en En profundidad

PSD2 – Uso y abuso de tus datos

Esto es de esas cosas que pasa desapercibida para la mayoría de los mortales que utilizan servicios de banca electrónica.

He aquí otra normativa más, que al igual que las de protección de datos, pretende dar una apariencia de protección del consumidor, pero que en realidad legitiman que te dejan como un cordero en una lobera. O bien no te protegen, o bien obtener protección requiere ser abogado

¿Y de qué va esto?. Pues es una nueva normativa europea que abre los servicios de pago y operaciones bancarias. En resumen: cualquiera que te ofrece algo por lo que cobrar te pide tu usuario y contraseña y con eso puede entrar en tu banca electrónica por si hay que obtener algún dato para hacer el cobro. La idea es que no te molestes en tener que entrar en tu banco para consultar algo. Tu le das a ese proveedor tu usuario y contraseña y ya hace el lo que tenga que hacer para facilitarte la vida

  • ¿Qué puede hacer?: lo que le de la gana, le has dado tu usuario y contraseña
  • ¿Qué debe hacer?: lo mínimo imprescindible para darte el servicio ofertado
  • ¿Quién te protege?: un contrato que nunca llegas a leer porque te aburre, donde por algún sitio dice que el que tiene tus datos va a ser un niño bueno y no va a mirar nada más que lo imprescindible (que ya si eso, poco a poco se irá modificando y ampliando)
  • ¿Qué va a pasar en realidad?: pues que te pueden ver hasta el color de la goma de los calzoncillos. Van a elaborar perfiles de consumo, hábitos, perfiles sociológicos, laborales, si comes de chino o de italiano, si compras lencería cara o bragas de esparto. Van a ver si hay un recibo de un colegio católico, si usas tu tarjeta en el Corte Inglés o en el “Carrefu”. Van a ver si pagas cuotas sindicales, o si has ido a un lupanar o un sex-shop. Van a ver si compras en zonas caras o en zonas humildes. Van a ver dónde viajas. Serán los primeros en saber si se la estas pegando a tu marido/mujer …….  y así el más largo etcétera que te puedas imaginar.

¿Cómo eran las cosas hasta ahora?: Muy sencillo. Tu tienes tu cuenta de banco y haces transferencias, pagos, compras por internet etc. Interactúas con terceras empresas pero guardas celosamente tu información porque no te da la gana que nadie se entere de lo que ganas, de a qué tipo de colegio van tus hijos, si tienes sanidad privada o no etc. Ahora, cuando compras casi todo el mundo hace los pagos a través de muy pocas plataformas. Aproximadamente el 64% de las compras se pagan con PAYPAL y un 25% con la tarjeta de crédito que acuden a pasarelas de pago que son pocas y seguras, muy seguras (3D Secure, Visa Secured …. etc)

Digamos que hasta ahora, solo tu banco podía hacer un perfil muy completo sobre tu vida simplemente analizando qué tipo de cosas compras y donde. Bueno, lo asumimos porque es un mal necesario (como los políticos)

¿Cómo van a ser tras PSD2?: Ahora aparecen unos iluminados que dicen que tienen el objetivo de hacer más negocio a costa de la información de las personas como tu y como yo. Empiezan a inventarse conceptos como “ecosistema bancario” o el que a mi más me pone: fintech (Tecnología Financiera, en inglés como no puede ser de otra forma). La burra que te venden es la “apertura de los sistemas financieros a nuevas oportunidades comerciales”, “dar acceso a terceros a la infraestructura de bancos”, “la creación de modelos disruptivos por parte de las fintech para que desarrollen nuevas líneas de negocios” etc. Con esto queda abierto el concurso de gilipolleces diversas para justificar lo injustificable

Algo así como esas leyes que te protegen de un montón de cosas y que al final dice “lo anterior puede hacerse por el interés legítimo de ……” (esto es real)

La capa de la legalidad: A este mundo de filibusteros hay que darle un barniz de legalidad. Es igual que en la política: te podemos robar pero con la ley en la mano

¿Cómo se hace eso?: pues bajo el símbolo de la cabra y el gato negro invocando al Filibustero Mayor: la Unión Europea. Esa gran porqueriza donde sus líderes cobran decenas de miles de euros al año mientras nos piden a los demás ajustes salariales

Para justificar tanta ponzoña, la UE se saca una normativa: la PSD2 (si, efectivamente, había una PSD1, y si, como no, la cosa está en inglés: Payment Service Provider) cuyo objetivo es crear un mercado único de pagos en la Unión Europea, y fomentar así la innovación, la competencia y la eficiencia en territorio comunitario

Anda ya, ¿cómo te has quedado?. Claro que sería peor hacerse un Lagarde (Christine Lagarde: ”Los ancianos viven demasiado y es un riesgo para la economía global , hay que hacer algo ya”). Te podrían haber dicho “vamos a sacar una normativa para legalizar que te espiemos … aún más”

El objetivo REAL de la PSD2 es dar cobertura legal a una situación que nadie ha demandado y que puede ser la puerta a cometer actos de auténtico espionaje bajo una excusa barata. ¿Realmente me van a hacer la vida más fácil?: NO. Eso es una gilipollez. Hacer la vida fácil es poder levantarse a las 09:30 en lugar de a las 05:50. Hacer la vida fácil es no trabajar 5 ó 6 meses para Hacienda

Y empiezan los problemas: ¿Cuál es el primer problema?, pues evidentemente LA SEGURIDAD. Por supuesto todo aquel al que das tus datos te dice que es seguro de narices, pero claro, también lo decía Yahoo, Telefónica, NHS, Uber, OnePlus y así otro largo etcétera.

