La interfaz Bharat for Money o la aplicación Bhim fue lanzada por el primer ministro Narendra Modi el 30 de diciembre de 2016. Ya ha cruzado más de 3 millones de descargas y es la aplicación mejor calificada en la categoría ‘Mejores aplicaciones gratuitas’ en Google Play Store. Según el CEO de Niti Aayog, Amitabh Kant, se espera que la variante iOS de la aplicación Bhim llegue a la tienda de Apple el 10 de enero.
La aplicación Bhim se basa en la Interfaz de pagos unificados (UPI), cuya seguridad es manejada por una empresa de ciberseguridad con sede en Nueva Delhi llamada Lucideus Tech . Según un informe publicado en The Economic Times , la compañía de seguridad cibernética tenía alrededor de una docena de personas trabajando sin descanso durante casi dos meses en la seguridad de la aplicación Bhim. El mandato del equipo era garantizar que todas las lagunas de seguridad estuvieran conectadas y que la aplicación estuviera segura, antes de que se pusiera en funcionamiento. La aplicación está desarrollada por el Consejo Nacional de Pagos de India (NPCI).
Según Saket Modi, CEO de Lucideus Tech, alrededor de una docena de personas trabajaban exclusivamente en la seguridad de la aplicación Bhim. En el pasado, la compañía trabajó para organizaciones como ICICI Bank, Standard Chartered, IndiGo y KFC. Agregó que se consideraba que Lucideus trabajaba en la seguridad de la aplicación Bhim porque también había trabajado en la evaluación de ciberseguridad para la biblioteca común UPI, que está integrada en todas las aplicaciones de banca neta que ofrecen UPI.
- ¿Cuáles son los servicios gratuitos que pueden actuar como un servidor para mi aplicación? Mi aplicación es una lista de tareas pendientes y quiero que se sincronice en múltiples plataformas.
- ¿Cuáles son algunos videojuegos de buena calidad para Android?
- ¿Cuál es su opinión sobre Movie Capsule (aplicación de Android)?
- Cómo ganar dinero con una aplicación gratuita de Android
- ¿Cuál es el mejor método o aplicación que puede ayudarlo a organizar su vida?
Tres niveles de seguridad
La aplicación Bhim tiene tres niveles de seguridad. Usted se encuentra con el primer nivel cuando abre la aplicación, es decir, cuando se vincula con la identificación del dispositivo y su número de teléfono. Se le solicita rápidamente que ingrese un número PIN para desbloquear y abrir la aplicación.
El segundo nivel de seguridad es cuando la autenticación se lleva a cabo entre el banco y el número de teléfono móvil de los usuarios registrado en el banco. Esa es básicamente la contraseña de un solo uso.
El tercer nivel de seguridad es el PIN UPI que usted establece y que se requerirá para cada transacción que realice a través de la aplicación Bhim. La autorización de la transacción se realiza a través de los servidores UPI.
Otras medidas de seguridad
El equipo de Lucideus también simuló múltiples escenarios en los que intentaron violar la aplicación. Por ejemplo, recibir una llamada mientras está en medio de una transacción y entregar el teléfono a otra persona. Publicar la llamada no será fácil para la otra persona manipular la transición, ya que es necesario volver a ingresar el PIN UPI después de desconectar la llamada.
Incluso si alguien logra duplicar su SIM o le roba su teléfono, no será posible realizar transacciones sin el PIN de UPI, dijo Modi de Lucideus. Reconoce que aunque intentarán crear múltiples escenarios para hacer que la seguridad sea robusta, nada puede ser 100% seguro. “Pero lo que se puede hacer es garantizar que todos los controles conocidos se prueben y tener una estrategia de respuesta a incidentes lista en caso de incumplimiento”, dijo Modi.
Según Modi, Bhim podría resultar más conveniente que las billeteras móviles porque es superior desde el punto de vista tecnológico y más fácil de usar en comparación con las billeteras móviles. Se evita la necesidad de tener una billetera de terceros, ya que puede realizar transacciones directamente utilizando los detalles de su cuenta bancaria sin necesidad de llenar su billetera digital con dinero.
