En comunicación con ABC Cardinal este jueves, Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, reiteró sus cuestionamientos hacia la aplicación para teléfonos del consorcio Parxin para la gestión del estacionamiento tarifado en Asunción, que entró en vigencia el pasado martes.
Gaspar afirmó que la “app” de Parxin presenta serios problemas de usabilidad e inconvenientes que podrían suponer un riesgo para la seguridad y privacidad de los datos de sus usuarios.
Lea más: Experto en ciberseguridad prevé denuncia por negligencia de Parxin
“La correcta administración la pongo en duda. La ‘app’ evidentemente es un enlatado que se adaptó con errores de principiante en la programación”, dijo. “Estos errores que tienen hicieron que muchos buenos desarrolladores que tiene el país se agarren la cabeza porque era imposible lanzar una aplicación con estos errores de concepto”, aseveró.
Privacidad de información sensible
Gaspar hizo énfasis en la seguridad de los datos de los usuarios, que deben brindar a la aplicación información sensible, incluyendo datos de tarjetas de crédito o de débito si optan por realizar los pagos por el estacionamiento tarifado directamente a través de la “app”.
Indicó que hace un año, cuando la aplicación seguía en proceso de desarrollo, esta no presentaba condiciones de uso ni políticas de privacidad, no aseguraba cómo iban a ser tratados los datos de los usuarios ni especificaba los datos de cuentas a los que tendría acceso la “app”.
Lea más: Estacionamiento tarifado: conductores de plataformas se ven beneficiados
Desde entonces “agregaron algunas condiciones de uso y políticas” que indican, entre otras cosas, que no se compartirán datos con terceros, una afirmación que Gaspar califica de “vidriosa” debido a que, según pruebas hechas por Paraguay Ciberseguro, la aplicación trabaja con una base de datos de Google.
Debido a esas circunstancias, Gaspar recomienda que los usuarios del estacionamiento tarifado utilicen una tarjeta de crédito prepaga en vez de su tarjeta habitual para las transacciones en la aplicación, o que acudan a las bocas físicas de pago para abonar en efectivo por la carga de “saldo” para estacionar.
Problemas de usabilidad
Más allá de la aparente vulnerabilidad de los datos de los usuarios, Gaspar señaló que la aplicación de Parxin presenta problemas de “amigabilidad y usabilidad”, con denuncias de problemas de carga de identidad, falta de validación, inconvenientes de facturación y problemas con la geolocalización de los puntos físicos de pago que persistían hasta ayer.
Lea más: Estacionamiento tarifado: respuestas de Parxin a críticas sobre su app
Gaspar comentó que solicitó la intervención de la Secretaría de Defensa del Consumidor (Sedeco), invocando la ley de Protección de Datos Crediticios, y pidió que el Ministerio de Tecnologías de la Información y Comunicación “salga a dar la cara por nosotros”.
Agregó que intentó ponerse en contacto con Parxin y su representante Pedro Britos en repetidas ocasiones sin recibir respuesta.