Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2017
Bancos estudian prohibir el screen scraping
Aplicaciones como Fintonic o Mint se valen de esta técnica para acceder a nuestros datos bancarios
Aplicaciones como Fintonic o Mint se encargan de acceder a nuestra banca online, analizar en qué gastamos nuestro dinero, y ayudarnos a gestionarlo, ya sea mediante análisis de gastos o mediante sugerencias para ahorrar: cambiar tarifa de telefonía, cambiar hábitos de compra o cambiar de seguro.
Para que puedan hacer este análisis, el usuario debe dar a estas aplicaciones sus contraseñas bancarias de modo que puedan acceder online haciéndose pasar por el usuario, y recogerlos directamente desde la web.
Aparte del uso intensivo que estas aplicaciones hacen de las plataformas de los bancos, estos alertan a los usuarios de la evidente perdida de privacidad que supone entregar las contraseñas de banca online a un tercero que nada tiene que ver con el banco.
Si bien esta prohibición no afectaría directamente a la seguridad de los usuarios, el debate sobre si se deben establecer APIs que limiten la visibilidad de las aplicaciones sobre los datos del usuario, o si es lícita la suplantación de identidad que se hace por parte de las aplicaciones, resulta cuanto menos interesante.
Invitamos a leer este interesante artículo al respecto publicado en elpais.com