Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2017
Bancs estudien prohibir el screen scraping
Aplicacions com Fintonic o Mint es valen d'aquesta tècnica per a accedir a les nostres dades bancàries
Aplicacions com Fintonic o Mint s'encarreguen d'accedir a la nostra banca online, analitzen en què gastem els nostres diners, i ens ajuden a gestionar-los, ja siga mitjançant anàlisi de despeses o mitjançant suggeriments per a estalviar: canviar tarifa de telefonia, canviar hàbits de compra o canviar d'assegurança.
Perquè puguen fer aquesta anàlisi, l'usuari ha de donar a aquestes aplicacions les seues contrasenyes bancàries de manera que puguen accedir online fent-se passar per l'usuari, i arreplegar-les directament des de la web.
A part de l'ús intensiu que aquestes aplicacions fan de les plataformes dels bancs, aquests alerten els usuaris de l'evident perduda de privacitat que suposa lliurar les contrasenyes de banca online a un tercer que no té res a veure amb el banc.
Si bé aquesta prohibició no afectaria directament la seguretat dels usuaris, el debat sobre si s'han d'establir API que limiten la visibilitat de les aplicacions sobre les dades de l'usuari, o si és lícita la suplantació d'identitat que es fa per part de les aplicacions, resulta almenys interessant.
Invitem a llegir aquest interessant article respecte d'això publicat en elpais.com