El concepto de Nipper (realizar compras pagando mediante el teléfono celular) inició con el pie izquierdo en México. Mientras en otros países este servicio es una realidad desde hace varios años, aquí se presentaron diversas circunstancias que han retrasado el inicio de sus operaciones.

En primer lugar, la principal telefónica del país no estuvo lista para ejecutar las transacciones, esto la deja, por el momento, fuera de la jugada, lo mismo que a los millones de teléfonos celulares que opera. No me queda duda del pronto ingreso de Telcel en este mercado, pero mientras eso no suceda, no habrá un real Nipper, puesto que la mayoría de los usuarios no pueden utilizarlo.

A lo anterior se suma lo limitado del servicio que actualmente ofrecen las compañías como Iusacell o Movistar. Según se viene prometiendo desde hace tiempo, con esta tecnología se podrán realizar pagos en cines, centros comerciales, espectáculos, pizzas, etc., pero por el momento lo único que se puede pagar es tiempo aire.

Está además todavía fresco el impacto del ataque de phishing que se presentó apenas unos días después del lanzamiento del Nipper, caso comentado en el número anterior de B:Secure.

Para rematar, se ha desatado gran controversia alrededor de una comunidad virtual, que se aloja en el sitio www.nipper.com.mx, La cual aparece en los primeros lugares al realizar una búsqueda en Internet, cuando alguien quiere obtener información sobre Nipper en México.

Los detractores de esta página argumentan no sólo un mal diseño, sino también malas intenciones con respecto al manejo de los datos de los usuarios que deciden inscribirse. Aunque tal vez esto sólo sea un rumor por el desprestigio que han tenido las comunidades virtuales en los últimos meses.

Lo cierto es que al navegar por esta página, pareciera que nippear y pertenecer a tal comunidad va junto con pegado, lo cual no es cierto, de hecho los bancos participantes no hacen ninguna referencia a este sitio Web.

Por otro lado, no quedan claros los beneficios que se tienen al suscribirse y no hay manera de saberlo sin registrarse, pues la navegación está restringida para quienes no son socios. Y para ser socio es necesario proporcionar datos personales, como el número del teléfono celular, entre otros. En todo caso, la recomendación es leer cuidadosamente la cláusula 10, que menciona el “uso de la información no confidencial”, antes de suscribirse.

Un aspecto importante que se debe considerar en este asunto del Nipper, es que nuestro comportamiento como compradores será más explotado. Esta nueva modalidad está enfocada a sustituir aquellos pagos realizados en efectivo, con los cuales queda poco rastro del comprador. Al Nippear proporcionaremos más información sobre nuestro patrón de compras, de manera que nuestros datos tendrán mayor valor y darán más trabajo a los spamers.

Por supuesto,  la seguridad alrededor del Nipper será un frecuente tema durante 2009. En este sentido tendrán que converger los esfuerzos de los bancos, las telefónicas, los comercios participantes y, sin duda, los usuarios, quienes, como siempre, representamos el eslabón más débil.

Y es que no hay duda de que quienes también esperan con gran ansia una mayor transaccionalidad mediante Nipper son los defraudadores electrónicos, pues en cierto modo se les abre un nuevo nicho de mercado. Por algo los bancos realizaron exhaustivas pruebas a esta tecnología antes de declararse listos para operar.

Las medidas de seguridad que nos corresponden a los usuarios no son nada nuevas. En realidad son prácticamente las mismas que ya hemos aprendido para utilizar y cuidar un NIP.

De la misma manera como protegemos nuestra clave para el cajero automático (ATM), tenemos ahora que resguardar este nuevo código, es decir: no debemos compartirlo con nadie, no debe ser fácil de adivinar y por supuesto no debemos guardarlo en los registros del mismo teléfono con el cual se va a nippear. No se debe olvidar también que el sentido común es la mejor arma de protección. Bueno, eso creo yo, pero ¿usted qué opina?

Mario Velázquez trabaja actualmente como gerente de auditoría de IT en Comex; cuenta con la certificación CISA y es miembro de la mesa directiva de ISACA.