Filtración de códigos fuentes de apps bancarias en México pone en evidencia vulnerabilidad de la banca tradicional

El pasado 19 de agosto un usuario en Twitter reveló la posible filtración de códigos fuentes de las aplicaciones móviles bancarias de Citibanamex, BanCoppel y Banco Sabadell, una evidencia que generó mucha angustia entre los usuarios de las instituciones financieras tradicionales.

The source code of @novasolutionsys has been published on a public repo.

Among the contents there are the mobile application source codes of Mexican banks like:
– @Citibanamex
– @BancoSabadellMX
– @BanCoppel

The data was allegedly taken from a misconfigured SonarQube instance. pic.twitter.com/yn48OrtWFI

— Bank Security (@Bank_Security) August 18, 2020

Bank Security, la primera cuenta en revelar detalles sobre la filtración señaló para ese entonces que los códigos fuentes se habían publicado en un repositorio público por error, señalando asimismo que los datos se tomaron de una instancia de ‘SonaQube mal configurada’.

Luego de que varios usuarios en la red social se hicieran eco de la información revelada por Bank Security, Citibanamex, uno de los bancos afectados explicó en un comunicado oficial que en ningún momento se habían vulnerado los sistemas de banco, ni comprometido la información de los clientes.

Por otro lado, de forma casi paralela, el Banco Sabadell explicó en su cuenta oficial, que no había nada que lamentar tras la filtración y que la seguridad o datos de los clientes no fueron afectados.

Referente a la filtración de código fuente de la App Móvil de Banco Sabadell México que ha sufrido nuestro proveedor Nova Solution Systems, confirmamos que no afecta a la seguridad ni datos de nuestros clientes.

Seguiremos informando. pic.twitter.com/w7D46tDzZD

— Banco Sabadell en México (@BancoSabadellMX) August 19, 2020

A casi una semana de lo ocurrido, aún no se sabe a ciencia cierta qué pasó, ni por qué se filtraron los datos, así como el alcance real de los daños que pudo haber ocasionado, aún cuando las instituciones financieras aseguran que no hubo exposición o riesgo de los datos privados de sus clientes.

Después de todo, no hay forma de comprobarlo, debido a que los sistemas centralizados tradicionales no permiten la auditoría transparente que los sistemas distribuidos sí podrían lograr, tal cómo se ha demostrado con la tecnología Blockchain y los protocolos de finanzas descentralizadas.

Basta con recordar por ejemplo, lo que sucedió recientemente con el error de código en el protocolo DeFi Yam Finance, que hizo que el proyecto pidiera a los inversores que se comprometieron a salvar la plataforma, un ejemplo de hasta donde los sistemas empoderados por la tecnología descentralizada permite observar de forma rápida y transparente este tipo de errores.

Si bien no hay indicios de que el ‘supuesto fallo’ haya sido objeto de una ataque cibernético malintencionado, vale recordar que a raíz de la pandemia por el COVID-19, México se ha convertido en un país de alto riesgo debido a los aumentos de los ciberataques, tanto en cantidad como en calidad, tal cómo lo afirmó el fundador de Silikn, Víctor Ruíz en una entrevista a Cointelegraph Español el mes pasado.

Además de estos riesgos, vale recordar que los ‘errores’ en los sistemas financieros se pagan caros, sino veamos el ejemplo del Citibank y Brigade Capital, el cual por medio de litigios intenta resolver una disputa para recuperar USD 175 millones enviados erróneamente al fondo de inversión privada.

Todo lo anterior no es más que tan sólo un’ abreboca’ de las razones esgrimidas por los maximalistas de Bitcoin y de la tecnología Blockchain sobre la imperiosa necesidad de escalar los modelos de finanzas tradicionales que poseemos actualmente, para evitar por lo menos, ser expuestos a ‘errores’ que bien pueden costar muy caro a los usuarios finales, y más aún, el cambio de mentalidad que cómo usuarios debemos forzar a estas instituciones de por lo menos, garantizar más seguridad y transparencia mediante tecnologías disruptivas como la Blockchain.

Después de todo, aún la computadoras cuánticas más poderosas de Google e Intel, está muy distante de lograr los Qubits necesarios para quebrar nuestras plataformas descentralizadas existentes, sin mencionar que ya muchos desarrolladores están abocados a resolver esta ‘supuesta amenaza’, demostrando con creces la fortaleza y rigidez de las cadenas de bloques.

Los puntos de vista y opiniones expresados aquí son únicamente los del autor y no reflejan necesariamente los puntos de vista de Cointelegraph. Debes realizar tu propia investigación al tomar una decisión.

Sigue leyendo: