Un espacio para criticar y hablar de los temas más escalofriantes de la Seguridad IT.
Bueno pues como ya se darán cuenta yo soy un esporádico de los blogs de Netmedia, porque contrario al resto de los colaboradores soy incapaz de hacer historias cortas o, simplemente postear lo primero que se me venga a la cabeza. Por lo mismo, luego de casi otro mes (maldición sé que les fallo o mis 12 seguidores, si siguen ahí denme luz de su existencia) estoy de regreso con otro tema para Aunque me corran. En esta ocasión mi amigo y hermano del alma Juan Quien no fue capaz de darme una buena historia de sus andanzas, sobre todo porque extrañamente se puso a pensar en su Linda de hace unos años. Es cierto, dicen que el amor nos hace ciegos y torpes. Sin embargo, quien sí tuvo una buena historia para contar es un servidor. La trataré de resumir lo más que pueda.Resulta que el pasado 10 de mayo, día de la mamás, las madres, las jefecitas, la mera mera de la casa, las mamis etc, etc. Recibí una llamada a horas desvergonzadas para mí descanso (cerca de las 9:30 de la mañana). No recuerdo bien como comenzó todo, porque mi cerebro a penas esta booteando y cargando programas, pero fue algo así.
-Buenos días (con voz como cubana) se encontrará el señor o señora Carlos Fernández de Lara Soria.
Luego de omitir la ofensa de confundir mi nombre por uno femenino contesté.-Sí “EL” habla en qué le puedo ayudar.
-Soy.. (no me acuerdo como dije estaba en el arranque) hablo de Bancomer sabemos que es usuario de nuestros productos y queremos ofrecerle un seguro de vida que le permite contar con beneficios como…(a partir de aquí deje de escucharlo puse mi mente en mute y esperé para decirle NO GRACIAS NO ME INTERESA).
Sin embargo, el supuesto ejecutivo comenzó a pedir la validación de ciertos datos de mi tarjeta de crédito. En un principio no se me hizo extraño, pues el joven cubano de Bancomer (así le vamos a llamar para evitar confusiones) ya tenía mi nombre completo, mi dirección de domicilio y, obvio mi teléfono.
Pero conforme mi mente cargaba su programa de Antivirus y Antiphishing comencé a dudar más de esta revalidación de datos. Porque momentos después me pidió datos como número de vencimiento y fecha de emisión de la tarjeta, nombre tal y como aparece en el plástico e incluso me pidió confirmar los 16 (o lagos así) dígitos que aparecen al frente de la tarjeta. Pero la alerta roja no me llegó sino hasta que el joven cubano de Bancomer me pidió los tres dígitos de seguridad que se encuentran en el reverso del plástico, cosa que jamás me han pedido por teléfono y que honestamente no sé si alguna empresa o banco los pide. En ese momento le dije.
-Oiga sabe que: no me interesa el seguro y los datos no los voy a revalidar ahorita, déjeme un teléfono y le marco yo más al rato.
-No bueno chico, dijo él, esto nada más es para revalidar.
-No, le dije que no tengo tiempo, déme un teléfono y yo marco. TENGO QUE SALIR- dije
-Bueno chico (este “chico” no pasó pero le da sabor a la historia) lo comunicó al área de calidad para seguir revalidando sus datos…
-No le dije que…-obvio ya no me escuchó y me dejo esperando como 30 segundos.
El tema fue que su susodicha transferencia fue un simple “toma tu habla ahora con él”, momento en el que me pasó a un chica también como con voz cubana de nombre Mónica (apellido no lo recuerdo). Ella se presentó como ejecutiva de Bancomer y me pidió otra vez revalidar mis datos.
-Ya le dije a la persona con la que estaba antes que no voy a revalidar nada ahorita. Déjenme un número y yo más tarde marco.
-No señor, sólo son unos datos los que tenemos que revalidar
-No pues no TENGO TIEMPO (admito que ya estaba enojando) déme un número y yo marco.
-No puedo darle un número porque marcamos por internet (imagino VoIP) y sólo podemos hacer llamadas no recibirlas (Mi sistema de AV lanzó otra alarma).
-Bueno no se preocupe, dije, yo conozco el número de Bancomer y al rato les marco para seguir con esta revalidación.
Luego de como unos 20 segundos en que ella insistía y yo me negaba cada vez más grosero. Terminó la llamada diciéndome que por no revalidar mis datos se me iban a cargar $950 pesos a mi tarjeta y que nunca iba a aprender a bailar el Guaguancó (esto último del guaguancó tampoco pasó, pero si tengo ganas de aprender, quién se anima de mis 12 seguidores a enseñarme).
