Mobile Intelligence. Trusted Data.
Antes se esperaba que fueran una especie de bomba inteligente que asestara un golpe terminal a los delincuentes.
Pero últimamente los estafadores han encontrado una o dos fisuras que les permiten saltarse las OTP de seguridad, hasta ahora completamente impenetrables.
No hay por qué alarmarse: las OTP siguen siendo en gran medida un medio sólido de proteger a los usuarios frente al fraude durante las transacciones. Pero ahora se conocen algunas formas en que los defraudadores pueden eludirlos.
Una de las estafas más recientes, por ejemplo, permite a los estafadores hacerse con las OTP sin ni siquiera tener el teléfono de la víctima o una réplica del mismo. En su lugar, envían un SMS que parece proceder del banco de su objetivo y le preguntan si acaba de realizar una transacción de gran valor, por ejemplo, la reserva de unas vacaciones de 10.000 libras. El titular de la cuenta, horrorizado, responderá «no». A continuación, un nuevo SMS les pedirá que verifiquen esta respuesta compartiendo la OTP que están a punto de recibir. En ese mismo momento, el hacker intentará iniciar sesión en una cuenta perteneciente a su víctima. Esto iniciará el envío de una OTP genuina por SMS a su teléfono, pero preocupada por esa reserva de vacaciones, la víctima la introducirá según las instrucciones. Al hacerlo, por supuesto, en realidad están enviando ese código de acceso a un pirata informático.
En el otro extremo de la escala, en un nivel más crudo pero más aterrador, está esta versión. Hace poco asaltaron a un amigo mío. Le quitaron el teléfono y le amenazaron con violencia si no revelaba su PIN para desbloquearlo. Una vez que lo tuvieran, podrían entrar en todas sus aplicaciones y empezar a sembrar el caos con su dinero. Mucho después de que se denunciara el robo del teléfono, se les seguían enviando OTP para facilitar su robo, porque no había correlación entre la condición de robado del teléfono y su capacidad para realizar transacciones.
Existen múltiples variantes de estas estafas, pero la idea general es que las OTP presentan algunas vulnerabilidades que pueden permitir a los delincuentes eludirlas.
Se trata de una forma rápida, sin fricciones y, sobre todo, totalmente segura de verificar a los usuarios, que pronto se convertirá en un gran avance en la seguridad en línea. La autenticación silenciosa, que puede utilizarse en el punto de registro o en compras posteriores, elimina las vulnerabilidades que han desarrollado los OTP.
Y la razón es que se basa únicamente en los datos en tiempo real del teléfono móvil del usuario.
Llevamos años insistiendo en que la clave de la seguridad en línea es utilizar los datos de las telecomunicaciones, ya que pueden decirnos más sobre el usuario que cualquier otra información. Y eso es exactamente lo que hace la autenticación silenciosa. Así que es realmente gratificante ver que por fin se adopta como el arma de seguridad de vanguardia que siempre supimos que podía ser.
Y espero que no haga falta decirlo, pero por supuesto estaremos a la vanguardia de la introducción de la autenticación silenciosa en el uso generalizado.
Nuestra propia versión de autenticación silenciosa se llama Autenticación TMT y pone en juego los datos de más de 50 operadores de redes de telecomunicaciones de todo el mundo. Esto significa que ofrece una auténtica protección de seguridad mundial a un nivel nunca antes alcanzado.
Elimina ese viejo antagonismo de tener que elegir entre controles de fraude de vanguardia y una experiencia de usuario sin fricciones: de repente se pueden tener ambas cosas.
El ganador final en este caso es el cliente: porque nunca quiso tener que elegir entre una experiencia en línea rápida y fluida y sentirse seguro y protegido.
Ahora ya no tendrán que hacerlo.
Ready to get started?
We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.
A leading provider of Mobile Number Intelligence™ globally.
London HQ
Romania Office
Products
Sign up to join our mailing list.
Eche un vistazo a nuestro último libro blanco, Tackling Mobile Identity Fraud in Financial Services. Nuestros expertos en productos están siempre a su disposición para responder a cualquier pregunta.