Varios usuarios han informado que ninguna de sus transacciones se realiza después de vincular sus cuentas con la aplicación BHIM. Además de las transacciones fallidas, los usuarios también han tenido problemas al intentar generar OTP y mPIN durante el proceso de registro dentro de la aplicación. Ahora, mientras que la generación de OTP podría ser un problema al final del banco, las transacciones fallidas / inválidas podrían ser el resultado de servidores sobrecargados. Saket Modi, CEO de Lucideus, uno de los equipos detrás de la seguridad de la aplicación BHIM dice: “La escalabilidad del servidor es un problema único, una vez que se resuelva (la aplicación) estará absolutamente a la par. Cuando realiza transacciones con tarjeta de crédito o débito, no hay problemas porque esperan una cantidad X de tráfico y ahí está. Más menos 10-20% está bien. BHIM es algo nuevo y tres millones de descargas en tres días, no creo que haya sucedido en ningún lugar del mundo hasta la fecha ”. Comparando compañías privadas y organizaciones gubernamentales, Modi también señaló que el ritmo al que se toman las decisiones en este último generalmente es más lento, porque las organizaciones gubernamentales siguen un procedimiento establecido, por lo tanto, cuando se llega a una decisión para aumentar la capacidad de los servidores que admiten BHIM, el problema de los errores de transacción debe solucionarse “muy pronto”.
Dicho esto, Modi también señaló que “No es tan simple enviar una actualización a la aplicación debido a tantas variables dinámicas involucradas”. Entonces, si esperaba que la aplicación dejara de generar errores de transacción / registro de la noche a la mañana, podría haber esperar un tiempo antes de que las cosas se asienten en un patrón de funcionamiento suave
Aquellos que no tuvieron éxito en vincular sus cuentas bancarias con BHIM, pueden tener que desinstalar la aplicación y descargarla nuevamente. Nos llevó varios intentos antes de que pudiéramos vincular nuestra cuenta a la aplicación. En algunos casos, ciertas cuentas bancarias aún no pueden funcionar en conjunto con la aplicación. Por ejemplo, una cuenta Standard Chartered se niega a configurar un pin UPI de 6 dígitos usando la aplicación BHIM, incluso después de varios intentos.
¿Qué tan segura es la aplicación BHIM?
A partir de ahora, parece que BHIM está manejando un barco bastante apretado en lo que respecta a la seguridad; Una impresión que tenemos después de hablar con el equipo de seguridad detrás de la aplicación. Aunque Modi de Lucideus dice que “nada puede ser 100% seguro”, cree que la autenticación de tres factores de BHIM es lo suficientemente fuerte como para mantener alejados a los piratas informáticos aficionados o como los llama “script kiddies”.
“Su número de teléfono y su ID de dispositivo están vinculados con esta aplicación. Realmente toma la propiedad de ese dispositivo. Con esto quiero decir, es un mecanismo de autenticación en sí mismo. ¿Por qué? Porque número uno, ese dispositivo estará operativo en ese momento. Los datos que (BHIM) está almacenando en el dispositivo también están encriptados y todos los nuevos sistemas operativos, incluidos iOS y Android, utilizan la contenedorización, lo que significa que solo puedo acceder a los datos de mis aplicaciones, nadie más puede acceder. Esa es una característica estándar válida para cualquier aplicación que se ejecute en Android, que también es válida para esta aplicación ”, dice Modi.
Lo que esto significa esencialmente es que los datos generados por BHIM se almacenan en un área autenticada y encriptada del dispositivo móvil de un usuario. La práctica también se refiere a veces como sandboxing de aplicaciones, aunque en su verdadero sentido, se supone que el sandboxing aísla completamente las aplicaciones, lo cual no es el caso con BHIM. De hecho, Modi nos dice que el PIN de 4 dígitos utilizado para acceder a la aplicación se almacena en el dispositivo del usuario. Un pirata informático podría acceder a esto si alguna vez le roban su teléfono, ya que Modi señala que “no hay nada conocido como cifrado al 100%”. Pero, la aplicación también necesita un PIN UPI de 4 o 6 dígitos para realizar transacciones o verificar otros detalles de la cuenta , que a su vez se almacena en los servidores UPI y actuará como otro paso de autenticación antes de que un hacker pueda utilizar la aplicación BHIM para realizar transacciones.
Esencialmente, la autenticación de tres factores incluye, la vinculación de la ID del dispositivo y la aplicación, el número de teléfono móvil registrado con el banco y el PIN UPI que configura para las transacciones. “Incluso si su teléfono es robado y alguien replica su SIM entregando documentos falsos a un proveedor de servicios, no podrán realizar transacciones en la aplicación”, asegura Modi.
Si bien los pasos dados para asegurar la aplicación parecen bastante estrictos, lo que queda por ver es cómo se mantiene la seguridad en el servidor de aplicaciones, que podría ser el objetivo principal de los atacantes maliciosos. En el futuro cercano, el gobierno también está buscando agregar autenticación de huellas digitales para las transacciones UPI, que aún necesitarán un PIN o dos, dice Modi.
REY OF VILLAGE STYLE Food / 800 Traditional Garelu Preparado por My Daddy / Village Food Factory