¿Compraste un Samsung del mercado gris importado de Japón? Olvídate de las transferencias por número de teléfono.

Desde el 1 de marzo, los propietarios de algunos smartphones en Vietnam pueden enfrentarse de forma inesperada a que las aplicaciones bancarias dejen de funcionar. Los nuevos requisitos del regulador están destinados a aumentar la seguridad de la banca en línea, pero en la práctica afectan principalmente a los usuarios que traen desde el extranjero smartphones Android y a los iPhone modificados.

Se trata del circular nº 77, firmado por el jefe del Banco Estatal de Vietnam. El documento introduce cambios en las normas de funcionamiento de las aplicaciones bancarias móviles y entra en vigor el 1 de marzo. El objetivo principal de las novedades es reforzar la protección de los clientes frente a ciberataques y fugas de datos, aunque con ello aparecen nuevas restricciones para los propios dispositivos.

Uno de los requisitos clave se refiere al control de las versiones de las aplicaciones móviles. Los bancos están obligados, al menos una vez cada tres meses, a realizar una verificación de seguridad de todas las versiones disponibles de sus aplicaciones. Al instalar o reactivar una banca móvil en un dispositivo nuevo, al cliente solo se le permitirá usar la versión más actual, que cumpla plenamente con los requisitos de seguridad. Además, los bancos deben impedir técnicamente la posibilidad de volver a versiones anteriores de la aplicación.

Un apartado separado de las exigencias se dedica al estado del propio smartphone. La aplicación bancaria debe detenerse automáticamente y notificar al usuario si el sistema detecta signos de manipulación del dispositivo. Entre esos signos se encuentran los smartphones con el cargador de arranque desbloqueado, acceso root o jailbreak, así como los dispositivos en los que la aplicación ha sido modificada, en los que se ha inyectado código de terceros o ha habido seguimiento oculto de datos. Las restricciones también se aplican en casos en que la aplicación se ejecuta en un emulador, en un entorno virtual o con conexión activa a un ordenador a través de herramientas de desarrollo.

Por ello se ven afectados los iPhone modificados, que con frecuencia se usan para instalar aplicaciones de fuentes externas o ampliar las funciones estándar del sistema. Sucede lo mismo con los smartphones Android en los que se ha obtenido acceso root y se han cambiado las configuraciones del sistema. Según las nuevas normas, esos dispositivos no podrán funcionar con las aplicaciones bancarias.

El efecto será especialmente notable para los propietarios de smartphones Android chinos que se importan a Vietnam de forma no oficial. Para instalar servicios internacionales y tener soporte del idioma vietnamita, a menudo es necesario desbloquear el cargador de arranque e intervenir el firmware. Tras el 1 de marzo, los usuarios de esos dispositivos corren el riesgo de perder el acceso a los servicios bancarios. Formalmente pueden permanecer en la versión china original del sistema, pero con frecuencia esta provoca retrasos en las notificaciones y otras molestias.

También pueden surgir problemas a los compradores de smartphones Samsung importados desde Japón o Corea del Sur. En algunos casos, los usuarios eliminan aplicaciones preinstaladas de los operadores mediante métodos no oficiales, lo que también puede considerarse una violación de los requisitos de seguridad.

Conviene señalar que esta práctica no es nueva en Vietnam. Muchos servicios estatales y financieros importantes llevan tiempo bloqueando el funcionamiento en dispositivos que muestran signos de manipulación. Por ejemplo, la aplicación VNeID no se activa en dispositivos con root o en smartphones modificados, y los grandes bancos y las billeteras electrónicas comenzaron a introducir restricciones similares antes de la aparición del nuevo circular.

Así pues, desde el 1 de marzo los usuarios deberían comprobar con atención el estado de sus dispositivos. De lo contrario, el acceso a las aplicaciones bancarias puede quedar cerrado y será difícil resolver el problema sin volver al firmware oficial.