Módulos Temas Día

Me identifico, luego existo: La delgada línea que separa un usuario legítimo de un impostor

Ni nuestra huella digital ni rostro son la llave más segura. Por esto, la biometría conductual promete reforzarse. ¿Acaso nuestro peor enemigo es quien puede comprobar ser quien no es?

Identidad Digital

Identidad Digital

Identidad digital. Comprobarla ya exige un involucramiento de varios factores.

Difusión

Más allá de nuestros nombres y/o cargos, nuestras publicaciones en redes sociales, comentarios, shares, reacciones, retuits, cada una de las acciones que hacemos desde nuestras pantallas, cierra el círculo que define nuestra identidad digital.

Así, con usuarios más dispuestos a hacer movimientos financieros en línea, los atacantes buscan grietas por donde colarse para robar dinero, acceder a información sensible o deteriorar la reputación de una firma, detalla Cinco Días.

“En algunos casos, es difícil identificar ‘el ataque’ hasta que vemos un débito no reconocido en nuestra cuenta bancaria u otra acción en redes”, sostiene Josué Ariza, director regional para el Caribe y países de habla hispana de Forcepoint.

Grietas en la autenticación
Es en este ámbito en el que la autenticación cobra un papel relevante.
Y es que, mientras identificarse supone decir quién es usted, autenticarse involucra demostrarlo.

¿Pero qué sucedería si las organizaciones no pudieran distinguir entre un atacante y un usuario legítimo?

Para Fabio Assolini, analista sénior de seguridad de Kaspersky Lab en América Latina, el desafío está en invertir en soluciones más sofisticadas de autenticación, y en capacitar a los equipos internos para tratar con precisión los incidentes.

En un escenario donde las contraseñas e incluso la autenticación de doble factor se han tornado insuficientes ante el fraude, la usurpación y los accesos indeseados; los sistemas biométricos –que comprenden la autenticación vía huella dactilar o reconocimiento facial– están en la mira, concuerdan desde Kaspersky Lab y Forcepoint.

Biometría conductual
Y es que, dado que ya se han producido filtraciones de datos biométricos, se han asentado las bases para los primeros ataques. Por ende, la manipulación de software de reconocimiento facial sería cuestión de tiempo. Ante este escenario, la esperanza estaría en la biometría del comportamiento.

Una simple firma, más aún si es electrónica, puede generar dudas acerca de la identidad del firmante.

Frente a esto, han surgido soluciones que no solo capturan los datos únicos del dispositivo desde el que se realiza una rúbrica, también los aspectos que la integran (la velocidad y aceleración con que fue hecha, datos biométricos del trazo y hasta la presión ejercida). En este caso, la empresa europea Signaturit está a la cabeza de la iniciativa.

En Estados Unidos, la firma BioCatch, especializada en biometría conductual impulsada por IA, ha anunciado el lanzamiento de una solución de identidad digital basada precisamente en este aspecto.

En el proceso, según el sitio Help Net Security, se analiza unos 2,000 parámetros y, en caso de detectar una sola actividad sospechosa, envía una alerta a otra plataforma de identidad.

“La biometría conductual es la única forma de responder a las demandas de los consumidores en cuanto a seguridad, privacidad y comodidad”, ha dicho Avi Turgeman, cofundador y CTO de la compañía.

La tecnología del bitcoin ofrecería otro camino. Pues recientemente Microsoft reveló un proyecto que, utilizando la tecnología que sustenta al bitcoin, le daría el control al usuario sobre sus propias credenciales.

La idea es diseñar credenciales portátiles que funcionen al estilo Facebook Connect, permitiendo un acceso a todo tipo de aplicaciones. Pero en lugar de que Facebook o Microsoft sostengan las llaves, estas estarían en manos del usuario, según Wired ( Ver En Corto).

Avance de blockchain
La industria financiera también ha demostrado su interés en armar una red de identidad digital basada en blockchain. En Canadá, al menos cinco entidades han anunciado su compatibilidad con Verified.Me.

Sistema de verificación de múltiples factores que involucra el uso de información biométrica y que promete a sus usuarios controlar su información brindándoles acceso a servicios financieros.

“No creemos que un factor sea lo suficiente. Una combinación de factores hará que la seguridad de los datos sea sólida y los necesitamos a todos”, dijo a It World Canadá Greg Elcich, vocero de CIBC.

EN CORTO
El ambicioso proyecto basado en blockchain
Cambios. La iniciativa de Microsoft denominada ION es disruptiva. Normalmente cuando un usuario se conecta, por ejemplo, a Airbnb mediante Facebook, un protocolo se encarga de controlar el software que envía la información de su perfil a ese proveedor. Pero con ION solo el usuario podrá demostrar que posee las claves de esos datos.

¿Cómo proteger nuestra identidad digital?

  • Adopte una política de contraseñas seguras. Nunca repita las mismas y cámbielas periódicamente.
  •  Adopte ante esto un ‘software password manager’ para ayudar a crear contraseñas únicas e complejas.
  • Tenga protecciones de doble autenticación en todos los servicios en línea. 
  • Active los niveles de seguridad de cada herramienta
  • Adopte un servicio de protección de datos financieros.
  • Use software antivirus en los aparatos donde hacemos compras y accedemos a la banca en línea.
  • Adopte una "higiene digital" manteniendo actualizadas las herramientas de seguridad de nuestros dispositivos.
  • No se conecte a apps móviles de los bancos desde redes públicas.
  • Fuentes : Kaspersky Lab, Forcepoint.

Ante una suplantación, ¿qué hacer?

  • Documente todo el incidente, guardando todas las evidencias
  • Haga un registro oficial en la Policía, para que las autoridades lo sepan y investiguen el caso.
  • Intente sabe cuál punto débil fue explotado por el criminal para el robo de datos y por ende de identidad. Ejemplo: si la cuenta de correo es hackeada, es importante activar la doble autenticación en la cuenta.
  • Fuentes: Kaspersky Lab, Forcepoint.

Leer comentarios ( )