Cuando surgieron los primeros casos, fueron tratados como puntuales. Pero ahora, con más de 1 millón de claves Pix expuestas desde 2021, según datos divulgados recientemente por el Banco Central, es más correcto llamarlas comunes. El más reciente fue el de Cashway Tecnología, que aunque involucró solo 50 claves, hizo que Brasil volviera a discutir la seguridad en el sistema de pagos instantáneos.
Esto porque en los primeros meses de este año, se registraron nuevos incidentes de filtración, aumentando la preocupación por la protección de los datos personales de los usuarios. Antes de Cashway, el problema había ocurrido en QI Sociedad de Crédito Directo y expuso 25.349 claves Pix de clientes. Además de estos, tuvo gran repercusión el caso de XP (XPBR31), que comunicó a los clientes, a finales de abril, que una base de datos alojada en un proveedor externo de la institución financiera sufrió un "acceso no autorizado". De esta manera, los usuarios fueron víctimas de filtraciones de información, como nombre, teléfono, correo electrónico, fecha de nacimiento, código postal, estado civil, cargo y nacionalidad, además de qué productos financieros fueron contratados, número de cuenta en XP y saldo del mes anterior.
Según Thiago Guedes, CEO de DeServ, empresa especializada en seguridad de la información y privacidad de datos, para que las empresas responsables de la protección de las claves Pix eviten fallos puntuales en los sistemas, es fundamental observar toda la cadena de desarrollo de las aplicaciones y sistemas desde la fase de programación y pruebas hasta cuando se ponen en producción. Este seguimiento se exige precisamente para prevenir los posibles problemas y fallos antes de que ocurran.
De esta manera, todas las empresas que manejan datos personales deben desarrollar procesos de mejora continua que abarquen tanto el aspecto jurídico como el de seguridad de la información. Durante todas las etapas del tratamiento de datos, es fundamental buscar una adecuación inmediata a la LGPD. La propia legislación exige que se realice un informe de impacto en la protección de datos y la empresa debe estructurarse para que tenga estos procesos bien encaminados para poder gestionar posibles riesgos, afirma.
Ya en lo que respecta a los titulares de claves Pix, es importante tener en cuenta que no siempre es posible saber cuándo y si ha sido víctima de una filtración o no.En ese sentido, lo ideal es siempre tomar medidas redobladas de seguridad. Aunque los datos filtrados no incluyen contraseñas ni permiten movimientos financieros, cualquier exposición de información personal puede facilitar intentos de estafa, especialmente mediante ingeniería social, advierte.
Guedes da algunos consejos sobre cómo protegerse.
Monitorea tus llaves Pix:Acompaña con frecuencia el uso de tus claves Pix a través de la aplicación de tu banco. Si nota algo extraño o desconocido, póngase en contacto con la institución financiera de inmediato.
Activa alertas y notificaciones:Mantén activadas las notificaciones de transacciones vía Pix en tu celular para identificar rápidamente cualquier movimiento no autorizado.
Cuidado con mensajes sospechosos:Los golpistas suelen usar datos filtrados para enviar mensajes falsos (phishing). Nunca hagas clic en enlaces recibidos por SMS, WhatsApp o correo electrónico, incluso si parecen legítimos.
Actualice su información:si sospecha que su clave ha sido comprometida, puede solicitar la portabilidad o eliminación de la clave Pix a su banco.
Utilice múltiples factores de autenticación:Siempre que sea posible, active la verificación en dos pasos en las aplicaciones financieras y registre contraseñas fuertes y únicas.
Verifique se seus datos han sido filtrados:El Banco Central pone a disposición canales oficiales para informar al usuario sobre posibles filtraciones. Esté atento a comunicados directamente en la app de su banco o en el sitio web del BC.
Según el Banco Central, los datos filtrados incluyen información como nombre, CPF, banco de relación, número de la agencia y fecha de creación de la clave Pix. Ningún dato sensible, como contraseñas, saldos o extractos, fue comprometido. Aún así, la recomendación es redoblar la atención.
“El Pix es un sistema seguro, pero ninguna tecnología es inmune a fallos operativos. Por eso, el cuidado del usuario es una parte esencial de la protección”, concluye el especialista.