¿Va a guardar usted mi usuario y contraseña?: Estará totalmente prohibido por contrato, pero claro, luego empiezas a rascar un poco y ves que «vamos a mantener la contraseña en caché por si acaso hay que repetir para no molestarte”Ayyyy pillín, que me estás mintiendo

Hombre ya que los tienes en un caché que te cuesta guardarlo en base de datos. Es exactamente igual que lo que me pasa a mi con el chocolate. No lo compro porque si lo hago me aprieto la tableta entera

¿Y que pasa con mi compromiso de custodiar mis credenciales?: Amigo, esto no es un problema menor. Según el contrato con el banco, el cliente es «responsable de custodiar las credenciales de acceso» e incluso te vienen a decir que «luego no vengas llorando si te roban». Ahora resulta que, con el beneplácito del banco, puedo entregar mis credenciales a otro. ¿Como se come esto?. ¿y si esa empresa comete un fraude con mis credenciales?, ¿y si se produce un robo de datos en tiempo de ejecución y me hacen un agujero como la bandera del Japón?, ¿y si resulta que esas credenciales que nunca se guarda … van y no solo se guardan sino que además se hace sin cifrar?, ¿y si encima les roban la base de datos y se callan como «puertas» pese a no se cuantas normativas que les obliga a decirlo?

¿Contraseña cifrada?: …… pues si durante un buen rato, pero, hay que utilizarla en algún momento en claro para poder autenticarse. Hay que ser consciente de eso. Entre que se descifra y se pasa en la URL hay un momento que está en claro

¿Qué va a mirar usted?: Solo aquello para lo que usted me ha autorizado previamente. …….. juuuuuuuuuassssssssss juas juas juas juas que se me parte la caja torácica. Esto es de chirigota de Cádiz

Pero vamos a ver si se nos quita la tontería

Este proceso va a ser tremendamente utilizado por bancos, aseguradoras y en general entidades financieras. Cierto es que también lo puede usar la famosa cadena La Chistorra Regordeta SL, pero me cuesta hacerme a la idea

Por ejemplo.

Estás navegando por internet y entras en la WEB de una empresa de seguros; La Viejita Feliz (por supuesto en inglés The Happy and Old Lady, aunque sean de Tomelloso) te ofrece un seguro de protección contra cabreo post-siesta. Tu, que te levantas de la siesta con más mala leche que nacionalista en un cuartel de Regulares, vas y lo contratas.

La Viejita Feliz saca una ventanita donde te pregunta: “¿dónde quiere que le domicilie los recibos?”. Y te pone unos iconitos preciosos de bancos. Tu pincha el de tu banco y “voiala” aparece un ventanuco (iframe si vas de moderno) para que pongas tu usuario y contraseña

Como no te has leído nada (como yo) te crees que esa ventanita es de tu banco porque es idéntica y porque piensas que ha firmado un convenio con La Viejita Feliz (sin pensar que tu banco tiene el mismo tipo de seguro). Pones tu usuario y contraseña y ¡zas!, La Viejita Feliz te informa que ya has contratado tu seguro y ha domiciliado los pagos en la cuenta indicada. Tomas aire y dices “estoy absolutamente integrado en los beneficios de la sociedad de la información”

¿Qué ha pasado mientras tanto?: Que La viejita Feliz ha entrado en tu cuenta, ha ido a recibos, ha hecho una nueva domiciliación y …………….. según ella se ha ido. Pero claro, estando ahí, ¿quién se resiste a consultar qué tipo de seguros tienes con la competencia?, ¿cómo se va a resistir a buscar un sitio que diga “abono de nómina”?, ¿cómo se va a resistir a analizar tu nivel de gasto y tu capacidad de ahorro?. En definitiva, ¿cómo se va a resistir a cotillear?. Que estamos en España por Dios

Realmente no tienes ni idea de lo que La Viejita Feliz ha hecho. Solo tomas conciencia cuando un día sin nada que hacer lees algo que ha escrito un capullo como yo y entonces, La Viejita Feliz, pasa a ser “la –ta vieja de los —nes” y te das cuenta de la que se nos viene encima

La gran  sorpresa (The big surprise): La vida sigue. Los niños van creciendo. Dos años después (two years latter), escuchando las noticias de camino al trabajo, un sudor frío empieza a recorrer tu médula. La sangre corre más rápido, tus sienes reflejan latido a latido el aumento de la tensión arterial. Dentro de ti se repite constantemente una frase: TENGO QUE CAMBIAR INMEDIATAMENTE LA CONTRASEÑA DEL BANCO. No te quitas de la mente la noticia:

The Argamasilla Herald Tribune: Facebook adquiere La Viejita Feliz

Pero ya es tarde. Pese a tu motor 2.3 TDI, que adquiriste gracias a que la casa PAUDI tenía cumplida información de tu nivel de ingresos y gastos, no llegas a tiempo al curro. Has saltado 3 radares, casi atropellas a una madre lactante pero no ha sido posible

Enciendes el ordenador, joder ¿por qué tarda tanto el –to Windows?.

Imposible. Facebook, que lleva preparando meses la compra de La Viejita Feliz, ya tenía preparadas 375 arañas dispuestas a rastrear todos los datos de los clientes de la …… y ahora si !!!!!!, “la puta vieja de los cojones”. En lo que tu haces un pis ha cruzado los datos de sus arañas con tus comentarios en redes, tus grupos favoritos, tus twitts, tus localizaciones sacadas de WhatsApp (que ya compró hace tiempo), la información que comparte con Google y con Apple

Lo sabe todo. Lo tiene todo ………………………………. como la AEAT. Yo ya no descarto que Hacienda termine compartiendo datos con Facebook