Desde el miércoles 29 de julio comenzó el proceso de inscripción en los sitios de las AFP para el retiro del 10% de los fondos, el cual desde el primer momento presentó problemas en algunas plataformas, mientras que otras funcionaron perfectamente.

¿Por qué? Principalmente porque de los 11 millones de inscriptos en AFP que podrían hacer retiro, 3.4 millones lo hicieron el primer día, más otro gran porcentaje que lo intentó sin éxito debido a las fallas de los sitios.

Así lo explica el experto en seguridad informática Richard Barbera, Co Founder – CTO de la plataforma de arriendos uHomie, quien analizó el proceso realizado por las distintas AFP y las razones de las fallas presentadas en los primeros días.

“Este alto volumen de usuarios navegando en un mismo sitio a la vez, ocasiona en los sistemas, que no estaban preparados para soportar cargas tan masivas de usuarios simultáneos, colapsos que pueden dejar a los sitios inactivos o con fallas en sus servicios”, explica.

Peligros de seguridad

Richard Barbera se refiere, además, a los peligros de seguridad para los usuarios y señala que estos están en la sensibilidad de los datos que se están utilizando en el proceso.

“Si el sitio fuera vulnerable, alguien podría acceder a la información personal. Se están entregando datos como el rut, número de documento y, adicionalmente, los datos de la cuenta bancaria. Esta información podría ser explotada si cae en manos indebidas”, afirma.

Sobre qué cuidados deben tener los usuarios, el profesional señala, que principalmente hay que verificar que sea la página oficial de la AFP.

“No sólo por los logos o imágenes, sino por la URL. Hay muchos fraudes por atacantes que hacen sitios muy parecidos al real y lo publican en una URL muy similar, entonces cuando la persona entra y entrega sus datos, en realidad se los está dejando a alguien más para su uso indebido”, recomienda.

En este caso, una buena medida que se tomó para disminuir las estafas, es que el solicitante solo puede hacer retiro a la cuenta bancaria que esté a su nombre y también que haya sido una cuenta tradicional, abierta de manera presencial.

Esto evita que si cualquier persona tiene el rut y número de documento, pueda ir haciendo solicitudes a una cuenta que no le corresponde.

“Para reforzar esta medida, sería bueno que los usuarios aprovechen de mantener actualizadas las contraseñas de sus bancos”, agrega.