Ayer, el Banco Nacional de Costa Rica (BN) publicó un campo pagado en este diario en el que afirma que las transacciones en su sitio web son seguras y confirma que existe un problema. Apenas menciona la palabra “problema”, pero está allí hacia el final de su comunicado público. Enumero algunos hechos ligados a ese problema:
1. El Equipo de Respuesta a Emergencias Informáticas del Gobierno de EE. UU. (CERT) sugirió desde el 14 de enero anterior desactivar de los navegadores de Internet un complemento o plug-in llamado Java, que hoy resulta vulnerable a ataques informáticos que podrían derivar en la penetración de hackers a las computadoras.
2. Todavía hoy, CERT mantiene esa alerta activa incluso después de que Oracle (responsable de Java) liberara un parche de software para atender esta amenaza, que también es mencionada en el campo pagado del BN. CERT hace referencia justo a la misma actualización de software que menciona el BN.
El CERT sugiere desactivar Java porque “esta y anteriores vulnerabilidades de Java han sido ampliamente el blanco de los atacantes y nuevas vulnerabilidades es probable que se descubran”.
3. Los clientes del BN que hagan transacciones en el sitio del banco están forzados a activar Java para ingresar a sus cuentas. Aun si estos clientes prefirieran dejar inactivo el Java, el banco ya decidió por ellos en este caso: deben activarlo para ingresar a falta de otro acceso.
4. Los clientes del BN, no la entidad, ahora están obligados a recordar siempre que deben activar y desactivar el Java. Si un cliente consciente de los riesgos por ataques informáticos olvida desactivar el Java tras concluir su sesión en el banco, y su computadora es penetrada por el descuido, la responsabilidad del daño recae en el cliente.
5. En estos días, LN intentó consultar con insistencia (por correo electrónico y llamadas telefónicas) a los voceros del BN sobre este tema . La idea era preguntar si acaso, en aras de la comodidad y tranquilidad de los usuarios de la plataforma digital, considerarían cambiar la plataforma de acceso u ofrecer otra alternativa. Las consultas permanecen sin ser respondidas.