Blogs

Banca en línea

Página del BNCR no se puede usar en Chromebooks por insegura

Actualizado el 24 de febrero de 2014 a las 04:50 pm

Blogs

Página del BNCR no se puede usar en Chromebooks por insegura

Rellene los campos para enviar el contenido por correo electrónico.

Pablo Fonseca Q.

Compré una Chromebook hace algunos días. Me gusta bastante y cumple con las necesidades que tenía. No se instalan programas tradicionales, sino que en la práctica uno parece estar trabajando solamente con el navegador Chrome de Google y las apps de su tienda que uno instale.

No fue ninguna sorpresa --ya había investigado sobre el tema--, pero confirmé que la página de banca en línea del Banco Nacional de Costa Rica (BNCR) no puede ser usada en los Chromebooks.

La explicación es sencilla: el sistema de ingreso a esta página funciona mediante una tecnología conocida como Java, pero es una tecnología insegura que ChromeOS (el sistema operativo con que funciona la máquina) no admite. Es un riesgo. No lo digo yo, lo dice la NSA, lo dice Google y lo dice Samsung, que algo sabrán del tema...

La web del BNCR funciona con tecnología Java.
ampliar
La web del BNCR funciona con tecnología Java. (BNCR)

Las razones están tanto en la página oficial de Samsung (la marca de la máquina que compré), como en un grupo de consultas al que remite la búsqueda de ayuda de los Chromebooks.

"Silvertlight y Java son considerados plug-ins de los navegadores. Debido a cuestiones de seguridad, Google ha removido completamente cualquier rastro de ellos en ChromeOS", dice Samsung. "Las buenas noticias son que es imposible para alguien usar cualquiera de esos plug-ins para atacar su navegador y violar su sistema", añade.

"ChromeOS es un sistema operativo absolutamente seguro (...) Java es un riesgo de seguridad cuya remoción en las computadoras personales ha sido recomendada por la NSA", dice por su parte el grupo para dudas que recomienda oficialmente Chromebook.

Traigo el tema no solo porque sea un cliente que no pueda usar su página (tengo acceso a otras máquinas...), sino porque mi colega Juan Fernando Lara denunció esta situación hace más de un año y la respuesta del BNCR fue que las transacciones eran seguras. No obstante, ante la presión sobre el tema, al final los del BNCR terminaron diciendo algo que nunca estuvo en el comunicado: que antes de acabar el 2013 dejarían de utilizar Java en su plataforma (por algo será, me dije yo entonces).

PUBLICIDAD

Vamos por 24 de febrero de 2014 y la página web del BNCR, uno de los bancos más importantes de toda Centroamérica, sigue usando Java, una tecnología insegura en opinión de los líderes en estos temas. 

En su momento, representantes del BNCR calificaron de "imprudencia periodística" las afirmaciones en los reportajes de Juan Fernando... ¿qué le responden ahora a Samsung y a Google?

ACTUALIZACIÓN

Jueves 27 de febrero, 20:25 hora local

La señora Violeta Fernández, de Relaciones Institucionales del BNCR me ha enviado una respuesta oficial del banco a mi post, la cual transcribo a continuación:

“El Banco Nacional desea hacer algunas aclaraciones referidas a la publicación en el Blog del Cazador de Software con respecto al uso de Java: Los clientes y amigos del Banco Nacional pueden estar tranquilos, la página del BNCR es la más segura del Sistema Financiero Nacional, pues incorpora múltiples controles que le permiten a nuestros clientes confiar en el respaldo de la organización al realizar sus transacciones.

“Al momento,  ninguno de nuestros clientes ha sido afectado por la implementación de algún componente Java dado que las recomendaciones generales de actualización y el soporte del fabricante de la tecnología sigue estando disponible para la gran cantidad de aplicativos y dispositivos personales y corporativos que hoy en día utilizan la tecnología Java.

“Es importante anotar que pese a que ORACLE liberó nuevas versiones con mejoras sustanciales de Java, en el Banco Nacional seguimos adelante con el proceso de optimización de nuestros productos completando en noviembre 2013 el lanzamiento de la solución que permite el uso de BN Internet Banking sin el teclado virtual o componentes Java (comercialmente denominado BN-Móvil en su PC).  Este aplicativo ha sido probado en múltiples tecnologías integradas a Internet incluyendo el Chromebook.

“Igualmente, el cronograma de implementación contempla por temas de flexibilidad y afinidad, el sustituir el teclado virtual de JAVA en nuestra aplicación de BN Internet Banking por un “teclado virtual propio”,  con simplificaciones adicionales que serán muy apreciadas por los clientes.  Todo dentro de un marco de proveer innovación y flexibilidad a los clientes sin sacrificar en ningún momento  la seguridad. Se reitera que la página web de Banco Nacional es segura”.

PUBLICIDAD
  • Comparta este artículo
Blogs

Página del BNCR no se puede usar en Chromebooks por insegura

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios
Regresar a la nota