<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
Comstor Americas
  • Phishing dirigidos: cómo proteger a tu empresa de esta amenaza
  • Seguridad Digital: los 6 principios de defesa integrada contra amenazas
  • Resuelve tus problemas de amenazas en Internet
  • Los 16 errores más comunes en la virtualización de Data Centers
  • 3 recomendaciones para poder escoger un firewall de última generación
  • Phishing dirigidos: cómo proteger a tu empresa de esta amenaza
  • Seguridad digital: los 6 principios de la defensa integrada contra amenazas
  • Resuelve tus problemas de amenazas en Internet
  • Los 16 errores más comunes en la virtualización de Data Centers
  • 3 recomendaciones para poder escoger un firewall de última generación

Fraudes en dispositivos móviles cambian el enfoque para la autentificación multifactorial

Publicado en 14-mar-2017 5:00:00

Sólo un mensaje SMS ya no es suficiente para garantizar la seguridad de transacciones digitales.

Fraudes en dispositivos móviles cambian el enfoque para la autentificación multifactorial

Es común, especialmente en redes bancarias, la autentificación del usuario a través de un factor más. Para sacar el dinero en el cajero automático, por ejemplo, además de necesitarse la tarjeta de crédito con los datos de la cuenta, muchos bancos, aún piden la contraseña y algún tipo de lectura biométrica, puede ser las digitales o la palma de la mano.

 

Esta autentificación multifactorial en tres etapas posiblemente será una de las soluciones para evitar nuevos fraudes que están surgiendo a partir de dispositivos móviles. Para la recuperación de la contraseña de una dirección de email, por ejemplo, se recibe un mensaje SMS con un código de activación. Sin embargo, ¿quién puede garantizar que la persona que está con el celular es la propietaria del email?

 

Los dispositivos pueden perderse, se los pueden robar, invadirlos, clonarlos y llegar hasta las principales informaciones de los usuarios, lo cual es cada vez más fácil. Estudios de Kasparsky Lab, Nokia, FBI y del Federal Financial Institutions Examination Council, además de IBM y otras fuentes, muestran que el malware móvil está aumentando en los Estados Unidos, así como en todo el mundo. Esos malwares están proyectándose para cometer fraudes bancarios o de transacciones incluyendo, por ejemplo, Uber y Airbnb, a través de espionaje de credenciales del consumidor o interceptando contraseñas de SMS.

 

Solamente la autentificación por SMS prueba continuamente ser muy vulnerable, convencer a los consumidores y a las empresas a alterar la forma de proteger las identidades ha sido un gran desafío. Por un lado, están los consumidores ávidos por la compra que quieren realizar transacciones de forma cada vez más rápidas, sin necesidad de incluir innúmeras informaciones y por el otro están las empresas, que quieren facilitar a cada día la experiencia de compra de sus clientes, pero con seguridad.

 

Por lo tanto, la autentificación multifactorial con más de dos fases se está mostrando cada vez más necesaria, o por lo menos la creación de una alternativa atrayente que sustituya el actual escenario de identificación. Los factores de autentificación para humanos son clasificados en tres casos y una combinación entre ellos sería lo ideal:

 

  • Algo que el usuario sepa: contraseñas, pines, logins, frases de seguridad.
  • Algo que el usuario posea: tarjetas, token, certificados digitales, códigos enviados como SMS.
  • Algo que identifique al usuario: impresión digital, patrones de retina, patrón de voz, patrón de vasos sanguíneos, reconocimiento facial, firmas o cualquier otro método biométrico y singular del individuo.

 

8 motivos para contratar un revendedor de TI especializado

 

 

El National Institute of Standards and Technology (NIST) en los Estado Unidos incentiva a que se use solamente biometría, pues es una forma de identificación fácil de usar, más segura y prácticamente imposible de violar, lo que disminuye los riesgos de hackeo de informaciones. A favor de esta idea está el hecho de que los dispositivos móviles ya son comercializados con herramientas que permiten la lectura biométrica de algunas formas, como impresión digital, reconocimiento facial y de voz.

 

Empresas innovadoras están creando situaciones de autentificación que combinan más de una etapa de biometría, pidiendo, por ejemplo, digitales, patrones de los vasos sanguíneos, lectura de retina o inclusive que el cliente haga una selfie para que el sistema haga el reconocimiento facial, lo que no sería una mala idea para usuarios menos desconfiados, aprovechando comportamientos más naturales y simples.

 

La biometría, sin embargo, está propensa a problemas de alcance y precisión, ya que el cuerpo humano está en constante cambio, personas muy jóvenes o viejas que hagan trabajos manuales más pesados utilizando productos químicos, por ejemplo, podrían no ser reconocidas a través de sus impresiones digitales. Esa situación debe ser bien considerada.

A medida en que la economía digital se desarrolla rápidamente es necesario descontinuar el uso de abordajes que están desactualizadas, personalizar las formas con la que los clientes quieren ser digitalmente reconocidos o inclusive crear nuevos métodos y combinaciones en capas que garanticen la verdadera protección de las instituciones y de los individuos.

 

Fuentes:

http://www.darkreading.com/mobile/mobile-fraud-changes-outlook-for-multifactor-authentication/a/d-id/1327001?

http://blog.mhavila.com.br/2011/05/08/autenticacao-multifator/

 



Categorias: Movilidad