En Noruega y otros países nórdicos, la banca online opera con una plataforma estándar de validación de identidad y sesiones basada en Java, denominada BankID.
Las reiteradas vulnerabilidades de Java detectadas últimamente han llevado a distintas empresas de seguridad informática a recomendar a sus clientes y usuarios desactivar o desinstalar Java.
Sin embargo, estas no son alternativas viables para los usuarios noruegos, debido a que la plataforma BankID es un estándar que están obligados a utilizar para realizar acceder a sus cuentas y realizar transacciones.
La entidad noruega Finanstilsynet tiene la responsabilidad de supervisión de las instituciones bancarias y financieras de Noruega. Tal responsabilidad incluye los servicios TI y sistemas de pago online. Refiriéndose a las reiteradas vulnerabilidades de Java, el director de servicios TI de Finanstilsynet, Frank Robert Berg, declaró que aunque la situación es preocupante, por ahora sería improcedente imponer a los bancos deshacerse de Java y elegir otra alternativa. En todo caso, sí les recomienda preparar alternativas.
Es muy lamentable que surjan vulnerabilidades en productos estandarizados, que forman parte de los servicios que los usuarios están obligados a instalar para acceder a su banco online. El sector debería proponerse el objetivo de ofrecer alternativas a los usuarios, declaró Berg. Junto con descartar, por el momento, dar instrucciones formales a los bancos en tal sentido, el funcionario indicó que tenemos la autoridad para exigirles un mínimo de garantías de seguridad.
Por su parte, un representante del sector bancario comentó que BankID es lo suficientemente seguro, sin dar mayores detalles.
Fotografía: Frank Robert Berg (imagen de Finanstilsynet.no)