En fin, colgamos y me quedé con la duda si fui objeto de intento de fraude telefónico o si realmente Bancomer quería revalidar mis datos. Así que marqué al banco, me atendieron y en resumidas me dijo el señor: “No señor Fernández de Lara en el sistema no lo tenemos ni para ofrecerle un seguro, ni para revalidar datos. Le recomiendo que bloquee su tarjeta”. La verdad es que no lo bloqueé, porque como no les di los tres dígitos de seguridad no creo que puedan hacerme fraude (si no ya me la…)
Como siempre toda este choro viene a cuento porque quiero aprender a bailar el guaguancó… No si quiero aprender, pero la realidad es que fraude o no fraude la llamada me hizo darme cuenta de varias cosas. No cabe duda que el tema de la seguridad de la información no tienen nada que ver con las computadoras, los Antivirus y los hackers. Por el contrario es un tema de educación y conciencia de cada uno de nosotros.
Hace poco platiqué con mi amigo Ricardo Lira de Ernst & Young y el me dijo algo que al principio me causó gracia, pero que luego me puso a pensar, seriamente. “En México todos nos pusimos a reclamar y argumentar que, cómo le íbamos a dar nuestros datos al gobierno para el Renaut, que no era posible, que cómo sabíamos que los iba a proteger bien. Pero la realidad es que somos capaces de entregar hasta nuestro tipo de sangre si alguien nos regala una tarjeta de Starbucks para comprarnos un café”.
No digo que no debemos dar nunca nuestros datos, tampoco digo que el Renuat haya sido excelente y sea un buen programa. A lo que me refiero es que como mexicanos en la era digital o no, debemos pensar dos veces antes de entregar nuestra información, sea por internet, por teléfono o en encuestas públicas. No se trata de que todos nos vayan hacer fraude y que cada llamada por teléfono que nos pida información sea con malas intenciones. Se trata de que pensemos y valoremos a quien sí y a quien no le debemos entregar nuestra persona digital. De la misma forma, en que decidimos a quién sí y a quién no invitamos a nuestra casa.
No olvidemos que a diferencia de nuestras computadoras y dispositivos electrónicos, nosotros somos los únicos (hasta el momento) de tomar decisiones basados en nuestras experiencias y conocimientos, no sólo en simple algoritmos matemáticos o códigos binarios.Creo que es momento de que, así como cuidamos nuestra persona física y nuestro hogar, activemos nuestros Antivirus, Antispam o Antiphishing cerebrales y protejamos nuestros seres digitales, es decir nuestros datos. Después de todo, estos sistemas de seguridad son gratuitos y fáciles de usar.
Ustedes ¿qué piensan? ¿habré sido objeto de fraude? ¿debo aprender a bailar guaguancó? ¿Ustedes analizan a quién y a cambio de qué entregan sus datos personales?
Los dejo con estas interrogantes y espero sigan ahí, por lo menos sé que mi mamá y papá siguen, Felicidades atrasadas mamá.
May 20, 2010 at 2:25 pm
Sr. Fernandez, gracias como siempre por esas reflexiones, me gustaria que un dia contara sus historia con animales para que sean fabulas con moralejas modernas. Asi como el Leon Juan Quien o Charly el Oso Hormiguero o ya de perdida un Cerdo.
En cuanto al guaguanco creo que seria una practica excelente para ud. nunca esta demas aprender algo nuevo y que sale completamente de nuestras rutinas oficinisticas y que mejor si se trata de una actividad fisica y artistica como es el baile, eso sin mecionar que puede conocer gente muy interesante.
sobre el fraude… creo que estuvieron a punto de darle tras! con su tarjeta. Yo creo que no deberia atender una llamada el domingo a las 9:30. Apague su celular.
Creo que si tenemos que ser responsables de nuestra propia seguridad, pero me parece que a veces es dificiel sobretodo para gente “distraida” (por no llamarla con esas palabras que se usan tanto) incluso los que somos concientes de estas situaciones somo vulnerables. Ojala un dia quiten una de esas clases de biologia o geografia de las secundaria y den una clase acerca de esto que resulta mucho mas practico que saber cual es la capital de Senegal.
Un fuerte abrazo y mucha suerte. Saludeme a Juan.
Pabs
May 20, 2010 at 2:25 pm
Mi querico Charly, excelente texto, felicidades. En cuanto a la historia de la llamada telefónica puedo decirte lo siguiente: para pagar la carrera tuve que trabajar y uno de los trabajos en los que caí fue en el call center de Inbursa (sí, ese que está en Uruguay e Isabel La Católica).
Una de mis principales tareas fue vender seguros de vida a los usuarios de Telmex, teníamos todos los datos de las personas que llamábamos, no sé si por ser parte del grupo o compraban las bases de datos.
Nuestro único reto era que, quien nos contestaba dijera “sí quiero” al momento de preguntare “¿desea usted adquirir el seguro de vida Inbursa 20?” y como la llamada era grabada teníamos muchas maneras de hacerlos decir “sí quiero” aunque no fuera necesariamente para adquirir el seguro.
Telmex no tenía conocimiento de que Inbursa estaba ofreciendo seguros de vida a sus clientes, así que si algún desconfiado llamaba a atención telefónica de Telmex y preguntaba si era cierto, le decían que no.
