Robo de datos personales vía Wi-Fi del Metro de la CDMX

En diciembre del año 2017, el entonces jefe de gobierno de la Ciudad de México, Miguel Ángel Mancera, junto con AT&T, inauguraron el servicio de internet gratuito en la línea 7 del Sistema de Transporte Colectivo (STC) Metro y acorde con la ni de El Universal, poco apoco se estará extendiendo el servicio por toda la red del Metro.

Desde la fecha de inauguración hasta la fecha actual de agosto 2018 se han realizado más de 100 denuncias sobre robo de datos contra el STC y en algunos casos también se denuncia el retiro de dinero directamente de las cuentas de los usuarios mediante el uso de las aplicaciones bancarias instaladas en sus dispositivos.

Acorde con el reportde del periódico Publimetro, se menciona la experiencia de un usuario afectado, donde narra que le hicieron dos cargos a su tarjeta de aproximadamente 20 mil pesos los cuales no fueron realizados y son desconocidos por el mismo usuario.

“Reclamé al banco inmediatamente; sin embargo, el asesor me dijo que posiblemente se trató de una fuga de datos personales o un virus que obtuve cuando me conecté a la red WiFi del Metro”

La empresa encargada de la seguridad y administración de la red WiFi, BKO Security anunció días antes que también serían los encargados de vener publicidad para mostrarla a los usuaruis que se conecten a la red inalámbrica, asegurando así una parte de los ingresos para el STC.

Los usuarios reportaron una leyenda que aparecía en sus dispositivos al conectarse a la red en la cual avisa que sus datos privados “podían ser usados con fines estadísticos, comerciales o publicitarios“.

Los parrafos anteriores nos llevan a la conclusión de que uno de los factores que dieron pauta al problema principal es que los usuarios aceptan los términos y condiciones y el aviso de privacidad sin consultarlo antes; no es justificación para el robo de datos, porque mucho tiene que ver la seguridad que se provee por la empresa encargada de hacerlo (BKO Security) en conjunto con el STC los cuales no han sido capaces de proteger debidamente a los usuarios de la red.

En estos últimos días Publimetro respondió ante el grave incidente mencionando que el servicio de WiFi cumple con los estándares internacionales de seguridad, cifrando los datos y almacenándolos para su debido cuidado, previamente autorizados por la Secretaría de Hacienda y Crédito Público (SHCP). También remarcan el punto de que cada usuario, para conectarse a la red, debe leer y aceptar los Términos y Condiciones y el Aviso de Privacidad, garantizando así los derechos conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de las personas que utilizan el servicio.

En la misma nota hablan sobre la utilización de un sistema seguro de autenticación garantizado por AT&T, BKO Security y el STC. Aún siendo que en el momento del problema la compañía AT&T aseguró que ellos se encargan del despligue de la tecnología y del mantenimiento a la red WiFi, enfatizando que la empresa no tiene acceso a la información ni está a cargo de su gestión, almacenaje ni seguridad de los datos.

Como usuarios necesitamos tener la certeza de que los sistemas que se utilizan son seguros, pero también tenemos que poner especial atención a la seguridad que implementamos para nosotros como tener el conocimiento de los términos y condiciones para cada aplicación o web que utilicemos, es tan sencillo como cuando volteamos a los dos lados para cruzar la calle e igual de grave si no lo hacemos.

Referencias:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s