Banca Digital: Adiós a las Contraseñas de SMS

A partir del 25 de julio, la finalización del uso de contraseñas de un solo uso (OTP) enviadas por SMS marca el comienzo de una nueva era en la banca digital en los Emiratos Árabes Unidos. El Banco Central de los Emiratos Árabes Unidos introduce un cambio significativo en las transacciones bancarias digitales: se elimina gradualmente el uso de contraseñas de un solo uso enviadas por SMS o correo electrónico, haciendo obligatorio el uso de aplicaciones móviles bancarias para la autenticación. La decisión se aplica a todas las transferencias de dinero domésticas e internacionales, así como a transacciones de pago en línea.

¿Por qué se está eliminando el OTP?

La contraseña de un solo uso (OTP) fue una vez una solución de seguridad confiable, generando un código único para cada transacción. Sin embargo, con la evolución del ciberdelito, estos códigos están demostrando ser menos seguros. La amenaza más significativa es la clonación de tarjetas SIM, donde los atacantes roban el número de teléfono de la víctima, obteniendo así acceso a las OTP, incluso si todos los demás datos permanecen protegidos.

En los últimos años, estos ataques llamados "intercambio de SIM" se han multiplicado, causando a menudo graves daños financieros a las víctimas. Por lo tanto, el Banco Central de los EAU ha optado por una solución más avanzada y segura.

¿Qué reemplazará al OTP?

La esencia del nuevo sistema es que las transacciones pueden ser aprobadas a través de la aplicación móvil del banco. En la aplicación aparecerá una pantalla de confirmación donde los usuarios pueden autenticarse utilizando una huella digital, reconocimiento facial o contraseña. Algunos bancos ya admiten el uso de autentificadores de hardware (llaves de seguridad) para clientes que manejan sumas mayores.

Este enfoque permite al usuario acceder a la transacción exclusivamente a través de su dispositivo, haciendo que los ataques basados en SMS o correo electrónico sean irrelevantes.

¿Qué deben hacer los clientes?

El cambio se implementará gradualmente, pero cada cliente debe prepararse ahora:

Instalar la aplicación móvil oficial del banco si aún no se ha hecho.

Habilitar notificaciones e identificación biométrica (por ejemplo, Face ID, huella digital).

Activar la autenticación en la aplicación, ya que esta se convertirá en el nuevo método predeterminado para aprobar transacciones.

Cualquiera que no realice la transición a tiempo no podrá realizar transacciones de la manera habitual, por lo que es crucial completar la transición lo antes posible.

Beneficios y Perspectivas Futuras

La autenticación basada en aplicaciones no solo es más segura sino más conveniente: no más códigos olvidados, SMS retrasados o OTP caducadas. El nuevo sistema también está mejor integrado con tecnologías modernas, tales como:

Biometría del comportamiento: analiza hábitos y gestos del usuario.

IA y aprendizaje automático: identifica comportamientos sospechosos.

Stablecoin y billeteras digitales: los servicios bancarios futuros ya están sentando las bases para estos nuevos sistemas de autenticación.

Por lo tanto, el cambio no es solo una medida de seguridad sino un paso estratégico hacia un futuro totalmente digital en banca.

Resumen

Los bancos de los EAU están llevando la seguridad digital a un nuevo nivel: a partir del 25 de julio, todas las transacciones en línea deben ser autenticadas a través de la aplicación móvil del banco en lugar de usar contraseñas de un solo uso enviadas por SMS o correo electrónico. El nuevo sistema tiene como objetivo reducir el fraude y mejorar la experiencia del usuario. Los clientes deben actualizar y activar las funciones necesarias a tiempo para usar sin problemas los servicios en el futuro.

(Basado en una declaración del Banco Central de los EAU.)