La Federación Europea de Bancos o EBF por sus siglas en inglés (European Banking Federation) ha publicado un vídeo sobre los peligros del Screen Scraping para la seguridad online de los usuarios que realizan pagos por internet.
¿Qué es el Screen Scraping?
Empecemos por el principio, vamos a definir qué es el Screen Scraping y cómo puede afectar a nuestra seguridad online.
El Screen Scraping es un término inglés que traducido de manera literal vendría a ser algo así como raspado de pantalla, y hace referencia al proceso de recolección de los datos de una aplicación que se muestran en la pantalla para trasladarlos a otra.
Un ejemplo de screen scraping sería extraer datos de un documento con formato PDF y volcarlos a una hoja de cálculo de Excel para poder operar con ellos. Este método es muy utilizado para recolectar datos de una aplicación obsoleta y mostrarlos en una interfaz de usuario más sencillo o user friendly, evitando así tener que rehacer la aplicación original.
¿Por qué el Screen Scraping puede afectar la seguridad online?
Recalquemos una vez más que este método es una técnica informática que en sí no supone una amenaza para la seguridad online de nuestros datos, pero sí puede ser utilizada con fines maliciosos. Todas aquellas aplicaciones que puedan acceder al display o mostrado de información sensible, como puede ser nuestra información bancaria, podría “chupar” esos datos usando screen scraping.
¿De qué alerta la EBF?
La Federación Europea de Bancos (EBF) alerta de algunas empresas de pagos online que utilizan a los bancos para realizar pagos, ya que debes proporcionar a estas empresas los datos necesarios para acceder a tus cuentas.
Estas empresas “suplantan” la identidad del usuario de cara al banco ya que acceden a las cuentas del usuario haciéndose pasar por él. El problema es que estas compañías tendrían acceso a toda la información de la cuenta del cliente, no solo la de pago, ya que el banco no es capaz de caparle dicha información porque no sabe si quien accede es el usuario o la empresa de pagos “suplantando” al usuario.
El salario del cliente, los hábitos de consumo, ahorro y pensiones son algunos de los datos que podría obtener si hiciese screen scraping, generando así, desde el punto de vista de protección del consumidor, un problema si algo sale mal. Por esta razón piden al regulador que prohíba esta práctica.