Desde ayer domingo, miles de chilenos tienen la alternativa de acceder a un nuevo método de pago: solo requieren de su carnet de identidad. Esto, gracias a ConCarnet, un acuerdo entre Banco Santander y Conectados que permitirá la transacción en máquinas Getnet.
Previamente, el carnet de identidad funcionaba para corroborar los datos personales de un individuo, por lo que se solicitaba en diversos trámites, desde asistencias de salud hasta viajes. Pero ahora se suma una nueva función, pues los chilenos podrán pagar con el documento.
Desde ahora, en más de 250.000 equipos POS del adquirente se podrán realizar pagos utilizando la cédula e identidad.
Con todo, en redes sociales han surgido dudas sobre la seguridad del sistema. El diseñador e ingeniero Martín Illanes, por ejemplo, advirtió en la plataforma X que es posible revisar el saldo y los movimientos online de otras personas, y puso a prueba aquello rescatando un pantallazo televisivo del código QR presentado en una nota del canal Mega.
Incluso compartió un registro parcial del QR de una beneficiaria para ilustrar su punto, alertando sobre la posibilidad de que alguien pudiera robar montos de bonos estatales.
“Esta tecnología es tan insegura que con el pantallazo de Mega es posible chequear el saldo y movimientos online. Es más, les adjunto parte del QR de Liliana para que vean que alguien se podría llevar las 100 lucas fácilmente. Eliminen rápido la aplicación”, apuntó.
“Los que prestaron sus cédulas para el reportaje les recomiendo bloquear y reimprimir sus carnets. Mal Mega por no censurar información sensible”, agregó.
Pago con carnet es “súper inseguro”
Al ser consultado sobre el tema, Alonso Astroza, profesor de la Facultad de Ingeniería de la Universidad del Desarrollo (UDD), recalca que “basta tener datos de la persona, como su nombre, su rut y su fecha de nacimiento, para poder generar uno mismo ese enlace. Es súper inseguro, basta con conocer a la persona y tener unos datos de ella para poder entrar a este sitio donde está su historial de dinero y eventualmente incluso podría hacer una transacción”.
“Es inseguro, porque cualquier persona que tenga esos datos de mí puede acceder a mi información, y por supuesto, dependiendo de los niveles de seguridad que el comercio en cuestión me imponga, incluso poder usar el dinero”, acota Astroza.
En tanto, Claudio Álvarez, académico de la Facultad de Ingeniería y Ciencias Aplicadas de la Universidad de Los Andes, plantea que “el primer problema es una falta de autenticación que deriva en un compromiso de la privacidad. Y el segundo problema, es que realmente se pueden hacer transacciones por montos bajos, contando con el QR de una persona. Todo eso tiene forma de ser subsanado. Yo considero que esto de tener como una especie de monedero asociado a la cédula puede ser muy práctico para una vasta mayoría de la población, sin embargo, se requiere implementar ciertos recuerdos de seguridad que son esenciales”.
Fuente: The clinic
