Cuando aparecieron los primeros casos, fueron tratados como puntuales. Pero ahora, con más de 1 millón de claves Pix expuestas desde 2021, según datos publicados recientemente por el Banco Central, es más correcto llamarlas comunes. El último, fue el de Cashway Tecnologia, que a pesar de involucrar solo 50 claves, hizo que Brasil regresara para discutir la seguridad en el sistema de pago instantáneo.
Esto se debe a que en los primeros meses de este año se registraron nuevos incidentes de fugas, generando preocupación por la protección de datos personales de los usuarios. Antes de Cashway, el problema había ocurrido en IQ Direct Credit Society y expuso 25.349 claves Pix de clientes. Además de estos, tuvo gran repercusión el caso de XP (XPBR31), que comunicó a los clientes a finales de abril que una base de datos alojada en un proveedor externo de la institución financiera tenía un “” no autorizado. De esta manera, los usuarios fueron víctimas de filtración de información como nombre, teléfono, correo electrónico, fecha de nacimiento, fecha, CEP, nacionalidad y estado de situación financiera, y estado.
Según Thiago Guedes, director general de DeServ, empresa especializada en seguridad de la información y privacidad de datos, para las empresas encargadas de proteger las claves Pix para evitar la aparición de fallos puntuales en los sistemas es fundamental observar todo el desarrollo de aplicaciones y sistemas desde la programación. y fase de prueba hasta que entre en producción. Este seguimiento es necesario precisamente para prevenir posibles problemas y fallos incluso antes de que ocurran.
“De esta manera, todas las empresas que se ocupan de datos personales necesitan desarrollar procesos de mejora continua que abarquen tanto el aspecto legal como el de seguridad de la información. Durante todas las etapas del tratamiento de los datos, es fundamental buscar una adaptación inmediata a la LGPD. La propia legislación exige que se elabore un informe de impacto en materia de protección de datos y que la empresa se estructure de manera que tenga estos procesos en marcha para poder gestionar posibles” riesgos, afirma.
Respecto a los titulares de claves Pix, es necesario prestar atención a que no siempre es posible saber cuándo y si fueron víctimas de una filtración o no. En este sentido, lo ideal siempre es tomar medidas de seguridad adicionales. “Aunque los datos filtrados no incluyen contraseñas ni permiten movimientos financieros, cualquier exposición de información personal puede facilitar los intentos de golpe, especialmente mediante ingeniería social”, advierte
Guedes da algunos consejos sobre cómo protegerse.
Supervise sus claves de píxeles: realice un seguimiento frecuente del uso de sus claves Pix a través de la aplicación de su banco. Si nota algo extraño o desconocido, comuníquese con la institución financiera de inmediato.
Activați alerte și notificații: mantenga habilitadas las notificaciones de transacciones de Pix en su teléfono para identificar rápidamente cualquier movimiento no autorizado.
Cuidado con los mensajes sospechosos: los estafadores suelen utilizar datos filtrados para enviar mensajes falsos (phishing). Nunca haga clic en los enlaces recibidos por SMS, WhatsApp o correo electrónico, incluso si parecen legítimos.
Actualice su información: si sospecha que su clave se ha visto comprometida, puede solicitar la portabilidad o la eliminación de la clave Pix de su banco.
Utilice múltiples factores de autenticación: siempre que sea posible, habilite la verificación en dos pasos en aplicaciones financieras y registre contraseñas sólidas y únicas.
Comprueba si tus datos se han filtrado: el Banco Central proporciona canales oficiales para informar al usuario sobre cualquier filtración. Estén atentos a las comunicaciones directamente en la aplicación de su banco o en el sitio web de BC.
Según el Banco Central, los datos filtrados incluyen información como nombre, CPF, banco de relación, número de agencia y fecha de creación de la clave Pix. Ningún dato confidencial, como contraseñas, saldos o estados de cuenta, se ha visto comprometido.
“O Pix es un sistema seguro, pero ninguna tecnología es inmune a fallas operativas. Por lo tanto, la atención al usuario es una parte esencial de la protección”, concluye el experto.
