Los ahorristas siguen hablando del "caso Ualá", en el que distintos usuarios expresaron en redes sociales distintas quejas respecto a la desaparición de dinero en las cuentas que poseen en esta fintech nacional. Por lo que surge la necesidad de conocer cuáles son las recomendaciones para operar sin problemas en las billeteras digitales.

Un hecho que es relevante, debido a que, según la Cámara Argentina de Fintech, hoy existen unas 210 empresas de este tipo en el país asociadas a la entidad, cifra que representa que durante 2021 se duplicó la cantidad de estas firmas.

En cuanto a las especializaciones de estas compañías financieras virtuales, los "pagos digitales" son el principal vertical, con un share del 27% en cantidad de empresas que brinda este servicio.

Le sigue el otorgamiento de "crédito" con 21% del total, y luego se ubican los "proveedores tecnológicos", con 12%.

También es muy fuerte el servicio de cripto & blockchain, con 11%; servicios fintech B2B (11%), inversiones (7%), insurtech (5%), financiamiento colectivo (4%) y ciberseguridad, con 2%.

Respecto al hecho que ocurrió con Ualá, según fuentes de la firma, el pasado fin de semana largo se registraron alrededor de 70 casos reportados de "fuga" de fondos.

"Es relevante aclarar que, según afirman desde Ualá, esto no fue un tema de seguridad de la empresa, sino más bien una estafa (phishing) en la cual le sacaron la información a los usuarios para acceder. Creo importante separar la paja del trigo, una cosa es una brecha de seguridad, otra es phishing", dice iProfesional Mariano Biocca, director ejecutivo de la Cámara Argentina de Fintech.

El nivel de ciberseguridad de las fintech es importante para que los ahorristas puedan invertir en ellas.

Aunque en este punto no existe consenso, debido a que Julio López, especialista en tecnología, es contundente al afirmar que Ualá "no cuenta con los aspectos de seguridad para que sea seguro. Hubo irresponsabilidad y desidia", sentencia a iProfesional.

Para agregar que, como ocurre con los autos o medicamentos, para salir a la calle todo "necesita cumplir una serie de medidas de seguridad, que no existen en Ualá".

Y gráfica: "Es equivalente a viajar con un auto sin frenos, sin airbags, sin cinturones de seguridad y sin apoyacabezas. Entonces cuando chocás, rompés todo".

A su entender, concluye que "no fue pishing lo que ocurrió, sino una falla en las medidas de seguridad, debido a que Ualá no tiene un segundo factor de autenticación, y tampoco brinda notificaciones de cambio de pin, envío de dinero y la apertura de la app en otros dispositivos". 

Caso Ualá: qué errores no cometer para no perder dinero

Por eso, después del efecto que tuvo el caso Ualá en varios usuarios, es relevante saber que a la hora de buscar y operar con una plataforma financiera digital, o fintech, es necesario tener en cuenta una serie de consejos.

Desde iProfesional se consultó a VU, una empresa de ciberseguridad que forma parte de la Cámara Argentina de Fintech, que brinda 4 aspectos centrales a la hora de operar con dinero en estas aplicaciones.

1. Controlar los niveles de seguridad

Dentro de las valoraciones de seguridad, se deben tener en cuenta aspectos centrales como la política de gestión de credenciales y la posibilidad de asociar un segundo factor de resguardo de la identidad del usuario.

A ello se le suman los cumplimientos normativos, y también conocer cuál es la estrategia de la fintech para dar soporte al cliente ante eventos de seguridad.

2. Ver el respaldo que tiene la fintech

De acuerdo a los expertos de VU, también se debe tener en cuenta el respaldo de la fintech en una entidad bancaria o grupo inversor, con el objetivo de tener "garantías en un litigio".

De esta forma, las recomendaciones apuntan a que los usuarios presten atención en las calificaciones, valoraciones y opiniones sobre las distintas plataformas de transacciones digitales en los marketplaces y en las redes sociales.

Los ahorristas deben tener en cuenta las medidas de ciberseguridad de las empresas fintech, políticas de privacidad y valoraciones de usuarios.

3. Conocer las políticas de privacidad

Tener una política de privacidad clara es relevante con la finalidad de hacer valer los derechos del usuario sobre su información.

En ello influye la estrategia en comunicación y cómo se va a gestionar la seguridad en la plataforma.

Finalmente, se destaca como elemento clave la transparencia hacia el cliente sobre cómo se resguardan sus datos.

4. Conocer la experiencia que brindan a usuarios

Otro de los aspectos relevantes al momento de utilizar sin problemas una fintech es que brinde un equilibrio entre la usabilidad y experiencia del usuario y el riesgo de la operación, detallan desde VU.

Consejos para operar criptomonedas y otros activos digitales

Por otro lado, para aquél ahorrista que está interesado en operar en plataformas de criptomonedas u otros activos digitales, Alberto Echegaray Guevara, fundador de Trustlink, afirma que se "deben tomar precauciones para resguardarlos", porque en la actualidad existen distintas opciones con diferentes niveles de seguridad.

Al respecto, considera que además se debe "ser cuidadoso con todo tipo de scams, hackeos y ofertas engañosas por parte de organizaciones dudosas, ya que estas estrategias son muy parecidas a las utilizadas en el mundo del dinero e inversiones tradicionales".

De acuerdo a este experto, en los últimos diez años ha habido más de 200 ataques efectivos de gran escala a cripto billeteras y exchanges, "permitiendo el robo de más de u$s3,1 billones", según datos de Crypto Head, un sitio dedicado a la industria de la inteligencia en el blockchain.

"Bitcoin es el mayor target, y cada vez más con el aumento de valor del ecosistema, las organizaciones ilícitas quieren una parte, atacando con las herramientas más sofisticadas", advierte Echegaray Guevara.

En las fintech que comercializan criptomonedas también existen aspectos a tener en cuenta en seguridad tras el caso Ualá.

Para resguardarse de estos ataques, este analista sostiene que cada vez más plataformas han implementado medidas de seguridad eficientes.

Por ejemplo, existen empresas que ofrecen un sistema de acceso que combinan reconocimiento facial y de voz de sus clientes. A ello le suman custodia y seguros contra todo riesgo.

A su vez, el desarrollo de seguros para las criptos guardadas en plataformas de clientes, tanto individuales como de institucionales, es una de las tendencias de la industria. 

"Las compañías protegen como nunca antes los activos. En el sur de Inglaterra, la empresa Vo1T adquirida por Genesis (de los hermanos gemelos Winklevoss) posee un bunker subterráneo patrullado por personal de fuerzas militares de elite. Otros servicios, empleando biométrica para clientes, están emergiendo en todo el planeta", dice Echegaray Guevara.  

En resumen, indica que para la mayoría de los tenedores de criptomonedas, las recomendaciones son claras: "No tener sus claves privadas en su teléfono".

A eso le agrega que la tendencia en seguridad "nos obligará a tener nuestras claves de acceso en celulares que no usen tarjetas SIM". Claro, el problema es que la mayoría de los teléfonos que usan tarjetas SIM, están en riesgo. 

"En los últimos meses el SIM Swap (duplicación de tarjetas SIM) es cada vez más común. Ello permite el acceso a toda la información de un teléfono. El uso de teléfonos sin SIM, tal como el Google Pixel, combinado ello con el resguardo de los códigos del Authenticator en apps como Authy (App que encripta a estas claves) es algo importante de implementar", concluye Echegaray Guevara.-