El Día Internacional de Internet Segura es una celebración mundial que se conmemora desde 1997 en el mes de febrero y a la que adhieren más de cien naciones del planeta. En 2024 se celebra el día 6 de febrero con el objetivo de crear conciencia sobre la necesidad de construir una Internet mejor y más segura para todos, y especialmente para los niños y jóvenes.
Internet ocupa un lugar fundamental en la cultura moderna y genera innumerables beneficios. Pero también involucra una serie de riesgos, por lo cual es importante que su uso sea inteligente y responsable.
A propósito de esta celebración, nos interesa poner el foco en las formas en que podemos estar más seguros al navegar en la Web y acceder a los sistemas en la actualidad. Un proceso clave para optimizar la navegación, particularmente cuando se involucran datos confidenciales, es recurrir a la autenticación de dos factores (2FA, o doble autenticación), un proceso de seguridad a través del cual los usuarios proporcionan dos factores de autenticación diferentes para verificarse.
Este método de autenticación ofrece un nivel de seguridad extra comparado con los métodos que dependen de un único factor, como una contraseña. Habitualmente exige que el usuario ingrese una clave como primer factor de autenticación, y luego un segundo factor diferente – ya sea un código de un solo uso u OTP que se le remite al celular vía SMS, un factor biométrico, un token de seguridad u otro. Es decir que incluso si la contraseña del usuario llega a ser pirateada, esto no será suficiente para que los ciberdelincuentes puedan vulnerar sus cuentas para realizar acciones maliciosas.
Objetivo doble
La autenticación de dos factores tiene un doble propósito: proteger mejor tanto a las credenciales online del usuario, como a los recursos a los que puede acceder tales como sistemas corporativos, datos confidenciales, cuentas bancarias y cuentas de billeteras digitales, entre otros.
Este proceso puede concretarse a través del envío de un SMS al celular del usuario, con un código de un solo uso que tendrá que ingresar para acceder a sus cuentas. Este esquema de doble autenticación basado en SMS es económico, resulta sencillo de implementar y es fácil de usar.
La autenticación de dos factores vía SMS es claramente superior al uso excluyente de contraseñas, pero también hay casos en los que cibercriminales consigan hacerse del código de verificación de sus víctimas.
Una solución de avanzada frente al Sim Swapping
Una de las técnicas que utilizan los ciberdelincuentes para hacerse con los códigos de autenticación de un solo uso (OTP) de los usuarios es el SIM swapping, un tipo de ataque a partir del cual se le secuestra la línea de teléfono a la víctima a través de la duplicación de la tarjeta SIM, para luego hacerse pasar por ella. Actualmente, los delincuentes utilizan esta técnica para tomar el control de la tarjeta SIM de una persona sin su autorización, usurpar su identidad y acceder a sus cuentas en línea.
Atentos a esta vulnerabilidad, Plusmobile desarrolló, trabajando conjuntamente con los tres operadores celulares de Argentina, la solución API Mobile Verify, que está orientada al mercado de los bancos y las empresas fintech y que evita que los usuarios sean víctimas de este tipo de fraude. También ofrecemos un desarrollo más integral de verificación de identidad (mobile identity) que chequea que el celular sea utilizado por la persona dueña de la línea sin duplicaciones.
Con estos desarrollos y avances desde Plusmobile colaboramos para que el mundo online sea más seguro y para que los usuarios puedan operar con mayor tranquilidad.
