La Internet nos ha acostumbrado a utilizar nuestros usernames y passwords para ingresar a cualquier sitio, sin embargo, en Chile, para ingresar a cualquier empresa de servicios financieros (y otras de servicios) se utiliza el Rut, el cual tiene ventajas ya que es un identificador único para cada chileno, sin embargo, también expone muchos datos nuestros que lo hacen menos seguro.
Si conocemos el Rut de alguien, podemos averiguar mucha información de ese individuo, con esa información podemos intentar «adivinar» sus claves para estos sitios, podemos probar con el Rut en distitos sitios como bancos y afps y si los mensajes de error no son lo suficientemente seguros quizá averigüar que el cliente tiene cuenta ahí. También con esa información podríamos intentar llamar al Call Center e intentar «suplantar» al cliente y conseguir que nos envíen una nueva clave de acceso o compartan con nosotros cierta información confidencial. En resumen, nos deja mucho más expuestos, que si ocuparamos un username para acceder a nuestros bancos, donde los delincuentes tendrían que pasar por un paso adicional para averigüar nuestros datos, tratando de ver a que Rut corresponde esa persona.
En línea con esto, en EEUU se ocupa un identificador único, similar al Rut, El Social Security Number, con este identificador también se accede a algunos sitios online, pero curiosamente, el Bank Of America lo ha reemplazado por un username, quizás por los mismos riesgos que identificamos más arriba y otros más. Pueden encontrar más información sobre esto en Bank of America Finally Forces Username Change, No More Social Security Numbers.
¿Que opinan?