Buenos días, llevo ya unos meses leyendo el foro y hoy he decidido registrarme y postear mi primer mensaje con una idea que me ronda la cabeza y que no sé si algun otro forero habrá comentado por aquí, si así ha sido mis disculpas por reiterar, pero no lo he encontrado.

Pues bien, mi planteamiento es el siguiente, hoy en día todos los bancos/cajas tienen sus entornos web donde cualquier ciudadano puede hacer casi cualquier operación de forma online por internet. En el hipotético caso de que se produjera un corralito generalizado, entiendo que muchas de las operaciones que el sistema online nos permite hacer (como por ejemplo una trasferencia a un banco extranjero) deberán ser "capadas" o "bloquedas". Es decir, esas páginas tendrán que ser modificadas, no creo que cierren radicalmente la posibilidad de acceder, pero sí que deberían sufrir importantes modificaciones de cara a esta nueva y extraordinaria situación.

Aquí es a donde yo voy, los trabajadores de los sistemas informáticos de los bancos, los desarrolladores web, podrían estar ya trabajando de cara a estos importantes cambios (pues será un desarrollo de muchas horas de trabajo).

Es cierto que cuando se plantearon estos entornos de gestión online se podrían haber diseñado ya opciones para controlar una situación extraordinaria como esta, pero sinceramente lo dudo, y si alguna entidad lo hizo, serían las minimas, ¿para qué dedicar tal cantidad de horas y euros a algo tan remotamente posible?

Ahí dejo la idea, si se ha planteado ya, mis disculpas.

Un corralito cibernetico es tan fácil de hacer como tirar de un cable. Luego tienes todo el tiempo del mundo para cambiar lo que quieras y el que quiera pasta que se acerque por su oficina... si sigue abierta.

Pues no creo que sea necesaria mucho cambio

con simplemente no dejar hacer transferencias, ya lo tienes hecho todo.. y ese es un cambio menor

posiblemente ya tengan algún límite de que no puedas hacer transferencias de más de X pasta por motivos de seguridad o lo que sea.. con bajar ese límite a cero o casi cero, ya lo tendrían hecho...

vamos, que no creo que la parte técnica sea muy importante...

En absoluto. Nadie va a invertir muchas horas de trabajo (osea, dinero) para simplemente bloquear el acceso por internet.

Es algo MUUUUUY sencillo. Basta con desconcetar los servidores Web de la red. Ademas, si no se quiere ser tan chapuza, estoy seguro de que todas estas web tienen la posibilidad de bloquear el "login" por temas de "mantenimiento".

__________________

Depende, si se lo ha hecho una consultora y los desarrolladores de la aplicacion web han desparecido y otros tienen que hacerse cargo del tema les puede llevar fácilmente meses meterle mano a la cosa sin cargársela.

Hay que entender que una aplicación web, no es sólo la paginita web con el layout del cliente, ahi hay además programación de base de datos, gestión de procesos, configuracion del server , codigo en Java, servlets etc etc etc, y muchas veces no es fácil capar un par de servicios de la aplicación, si no se conoce a fondo todo en detalle se corre el riesgo de cargársela

Con este pero, yo creo que si es posible detectar el corralito con meses de antelación sabiendo lo que estén haciendo los desarrolladores de aplicaciones contratos por los bancos para simplemente limitar las cantidades transferidas y el número de accesos, etc.

__________________

Has dado en el clavo.

eso que dices es sencillísimo de hacer, mis bancos online cuando están de mantenimiento o haciendo backup de datos me sueltan un mensajito que dice: "en este momento solo se pueden hacer consultas"


lo ponen las 24h y solucionado.

__________________

Yo trabajo en banca y no creo hay nada preparado para evitar que se realicen operaciones online, pero es tan sencillo como cerrar las transacciones online, bloquear los usuarios o tirar del cable. Con esto se impide que se puedan hacer operaciones y se haría en un tiempo mínimo. Incluso con un poco más de tiempo se pueden deshacer las transacciones que se hubieran realizado.

Cuando decis tirar del cable.

bueno, hay que entender que una aplicación web no es un todo homogéneo, sino que se compone de multiples de servicios todos conectados mediante ingenieria middleware a través del server y la base de datos, con multitud de formatos, procesos, gestión de memoria. Tirar del cable significa echar abajo una base de datos entera, capar un server etc afectando a otros servicios dependientes, y donde el banco tiene servicios básicos de contabilidad, gestión de tareas etc dependientes de esos datos.

Por ejemplo, un caso chorra, digamos que tiras del cable y te cargas una join entre dos tablas dependientes escrita en SQL metida en código Java, una que muestra la información de la cuenta y otra que te permite hace cambios sobre ella (transferencias). EL problema es que si tiras del cable te lo cargas todo, si no lo haces, tienes que localizar la JOIN en cuestión y reprogramarla para que no te casque la aplicación.

Y conozco casos suficientes de estos para saber lo jodido que es a veces saber como funciona una aplicación web que ha disenado otro equipo que no ha incluido documentación alguno, o esta es escasasima, con el codigo sin comentar, lo habitual entre desarrolladores de bases de datos. Por ejemplo, en el caso anterior, modificas la JOIN para que no se puedan hacer updates ni inserts en la tabla de las transferencias, pero resulta que no escribes una rutina callback para procesos relacionados con ese hecho por el anterior equipo, con lo que el cliente en cuestión a pesar de no obtener el mensaje tipico de transferencia con exito, sí habría mandado la pasta.

__________________