IR A PLUSMOBILE.COM

Mes: febrero 2024

Seguridad y usuarios móviles: en 2024 más del 50% del tráfico de SMS será para autenticación de identidad

21 febrero, 2024 by plusmo

El tráfico global de autenticación por SMS crecerá un 4% durante el presente año, según un estudio la consultora internacional Juniper Research. A pesar de que el promedio anual de crecimiento de los operadores en los últimos cinco años fue del 10% en este sector, el desempeño esperado para 2024 se presenta como un testimonio de la confianza en los SMS como herramienta de autenticación.

Los analistas de la consultora destacan que el aumento de los precios comerciales de los SMS es un desafío que ya fue superado con éxito. De hecho, en lugar de disminuir la demanda de autenticación basada en SMS, esta situación llevó a un enfoque más innovador y a la exploración de tecnologías de autenticación alternativas, como contraseñas de un solo uso en aplicaciones de mensajería OTT y llamadas flash.

Servicios de autenticación

Una noticia prometedora del informe mencionado es que, en 2024, más del 50% del tráfico de SMS estará dedicado a casos de uso de autenticación. En este contexto optimista, Juniper sugiere que los operadores deberán promover activamente API de autenticación, como Number Verify y SilentAuth, para mantener la demanda de servicios de autenticación dentro de entornos seguros y controlados por ellos mismos. Las API de operador se convierten en una valiosa oportunidad para garantizar que la autenticación permanezca dentro de sus redes, fortaleciendo la seguridad y la confianza.

Desde esta perspectiva, la implementación de estándares abiertos acelerará el uso de API. El GSMA Open Gateway, lanzado en 2023, se presenta como una herramienta que permitirá a los operadores desarrollar e implementar rápidamente soluciones de autenticación basadas en API. Este enfoque elimina la necesidad de autenticación de usuario, autenticándose silenciosamente a nivel de SIM y proporcionando una experiencia sin fricciones para los usuarios de dispositivos móviles, al mismo tiempo que conserva el uso eficiente de las redes de telecomunicaciones.

Restaurar la confianza

Es evidente que los operadores están teniendo éxito en sus esfuerzos por monetizar el canal de SMS, gracias a su dedicación a restaurar y mantener la confianza en este tipo de mensajes. La actualización continua de la autenticación por SMS es vital para asegurar que siga siendo la opción preferida, en un contexto donde los mensajes de texto se perciben como una herramienta confiable y efectiva.

Existen diversas estrategias positivas para lograr este objetivo. Desde Plusmobile, por ejemplo, desarrollamos una solución para evitar el SIM swapping, una modalidad de fraude que también se la conoce como estafa de transferencia o secuestro de SIM, y que justamente está afectando a la credibilidad de los SMS – en su versión OTP – como factor de autenticación.

En este contexto el servicio de suscripción que denominamos API Mobile Verify fortalece la verificación de identidad y ofrece la detección temprana de eventuales señales de fraude. API Verify protege a las empresas y particulares contra usurpación de identidad y otros fraudes con tarjetas SIM: los datos actualizados en tiempo real permiten evaluar si la transacción es segura, o en su defecto debe marcarse como potencialmente fraudulenta y buscar otro tipo de información para tomar decisiones.

La solución que desarrollamos justamente está enmarcada dentro de la iniciativa de los operadores Open Gateway, funciona mediante consultas vía API y constituye un importante refuerzo de seguridad para que los SMS sigan teniendo vigencia como alternativa de autenticación.

 

 

Día Internacional de Internet Segura – Cómo protegerse en el universo online?

7 febrero, 2024 by plusmo

Internet ocupa un lugar fundamental en la cultura moderna y genera innumerables beneficios. Pero también involucra una serie de riesgos, por lo cual es importante que su uso sea inteligente y responsable.

A propósito de esta celebración, nos interesa poner el foco en las formas en que podemos estar más seguros al navegar en la Web y acceder a los sistemas en la actualidad. Un proceso clave para optimizar la navegación, particularmente cuando se involucran datos confidenciales, es recurrir a la autenticación de dos factores (2FA, o doble autenticación), un proceso de seguridad a través del cual los usuarios proporcionan dos factores de autenticación diferentes para verificarse.

Este método de autenticación ofrece un nivel de seguridad extra comparado con los métodos que dependen de un único factor, como una contraseña. Habitualmente exige que el usuario ingrese una clave como primer factor de autenticación, y luego un segundo factor diferente – ya sea un código de un solo uso u OTP que se le remite al celular vía SMS, un factor biométrico, un token de seguridad u otro. Es decir que incluso si la contraseña del usuario llega a ser pirateada, esto no será suficiente para que los ciberdelincuentes puedan vulnerar sus cuentas para realizar acciones maliciosas.

 

Objetivo doble

La autenticación de dos factores tiene un doble propósito: proteger mejor tanto a las credenciales online del usuario, como a los recursos a los que puede acceder tales como sistemas corporativos, datos confidenciales, cuentas bancarias y cuentas de billeteras digitales, entre otros.

Este proceso puede concretarse a través del envío de un SMS al celular del usuario, con un código de un solo uso que tendrá que ingresar para acceder a sus cuentas. Este esquema de doble autenticación basado en SMS es económico, resulta sencillo de implementar y es fácil de usar.

La autenticación de dos factores vía SMS es claramente superior al uso excluyente de contraseñas, pero también hay casos en los que cibercriminales consigan hacerse del código de verificación de sus víctimas.

 

Una solución de avanzada frente al Sim Swapping

Una de las técnicas que utilizan los ciberdelincuentes para hacerse con los códigos de autenticación de un solo uso (OTP) de los usuarios es el SIM swapping, un tipo de ataque a partir del cual se le secuestra la línea de teléfono a la víctima a través de la duplicación de la tarjeta SIM, para luego hacerse pasar por ella. Actualmente, los delincuentes utilizan esta técnica para tomar el control de la tarjeta SIM de una persona sin su autorización, usurpar su identidad y acceder a sus cuentas en línea.

Atentos a esta vulnerabilidad, Plusmobile desarrolló, trabajando conjuntamente con los tres operadores celulares de Argentina, la solución API Mobile Verify, que está orientada al mercado de los bancos y las empresas fintech y que evita que los usuarios sean víctimas de este tipo de fraude. También ofrecemos un desarrollo más integral de verificación de identidad (mobile identity) que chequea que el celular sea utilizado por la persona dueña de la línea sin duplicaciones.

Con estos desarrollos y avances desde Plusmobile colaboramos para que el mundo online sea más seguro y para que los usuarios puedan operar con mayor tranquilidad.