A través de un comunicado dado a conocer mediante las redes sociales, la firma privada Parxin, el consorcio responsable de administrar el estacionamiento tarifado en Asunción tras un convenio con la comuna capitalina, respondió a las denuncias ciudadanas sobre el mal funcionamiento de su aplicación digital.
Previamente, usuarios reportaron dificultades al momento de pagar de manera online con tarjetas bancarias y de igual modo al tratar de completar el registro único de contribuyente (RUC) para la factura legal, que sirve para la parte impositiva.
El consorcio alegó que se abocó a la seguridad para, a partir de eso, responder a las denuncias.
‼️ATENCIÓN‼️ pic.twitter.com/gdwD1kNMpw
— PARXin (@parxinoficial) January 3, 2024
“Los inconvenientes que existen en el sistema no implican ningún problema de seguridad. Son más bien producto de la integración de nuestro software con las plataformas de pago y facturación”, se destaca en uno de los fragmentos del comunicado, en el que apuntan la posible causa de los problemas.
En el mismo apartado se justifica que durante el plan piloto no se pudo verificar la parte comercial “ya que no se realizaron transacciones financieras ni facturaciones para el servicio antes de la implementación del servicio”.
Lea más: La app de Parxin sigue con fallas y primer día del estacionamiento tarifado “fue tranquilo”
En ese sentido, el consorcio afirma que “todos los ajustes se están realizando minuciosamente” para seguir ofreciendo lo que calificaron como un “servicio cómodo y acorde a las necesidades de todos los usuarios”.
Asimismo, se aclara que el consorcio no guarda ni posee información bancaria de ninguno de los usuarios y que tampoco almacena datos sobre ningún tipo de pago.
“Las transacciones para el servicio del estacionamiento tarifado se realizan a través de las plataformas bancarias”, señalan.
Cuestionamientos
En diálogo con Radio Monumental 1080 AM, Miguel Ángel Gaspar, especialista en ciberseguridad, cuestionó la implementación de la app al aludir a los errores que presenta y considerar que estas brindan indicios de un mal procedimiento, previo a su puesta en funcionamiento.
“El problema que hubo con el tema de guion y el RUC, eso es un problema de validación de datos, de desarrollo básico y es muy posible que se deba a que hayan módulos que se heredaron de alguna otra aplicación, en donde no existen ese tipo de documento”, manifestó el especialista a la par de apuntar una posible causa del problema.
Mencionó que la validación es importante y brindó ejemplos. “Lo que aquí se llama ‘RUC’, en Argentina se llama de otra manera; ‘cédula’ acá y ‘documento’ allá”, explicó.
📌 Experto en Ciberseguridad refiere sobre problemas de seguridad de la APP de Parxin
— Monumental AM 1080 (@AM_1080) January 3, 2024
🗣 "Entre ayer y hoy tenemos más de 100 denuncias. El problema del guion del RUC es un problema de validación de datos, pero déjenme dudar de una aplicación que no puede manejar un guion. Creo… pic.twitter.com/GtxcZDkRng
Asimismo, expresó que considera que los involucrados en el desarrollo de la aplicación no realizaron las pruebas de concepto.
“Un año después, lo único que hicieron fue hacer un ‘copy y paste’ (copiar y pegar) de que ‘no van a compartir datos con terceros’. Déjenme dudar de una aplicación que no puede manejar un guion. No estoy seguro de qué forma van a administrar datos que están pidiendo y que son tan sensibles”, cuestionó.
Medidas
En cuanto a una posible solución, sugirió que la municipalidad debería retroceder y revisar la app e instó a que otras instituciones se involucren para brindar seguridad.
“Le pediría a la gente del Mitic (Ministerio de Tecnologías de la Información y Comunicación) que se involucre, a la gente de Sedeco (Secretaría de Defensa del Consumidor) y del Banco Central, porque Paraguay no tiene una ley de protección de datos crediticios. Les pediría que emitan un comunicado sobre el funcionamiento de esta aplicación y le brinden tranquilidad a la ciudadanía”, sugirió.
Recibí las noticias en tu celular: Canal de WhatsApp Última Hora
Finalmente, Gaspar aseguró que “así como está, esta aplicación no debería estar en producción, porque evidentemente falta todavía desarrollar muchas cosas”.
