A la fuerza ahorcan. La adaptación a los cambios tecnológicos que conllevan los tiempos actuales no es sencilla, de hecho tenemos múltiples constataciones de lo contrario, y aquí va una más. No pocos ciudadanos de Baleares han manifestado sorpresa y una cierta inquietud con respecto al doble factor de autenticación, una medida de seguridad que actualmente se requiere en cualquier operación de banca online. Quizás el problema sea la falta de información sobre un método que, paradójicamente, está aquí para blindarnos. A continuación, dos ilustrativos ejemplos basados en hechos reales para entenderlo mejor.
En primer lugar imaginemos a un matrimonio sexagenario que, feliz con su recién estrenada inmunidad después de recibir la segunda dosis de la vacuna contra el coronavirus, decide darse un homenaje y pasar unos días en un establecimiento hotelero de Mallorca. Una vez escogido el enclave, el tipo de habitación y el régimen conveniente se dispone a formalizar su reserva a través de su smartphone. Es entonces cuando recibe un mensaje inesperado, exigiéndole realizar una operación aritmética. «Multiplica los dígitos que están en la posición 1 y 3 de tu número Pin y súmale 7.000. El resultado introdúcelo para completar y autorizar la operación».
Lo más lógico, ante la novedad, es dudar. Releer unas cuantas veces la directriz o incluso maldecir: «Hay que ir a Salamanca para manejarse con los bancos». Tras el primer impacto preguntarán a un vecino informado o a una hija nativa digital. ¿Y si alguien está intentando colar uno de esos peligrosos virus que te lo quitan todo? Más vale prevenir que curar. Para cuando quieran resolver la multiplicación y la suma seguramente se habrá agotado el tiempo. Tendrán que volver a empezar la reserva desde el principio, aunque tendrán una anécdota que contar.
Segundo ejemplo. Una madre de familia se sienta ante el ordenador de la casa para saldar cuentas con el Carter Virtual, la herramienta de la Agencia Tributaria de Baleares que permite pagos directos de tributos de la cuenta bancaria de cada cual a la Administración. Cuando todos los campos de la transacción están correctamente rellenados aparece un nuevo mensaje: «Entra en la app o en la web de tu banco, autoriza la operación y luego introduce el código que te damos». Nunca había visto nada parecido, pero da igual. No importa si sucede intentando pagar impuestos desde casa o reservando productos turísticos. El doble factor de autenticación está aquí y ha venido para quedarse. ¿Por qué? Básicamente por dos razones. De un lado lo dice Europa y de otro, es lo más recomendable.
El doble factor de autenticación opera en todo el espacio económico europeo y es ley desde el 31 de diciembre de 2020 a través de la PSD2, acrónimo con que se conoce a la directiva europea que regula los servicios de pago. Desde esa fecha las entidades bancarias están obligadas a establecer canales seguros de acceso a la información de sus clientes, previa autorización de estos.
La máxima aportación de esta directiva es el impulso a la autenticación reforzada, que requiere dos e incluso tres factores para validar una transacción online a partir de algo que el cliente sabe (por ejemplo su Pin), algo que el cliente tiene (su móvil) y algo que el cliente es (huella dactilar o reconocimiento facial). De momento los parámetros fisiológicos como estos últimos quedan excluidos de la ecuación pero, visto lo visto, todo se andará.