‘yapeo’. “Todo esto se queda en el nivel de ‘lo que sé’”, precisa Ríos y agrega que para una entidad, en este caso el BCP, ese es el nivel más fácil de implementar de los tres.

“Señorita, no entiendo cómo han podido obtener esos datos. No lo entiendo. Si la tarjeta ha estado conmigo”, recuerda haberle dicho Mayra Moncada a la teleoperadora que le ayudó a bloquear su tarjeta luego del inconveniente en el supermercado. Esa pregunta abre un abanico de posibilidades. Por ejemplo: que los delincuentes hayan obtenido ilícitamente bases de datos de los números de las tarjetas y los datos personales de sus titulares; que hayan conocido las claves secretas a través del envío de mensajes falsos (conocidos como pishing, vía correos electrónicos, o mishing, vía SMS), supuestamente del banco, que solicitan la actualización de la clave del cajero; o que hayan usado un algoritmo para probar distintas combinaciones hasta dar con el número correcto.

Sumar a una contraseña el uso de un token a través de un dispositivo externo brindado por el banco correspondería al segundo nivel. El reconocimiento de una huella digital mediante la tecnología biométrica ya disponible en muchos smartphones completaría el tercero, detalla Genghis Ríos. Y advierte que en los Términos y Condiciones del aplicativo solo figura  la incorporación de la biometría digital como una posibilidad futura. “Al menos para los usuarios que sí tienen ese tipo de celular [de gama alta, que les permite el reconocimiento dactilar] sería ideal que se pueda activar esa opción”, opina.

Tan solo este año el uso de Yape ha crecido 700%, alcanzando más de 25 mil nuevos usuarios diarios, según declaró a finales de noviembre un vocero del banco a Andina. Solo ese mes se esperaba mover más de un billón de soles. Con esas dimensiones, mejorar la seguridad del aplicativo en distintos niveles debería pasar a ser una prioridad en su estrategia de desarrollo.

La YapeCard

En su comunicado anual a todos sus clientes, el gerente general del BCP, Gianfranco Ferrari, sostuvo que en el 2020 se enfocaron “en lanzar nuevas funcionalidades pensando en facilitarles la vida de manera segura, rápida y fácil”. Por eso, agregó: “Lanzamos YapeCard, para apoyar a las personas no bancarizadas e incluirlas financieramente por primera vez en sus vidas”. La tarjeta permitía abrir un Yape sin vincular la cuenta bancaria del cliente, lo que constituía una opción para aquellos que querían tomar una medida extra de precaución. 

Sin embargo, ni eso fue suficiente garantía. Mayra Moncada cuenta que meses antes de sufrir los robos, se había afiliado a Yape con su DNI, y que realizaba las transferencias a través de la YapeCard. “Precisamente porque no quería tocar mi cuenta, yo solamente me registré con mi DNI y con la modalidad de la YapeCard, una tarjeta tipo prepago que debía ser recargada”.

¿Qué pasó? Para que los yapeos aparezcan en el registro de movimientos de su Banca Móvil BCP —es decir, sean cargados a su cuenta bancaria— los delincuentes habrían generado otra afiliación a Yape, solo que esta vez con los datos de su tarjeta, explican los expertos. 

Falsa sensación de seguridad

“Hablen del seguro, ¿aplica para robos de celular o robo digital? O ¿se tiene que hacer un cambio de contrato?”, tuiteó un usuario en respuesta al comunicado del BCP del miércoles 16. “Señores, tengo un seguro antiguo y deseo migrar al nuevo seguro. Sin embargo he llamado constantemente pero hasta el momento no me dan solución”, tuiteó otro en la misma publicación.

Muy posiblemente quienes fueron víctimas de estos robos vía Yape y tenían contratado el “Seguro de Protección de Tarjetas” pensaron que estaban cubiertos ante este tipo de eventos. Pero se dieron contra la pared.

Recién este año, en febrero, la aseguradora Pacífico, compañía vinculada a la misma familia que dirige el BCP y con la que trabaja el banco, lanzó al mercado el “Seguro de Protección de Tarjetas Plus” que sí ofrece la cobertura de este tipo de robos por un máximo de S/15 mil, precisó a Sudaca Carlos Acosta, abogado especializado en seguros y máster en economía y derecho de consumo por la Universidad de Castilla-La Mancha.

La póliza del nuevo seguro consigna: “Transferencias de dinero no reconocidas por el asegurado realizadas a través de canales virtuales válidos y proporcionados a su favor por el BANCO DE CRÉDITO DEL PERÚ” a raíz de robo, hurto, pérdida o cambiazo de tarjetas, secuestro o fraude por internet.

“Eso es importante porque esta connotación es algo que no estaba presente en el anterior seguro. Es decir, estamos ante una cobertura distinta y nueva”, consideró Acosta, quien a su vez llamó la atención sobre que este nuevo seguro solo cubre un evento de este tipo al año.

“Parece chiste decir que ellos cuidan mejor tu dinero que el BCP pero relativamente es cierto”, escribió una usuaria de Twitter este miércoles, solo unos minutos después de la comunicación del gerente general del banco Gianfranco Ferrari con sus clientes. Jimena Rodríguez acompañaba sus 92 caracteres con la foto de estas alcancías.

Foto: Jimena Rodríguez

De acuerdo o no con Rodríguez, se trata de la sensación de desconfianza aún presente en redes sociales. En el mismo muro de Facebook donde Yape festejaba, el 11 de diciembre, haber llegado a los cinco millones de yaperos hoy abundan los comentarios solicitando con urgencia la desafiliación del aplicativo.

Si desea recibir noticias de SUDACA haga clic aquí para registrarse a nuestro Newsletter.

Tags:

app, Banco de Crédito del Perú, bancos, BCP, inseguridad digital, seguridad, Yape