Así operan los centros de llamadas, tienen permiso para decir cuanta mentira se les ocurra con tal que la persona que contestó el teléfono acepte lo que se le ofrece. Así que es muy probable que la llamada que recibiste fuera de una empresa subcontratada por Bancomer para venderle seguros de vida a sus clientes y no tener información de a quién le llaman. ¡Saludos!
May 20, 2010 at 2:51 pm
Oye Charly necesito los 3 dígitos que vienen atrás en tu tarjeta para validar que no sean iguales a los que tiene la mía….
Si me los das te pago las clases de Guaguancó…..
Yakk
May 20, 2010 at 3:23 pm
Definitivamente querían volarte tu lana. Si no, no te pedirían todo el número de la tarjeta, la expiración y la clave de los tres numeritos al reverso.
Eso más que no querían ser contactados. Lo hiciste bien, felicidades!
May 20, 2010 at 4:36 pm
Mis felicitaciones por el excelente texto, cosas como estas permiten que las personas que no poseen el conocimiento o cultura necesarios hagan conciencia acerca de los peligros que corremos al compartir nuestra información con otros tanto en el mundo real como en el virtual.
En lo personal creo que lo más importante es saber qué datos proporcionamos y a quién se los estamos dando; es decir para todo lo relacionado con negocios brindar nuestros medios de contacto corporativos, los personales sólo para gente cercana y tener cuentas genéricas para cualquier otro asunto, esto puede aplicar a correo electrónico, teléfonos, direcciones, etc. De este modo es un poco más fácil identificar si los avisos son legítimos; en teoría ningun cliente o proveedor podría localizarte a través de un medio que no le proporcionaste, esto también dependerá que qué tanta de esta información hayamos publicado en internet.
El problema es la administración de todos estos “perfiles”, así como la intervención de terceros que podrían compartir los datos que les dimos.
May 20, 2010 at 7:06 pm
Vamos por partes como diría mi buen amigo Jack el Destripador. Señor Pabs concuerdo con ustede debo aprender a bailar no solo el guanguancó sino simplemente aprender y no cuasar verguenzas. Andrey, puede que tengas razón y ojala no haya sido fraude, ahora me preocupa que con tal de vender no haya comunicación entre unos y otros. Yakk, el refran dice”no tropesare dos vecs con la misma piedra”. Gabo, gracias por los buenos deseos, como vez no soy tan malo con esto de la seguridad. Estimado HironEO, concuerddo contigo que como mexicanos y como sociedades en general no hace falta mucha educación y creo que también el mal manejo o clandestinidad por la que durante años se manejaron los datos de las personas no ha impactado mucho y lo seguirá haciendo. EL tema es que no debemos esperar a que gobierno resuelva el problema o que las empresas lo hagan, porque simplemente no va a pasar, lo que si puede pasar es que nosotros cambiemos o mejoremos nuestros hábitos y costumbres en torno a la seguridad de nuestros datos.
May 24, 2010 at 11:00 pm
Sr. Fernández. Estuvo a 3 dígitos de que le dieran un regalo digital. Solo por compartir con usted y su amable audiencia, déjeme decirle que yo he recibido al menos 3 llamadas de “Bancomer” con interlocutores de ese característico acento (que por cierto, no es cubano sino claramente colombiano) en donde me aseguran después de una convincente descripción que se trata de una verificación o venta de seguros (u otra genial oferta) en donde tan solo requieren verificar dato, y como en su caso describen mi nombre, domicilio y teléfono con espectacular maestría, sin saber ellos realmente que en ese domicilio tan eficientemente obtenido… no tengo registro de ninguna tarjeta bancaria.
Lo más maravilloso es cuando siguiendo la amable conversación le confirmo que debe haber alguna confusión pues mi cuenta es de HSBC (cosa que no es cierto) y es entonces que el gentil sudamericano se despide con amabilidad. Lo sorprendente es que unos días después una voz diferente, pero con igual acento de la costa colombiana, me llama para verificar los datos de mi cuenta de HSBC…
Ahí se la dejo, porque se trata nada más de simple y llano sentido común, mismo que deberá aplicar a los grandes premios que “ya ganó” u otro tipo de sortilegios que esa fina gente por demás ha diseñado.
Para la otra no olvide proporcionarles su NIP, fecha de nacimiento, su RFC con homoclave y nos cuenta como le va!
June 2, 2010 at 5:48 pm
[...] Netmedia Blog : We Post IT – Mami casi me dan en la madre en tu día [...]
June 22, 2010 at 5:35 pm
Hola. A mi me han marcado en 3 ocasiones, la misma persona. Esta última ocasión le dije que ya me habían marcado para “intentar hacer el fraude”, y colgaron
Saludos.
November 13, 2012 at 9:04 pm
Estuve a punto de que me pasara lo mismos que a ti amigo menos mal que reaccione a tiempo que si no pa que te cuento, pero me preocupa bastante que tengan todos tus datos esos mugres ratas, abajo les pongo el numero del que llaman
15613002289