En respuesta al grave incidente ocurrido con el periodista de Wired, Mat Honan, Apple y Amazon han cambiado sus procesos de seguridad y actualmente ya no permiten el cambio de contraseñas por vía telefónica.

Gran parte de los procedimientos se realizan de forma descuidada, lo que provoca que las compañías permitan que situaciones como estas sucedan. Lo peor es que esto ocurre desde hace una década o más.

Esto se puede decir con certeza, ya que en 2001, cuando Simon Sharwood, editor de APAC, laboraba como consultor, fue requerido en una reunión en la que una enorme institución financiera de Australia solicitó asesoría sobre un problema.

El problema fue que gente famosa había estado realizando llamadas a los centros de atención para contar historias (entre sollozos), sobre la forma en la que habían perdido sus contraseñas. Los famosos declararon que, como individuos muy ocupados e importantes, simplemente no recordaban los detalles de cada cuenta bancaria que tenían abierta.

Por supuesto, estas llamadas no provenían de celebridades, venían de estafadores, quienes armados con una copia de Who’s Who (Quién es quién), fueron capaces de proporcionar suficientes detalles personales acerca de los famosos, lo que provocó que el personal del centro de atención de llamadas se convenciera de que estaban hablando con la persona correcta.

La institución financiera, la cual en últimas fechas habla de la actitud de poder hacer, se quedó con una colección de molestias de clientes de alto perfil que amenazaron con irse a otro banco.

En la última década, Sharwood también ha dedicado cierto tiempo a los centros de atención de llamadas y comunidades de servicio a clientes. Se puede decir lo que guste de ambos (todos hemos tenido algunos momentos horribles esperando en la línea), pero en su experiencia en estos campos, menciona que la gente que trabaja en estas áreas es como cualquier otra persona dentro de un negocio: tienen un deseo sincero de hacer lo mejor posible dentro de las limitaciones que fijan las políticas y el presupuestos a su disposición.

Al hablar de la historia anterior, los presentes en la reunión coincidieron en que estas situaciones son reales y que el personal de los centros de atención de llamadas debe estar capacitado para evitar situaciones similares.

El banco endureció los procedimientos de autenticación para lo que consideró más importante, con el propósito de evitar que esta clase de actos se presentaran nuevamente.

El “problema” que se presentó en Amazon y Apple es un hecho conocido en estafas a centros de llamadas, algo que los profesionales en servicio a clientes han tenido encima por una década.

Que dos de las más poderosas empresas de tecnología tengan estos limitados procedimientos, es motivo para fruncir el ceño, dice Sharwood. El hecho de que la autenticación por dos factores sea más sencillo de ofrecer, gracias a los SMS, hace que la falla parezca inexcusable, concluye.