Autenticación en 2 pasos

El otro día me llegó este mensaje para seguir operando en la cuenta del banco ING:

Como seguramente sabes, la normativa PSD2 ha entrado en vigor, por lo que es imprescindible que, antes del 25 de noviembre, sigas los dos pasos que te indicamos a continuación, ya que de lo contrario no podrás realizar operaciones desde el ordenador sin tener descargada la app en tu móvil.

Ya sabía que iba a ser así, que poco a poco, varias empresas «son forzadas» a implementar medidas de seguridad que ni a ellas mismas les beneficia y este es uno de esos casos.

Esta misma semana comentaba con mi amiga Aída, que algo sabe del tema, que el desarrollo de aplicaciones móviles era algo con visos de entrar en decadencia, puesto que la programación orientada a front-end y back-end en HTML (a partir de la versión 5 especialmente) garantiza una compatibilidad de dispositivos más fácilmente alcanzable, así como un tiempo de desarrollo y mantenimiento infinitamente menor; es decir, que para innumerables necesidades (llamarlas así da algo de reparo) es mucho mejor utilizar la versión web que la app en el móvil, como por ejemplo me pasa en www.just-eat.com, frente a la obligatoriedad (tampoco es para tanto en un servicio como este) de uber-eats. Razón por la cual (es una mínima razón, pero para mí es suficiente) no usaré esta segunda opción para encargar comida a domicilio, más allá de alguna oferta puntual que quiera aprovechar (instalando, consumiendo y desinstalando a continuación la app en cuestión) haciendo así que la mayor parte de las ocasiones prefiera la primera.

Pero cuando este requerimiento viene de un banco… las cosas ya son más serias.

Bien es verdad que es un banco que ha defendido siempre (desde su más o menos desleal competencia) su posicionamiento «online» o tecnológico, carente de oficinas físicas prácticamente en la totalidad del territorio en el que opera, pero es algo que poco a poco van a ir incorporando otras empresas y organizaciones.

Y sin embargo…

Que digan que la autenticación en dos pasos es más segura que a través de en una única pantalla es posible que sea cierto (no es tan seguro, porque el uso que se hace de las herramientas depende, en última instancia, del usuario o la usuaria, pero eso es otro tema, del que no quieren ni hablar) pero que uno de los dos pasos sea la utilización de una APP específica en lugar de un código enviado por SMS (¿por qué no por Telegram/Whatsapp cifrado o con un cifrado básico sobre un SMS o un par de SMSs?) no es nada probable que sea más seguro.

No obstante, no nos quedará más remedio si queremos seguir siendo clientes del susodicho banco o entidad financiera, así que habrá que pasar por el aro de instalarse una versión muy criticada de la APP (tiene una puntuación actual de en torno a 2/5, lo que es un suspenso en toda regla).

Y me da por pensar en la gente que, como mi padre, no tiene un teléfono móvil «smart» y en si se mantiene la opción, de algún modo, que permita a ese perfil de clientes seguir operando con su entidad financiera.

Obvio que el banco no quiere perder clientes, así que no les culpo por la propuesta que habrán valorado como la más sencilla de implementar en su caso (o la más barata, si evitan gastos de contratación de líneas telefónicas para los SMSs), pero ¿y si la próxima vez se trata de la declaración de la renta de las personas físicas? ¿el voto electrónico?

No me acaba de convencer la exigencia social para tener un «smart»-phone, aunque yo tenga uno (que uso para innumerable cantidad de cosas), de lo que hablo es de LA EXIGENCIA de tenerlo para realizar gestiones que no tienen que ver con la telefonía, sino con servicios tradicionalmente realizables en persona, por teléfono, etc.

¿Y la gente mayor? ¿Y el coste de un smartphone y sus consabidas actualizaciones que acaban acarreando una nueva adquisición? ¿Es razonable esa exigencia?

Esto no es una broma